基于优盘进行身份认证方案设计

现在市场上出现各种各样的基于硬件的加密设备，但应用于身份认证的还很少，大部分应用在软件产品的加密方面。

软件开发商在开发软件特别是行业软件时经常用到身份验证，传统当方式是采用用户名＋密码的方式进行认证，这样的验证方式存在很多缺点主要表现在以下两个方面：

1．??????用户信息容易泄密

2．??????用户信息容易遗忘

3．??????给领导使用带来不便

作为软件开发商为了提高软件的可用性、加载身份认证功能。但需要从市场上加密厂商手中购买身份认证设备，但存在以下弊端：

1．??增加软件的成本

2．??每一个用户需要一套，当系统用户较多时产生较高的成本

3．??设备内部的核心技术不了解，增加了软件推广应用中的风险

4．??身份认证设备功能单一

随着科技的发展，IT技术的投飞猛进发展。优盘走进了普通计算机用户的手中，逐渐了取代了计算中的软驱的位置。现在的优盘生产厂家较多、价格比较低廉、稳定性较高、容量较大、功能也越来越多。使用计算机用户手中的优盘设备作为加密载体是最合适的选择。因为不需要任何软件商的投资，不用担心核心技术的控制。最为软件厂商的工作就是开发一套基于优盘的机密体系。

基于优盘的加密体系方案设计

优盘在生产时在设备上标注了物理编号，这种编号具有终生不变、不任何操作的影响、只能读取不能写入的特点。所以可以采用优盘物理编号作为加密方案设计的起点。

采用优盘的物理编号作为加密的种子，利用算法转成密文生成一认证文件，可以在文件中附加身份验证信息。在设计软件登录时只需判断当前优盘和当前优盘中许可文件是否一致，用户信息在中心数据库中是否存在即可，这样有效的保护了用户信息，也避免了用户信息记忆不便的问题。

采用这种机密方式主要的安全保障措施是：

1.采用优盘的物理编号（保证不被复制）

2.杜绝加密文件因用户非法拷贝造成的问题（在检测设备时可以检查物理编号是否一致）

?