鍵盤芭蕾簡介
“鍵盤芭蕾”就像您的聲音與指紋一樣,具有不可複製的唯一性。正如您每次敲擊鍵盤的風格和習慣也是獨一無二性一樣,“鍵盤芭蕾”不僅能讓您僅用電腦鍵盤就可以實現生物特徵識別認證,更可以通過您獨有的鍵盤輸入習慣判定正在輸入用戶名和密碼的人正是您自己,而不是別人!“鍵盤芭蕾”帶給您的絕不僅僅是密碼安全上的強大保障,更是由一種最新科技產品所彰顯出您身份與地位的尊崇象徵!
身份認證面臨挑戰
所有的網際網路套用都涉及到用戶的身份認證問題,而為了便於記憶,絕大多數用戶都會習慣性選擇生日、電話號碼等作為密碼。這一心理卻引發黑客們通過暴力程式肆意嘗試,從而輕易破獲密碼,由此造成了用戶的巨大損失。最常見的密碼非法獲取途徑大致分為以下三種:
1)利用郵件和釣魚網站欺騙等手段獲取用戶的密碼,
2)網管或內部其他人員可通過合法授權取得用戶密碼而非法使用,
3)通過網路嗅探截獲明文傳輸的密碼。
而採用USB KEY、IC卡和其它物理載體為基礎的雙因素身份認證方式,因為需要外部設備支持,用戶攜帶很不方便,造成使用率過低,無法真正起到密碼安全保護功效。即便是類似網銀安全控制項等客戶端登錄入口保護措施,雖然能夠防止大多數的鍵盤記錄模組攻擊,但是對於驅動型的鍵盤記錄模組而言,仍然無能為力。
面對如此複雜的身份認證安全問題,我國上億用戶到底該如何有效保護自己的密碼安全?
“鍵盤芭蕾”如何驗證“就是您”
和聲音、指紋、走路姿勢、笑容等生物特徵一樣,您在鍵盤上擊鍵的節奏同樣具有獨特和唯一的特徵。“鍵盤芭蕾”依據此特點,充分採集用戶敲擊鍵盤時的兩個特徵值:
1) 同一個鍵上按下和彈起之間的時間差(停留時間)
2) 敲擊相鄰鍵按下之間的時間差(跨越時間)
“鍵盤芭蕾”系統結構
“鍵盤芭蕾”由三部分組成:核心級鍵盤驅動程式(Keyboard)、數據打包器(Packager)和認證模組(Authenticator)。“鍵盤芭蕾”使用鍵盤驅動程式來採集用戶鍵盤輸入特徵值。
鍵盤驅動程式能夠比其他軟體程式更詳細的傳送信息,它不但能輕易繞開計算機所有正在運行的進程,還充分保證了鍵盤驅動在用戶輸入鍵盤的同時就能迅速記錄用戶的鍵盤輸入特徵,經測試,該程式系統反應最小時間為僅1/1000000秒,卓越的表現力為產品提供了最堅實的支持。
“鍵盤芭蕾”的技術獨創性
“鍵盤芭蕾”拋棄了現在流行的防鍵盤記錄攻擊的 IE安全控制項保護技術(該技術已經被證明安全性不高,仍然不能有效保護輸入的密碼安全),直接基於鍵盤驅動技術,系統結合密碼技術、通信加密技術、時間戳技術,避免了防回放攻擊,結合用戶鍵盤輸入特徵,杜絕了本地獲取用戶密碼和擊鍵風格進行非法登錄的可能性,是最簡單易行的雙因素生物特徵身份認證高強度解決方案。“鍵盤芭蕾”身份認證解決方案在國內屬技術首創,具有技術先進性、系統成熟性、套用實用性三大鮮明特點。
“鍵盤芭蕾”身份認證解決方案已獲得計算機軟體著作權登記證書。
登記號:2009SR01875
同時,已申請中國發明專利,進入實質性審核階段。申請號:200810097334x。
“鍵盤芭蕾”套用範圍
“鍵盤芭蕾”身份認證解決方案可廣泛套用於電子商務、電子政務、企業(行業)套用系統、信息系統網路管理等環境的用戶身份認證環節。徹底替代傳統的用戶名/密碼身份認證方案。
以網上基金系統為例,套用“鍵盤芭蕾”身份認證解決方案替換低安全性的用戶名/密碼身份認證方式,用戶只需基於每台計算機都有的標準鍵盤,就可以完美實現雙因素強身份認證,無需改變其固定使用習慣,更無需新增硬體設備。“鍵盤芭蕾”充分保障了用戶的交易安全,規避了網上基金系統的安全風險,降低了系統運維成本和客戶服務成本,最大程度地提升了用戶對基金公司的滿意度和美譽度。“鍵盤芭蕾”身份認證解決方案更可套用領域
■網路遊戲登錄 ■即時通訊軟體登錄 ■電子商務系統登錄
■網上銀行登錄 ■電子郵件帳戶登錄 ■企業套用系統登錄如ERP/SCM/CRM/BI等
■網上證券登錄 ■網路硬碟用戶登錄 ■論壇、部落格、網站登錄等
■網上保險登錄 ■電子政務系統登錄 ■網路設備、安全設備、伺服器管理員登錄