[实用新型]具身份认证的网络安全电子令牌

说明书

本实用新型涉及一种电子令牌，尤其涉及一种在ISO网络层次模型中及在应用层的具有身份鉴别、完整性鉴别、不可否认性鉴别、和出入控制、存取控制的网络安全电子令牌。

现有的网络安全产品有以下几种：

1、数据链路层安全：主要用于数据加密传输，链路加密是最简单也是最安全的加密方式。它的安全强度由加密算法的强度来保障，可防止信息的泄露和攻击性的流量分析，对用户完全透明，不影响用户的正常操作。

由于链路加密机根据数据流的方式进行加密伟输，接收方必须和发送方用固定的线路连接，并采用具有同步能力的同型链路解密机进行安全的端到端(PEER-TO-PEER)通信。根据传输控制规程的不同，链路加密机的产品一般有DDN数据链路加密机、卫星线路数据加密机、SDLC线路数据加密机等。它支持多种数据接口协议。

2、网络层的安全：网络层的安全主要是针对Internet网络层的标准协议TCP/IP而言。它主要是采取针对网络传输IP包进行加工处理的方法，增加网络层的安全。根据系统的实现方式不同，该类产品主要分为防火培和网络加密机(安全服务器)。

3、应用层的安全：在实际网络应用中，根据TCP/IP的分层原则将网络层上面的会话层、表示层、应用层统称为应用层。在这些层中有大家所熟知的一些重要协议，如Telnet、FTP等。但这些应用协议只提供了简单的口令防护措施，其他如TFTP、SMTP则没有任何安全措施，这样给系统的安全使用带来很大的危险。另外，类似Telnet协议的数据完全以明文的方式进行传输，网络黑客即使不知道用户口令，也可以通过截获报文，对其进行协议传输格式分析来得到用户的口令字。因此，网络有必要在应用层提供系统的安全访问控制。

由于应用层控制访问的复杂性，应用中系统不可能只对某一类资源或协议进行单独保护，必须对整个应用层提供一个完整的安全解决方案。国内的厂商有一些成熟的方案，其中比较通用的方法是：在应用层上提供一个对系统资源进行完全控制的安全平台，所有用户访问该系统的任何资源必须且只能通过这个安全平台。安全平台是建立在一系列国际标准之上、以公钥算法为核心的一个开发应用平台。它的核心是将需要保护的系统资源抽象为一个妥控的安全实体，安全平台对这些安全实体建立一个类似ACL表的强制性存取控制结构，通过安全平台建立的安全通道对系统资源进行受控制的访问。用户可以通过安全平台提供的接口，对系统资源进行基于规则的访问和使用。但这一层产品比较复杂，且成本高。

本实用新型的目的在于克服现有对应用层控制访问的增强产品的缺点，而提供的一种结构简单、成本低、使用效果好，具有身份鉴别、完整性鉴别、不可否认性鉴别、和出入控制、存取控制的具双重因素身份认证的网络安全电子令牌。

本实用新型的目的是这样实现的：具身份认证的网络安全电子令牌，其特点是：由令牌卡片和设在令牌卡片内的口令发生器构成，令牌卡片上设有液晶显示屏及一按钮，所述的口令发生器包括一时钟晶体振荡器、一单片机、以及一液晶显示器；所述时钟晶体振荡器与单片机的触发端连接，单片机输出间断生成的数据连接到液晶显示器显示；所述按钮与单片机的控制端连接。

上述具双重因素身份认证的网络安全电子令牌，其中：所述的时钟晶体振荡器发出的晶振频率为32.768KHz。

上述具双重因素身份认证的网络安全电子令牌，其中：所述的时钟计时必须1分钟出一次中断，或者出几次中断正好1分钟。

由于本实用新型采用了以上的结构，其所用技术区别于一般的加密和公共密钥技术，它把服务器和台式机具体化，把重点集中于对网络口令确认的第一线防御，并结合服务器端其他安全授权等安全应用服务，使其具有身份鉴别、完整性鉴别、不可否认性鉴别、出入控制、存取控制、加密(本类产品提供数据加密和密钥管理)、密钥管理、数据库安全(本类产品对数据库系统所管理的数据和资源提供安全保护)、抵赖性管理等使其在它保护的网络上没有不应当进入的用户出现，是目前业界领先的安全产品。

本实用新型的具体结构由以下的较佳实施例及其附图进一步给出。

图1是本实用新型较佳实施例的外形结构图；

图2是本实用新型较佳实施例的电原理图；

图3是本实用新型的工作流程图。

请参阅附图。

本实用新型电子令牌产品是一应用层网络安全产品，其所用技术区别于一般的加密和公共密钥技术，它把服务器和台式机具体化，把重点集中于对网络口令确认的第一线防御，使其在它保护的网络上没有不应当进入的用户出现。