作者:姚蕊; 赵明辉; 张超身份认证系统凭据提供密钥双因子强认证
摘要:为提高当前Windows登录系统的安全性,在对微软最新推出的身份认证登录模型——凭据提供(Credential Provider)模型进行研究的基础上,分析当前已有的增强认证方式的优缺点,提出第三方身份认证方式密钥(USB Key)认证,选用的USB Key设备为实验室自主研发的全国产化安全加密芯片设备,阻断第三方认证阶段信息泄露的可能。基于Windows 7平台,设计并实现基于USB Key的Credential Provider模型双因子强身份认证系统,避免"用户名+密码"传统登录方式的安全隐患,有效提高系统的安全级别。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社