安全令牌

安全指令牌，是用于识别和验证用户的硬件组件。 有时也使用软件令牌来指代它们。 它们通常是具有双因素身份验证的访问控制系统的一部分。

令牌也称为术语电子钥匙或芯片钥匙。

如有必要，应使用额外的身份验证功能来防止误用。 了解用户的密码或 PIN 或生物识别特征。安全指令牌可以个性化，然后将它们明确分配给特定用户。

技术总括术语令牌指的是平等使用的所有技术，不依赖于硬件的特定外观。 这包括任何可以存储和传输信息以进行识别和验证的项目。

智能卡也是令牌。USB 令牌插入 USB 端口，无需读卡器即可提供智能卡的优点。

非接触式令牌也被使用，参见 RFID。 这些所谓的转发器可以集成到密钥卡、芯片卡和任何其他产品中，只要其特性不影响功能即可。 因此，相应的产品本身成为一种代币。 远程站必须能够激活并读取令牌。

常见用途：

• 车辆和大楼钥匙
• 衣服、手表和珠宝
• 动物植入物（碎屑）

还有令牌生成器显示不断变化的数字组合，这些数字组合在有限的时间内有效，作为使用一次性密码 (OTP) 方法的安全令牌。 生成器和服务器同时计算这个伪随机数。 这实现了明确的身份验证。这个号码也可以使用便携式读卡器中的智能卡生成。作为附加的安全功能，通常必须在设备中输入 PIN 和/或请求代码。

可信平台模块 (TPM) 是存储类似于智能卡的密钥的芯片。 然而，在这种情况下，芯片内置于设备中。 整个设备变成了一个令牌，现在可以将用户分配给一个可以通过 TPM xxx识别的设备。 同时，TPM 提供了保护设备访问安全的可能性（预引导身份验证）。 这意味着可以（间接）对用户进行身份验证。

还有一些商用设备可以用作令牌并传输身份验证因素。 为此，设备与测试设备或工作站之间的通信必须是可能的。 此外，双向传输必须是可能的，例如用于安全认证。

必须将特殊测试设备或接口连接到每个单独的工作站。

另一方面，当使用蓝牙 V4.0 时，所有现代 PC、PDA 和智能手机都包含必要的基础设施。 然后，智能手机通过自主验证过程充当智能代理，无需任何操作员操作即可进行简单验证。

安全令牌通常作为（用户）身份证用于保护交易以供使用：

• 登录到工作站计算机、网络
• 使用互联网服务，尤其是作为网上银行的 HBCI 卡
• 作为数据和电子邮件加密以及数字签名的密钥容器
• 作为访问授权和身份证明
• 用于人员时间记录
• 作为手机中的 SIM 卡
• 作为机器和客户终端（例如电话亭）的支付方式和/或客户卡
• 作为付费电视节目的访问卡
• 作为银行卡，通常与现金卡结合使用，用于使用 ATM 和支付终端
• 作为健康保险卡； （未来的）电子健康卡也将用作访问数据网络的令牌
• 作为旅游票和门票
• 作为一个安全模块，用于清晰识别，例如 B. 可信平台模块
• 使用数字版权管理； 这里使用数据的权利可能与硬件相关

一般来说，数据存储在代币本身的去中心化系统越来越多地被代币仅用作身份证的网络系统所取代。

令牌的发布者更愿意将多种功能集成到一个令牌中，以便通过令牌的使用实现“附加值”并创建全面的使用和移动配置文件。

• 用户启动令牌和验证系统之间的数据交换，例如 B. 在读者面前持有令牌。
• 读取器通过令牌的xxx标识号识别令牌。
• 验证系统根据明确定义的验证程序将从令牌中读取的数据记录与相应的本地参考数据进行比较：使用质询-响应身份验证对令牌进行身份验证；为此可能需要额外的验证数据，因为额外的安全功能，例如查询的令牌持有者的 PIN。
• 为了安全起见，将本地参考数据与远程服务器数据库中的其他参考数据进行比较。
• 如果令牌或其他无效参考数据无效，测试系统将拒绝进一步访问。
• 来自验证过程的事件数据被发送回服务器以进行身份​​验证。
• 验证系统发布令牌持有者的使用许可，例如功能和/或数据。

对于安全关键型应用，安全指令牌必须是一种独特的物品，特别要防止操纵和复制或伪造。

安全令牌必须从存储在令牌中的固定秘密生成一次使用的会话密钥，即所谓的主密钥。 密码处理器用于此目的，它是专门配备的微控制器，配备了额外的安全功能。 这些安全功能主要防止无意读取和逆向工程，例如完全缺失电路上的 JTAG 等开发接口。 为此使用加密方法。 然后加密过程在芯片内进行。

仅识别不认证的方法在实践中也被用于认证。 这种令牌的代码不是防伪的，因为可以自由读出和复制识别特征。 这些程序包括： 具有xxx序列号并根据各种 ISO 标准设计的无源 RFID 芯片解决方案，用于电子标签。

具有芯片卡、磁条卡、条形码、USB 记忆棒等数据载体上的密钥文件和经典密钥的纯存储解决方案在可复制的意义上是不安全的。