LUNAS系统是一种革命性的安全认证系统,基于非接触式卡(LUNAS卡)、nfc手机和PKI基础设施。
想象一下这样简单的系统:
最终用户
- 在你的电脑或手机上打开一个网页浏览器。
- 把你的LUNAS卡放到你的手机上。
- 就是这样,你的身份验证到你的网页了。
Web服务器合作伙伴
- 接收用户登录网页的请求。
- 将用户名发送到数字逻辑安全服务器。
- 接收“True”或“False”的响应。
文档和软件下载
所有这些简单的背后隐藏着一个复杂的系统。
这本卡是一个带有Java操作系统的NFC处理器卡。
我们设计了自己的Java Applet,允许用户使用PKI基础设施椭圆曲线数字签名算法(ECDSA)在支持nfc的移动电话上。每张卡生成一个密钥对,由一个私钥和一个公钥组成。私钥永远不会离开卡,也无法以任何方式读取。密钥生成后,您可以从数字逻辑证书存储或您选择的任何其他证书颁发机构获得PKI证书。
对于Android系统,我们提供LUNAS App,当您在NFC手机上轻触非接触式LUNAS卡时,LUNAS App会将卡中存储的证书发送到Digital Logic Secure Server。我们的服务器验证证书的有效性,并检查是否有任何Web server合作伙伴请求该特定用户登录。如果有这样的请求,Digital Logic Secure Server和Web Server合作伙伴生成一个随机的数据字符串,发送回用户的移动电话,由LUNAS卡进行数字签名。这是通过我们的LUNAS卡和椭圆曲线数字签名算法中的私钥完成的。
当LUNAS Card对这些随机数据进行数字签名时,它将签名返回给服务器。服务器检查此签名,并向Web服务器合作伙伴提供最终的用户身份验证响应。Digital Logic Secure Server还提供了在认证过程中测试的所有数据,因此Web Server合作伙伴可以在允许用户登录网页之前进行双重检查。
LUNAS系统还支持使用我们的μFR NFC阅读器系列及其浏览器支持库进行身份验证。
用于Digital Logic系统的LUNAS NFC读取器,从最初的想法、固件、硬件设计和软件开发,一直到最终产品,都完全在塞尔维亚的Digital Logic生产工厂生产。我们的设备最大的优势之一是它们支持所有主要的操作系统:Windows、Linux、OSX和Android。
LUNAS演示版
请随意查看LUNAS演示软件在我们的服务器上运行。
截图
未来的升级
许多互联网用户允许网页记住他们的个人信息,这样他们就不必在每次购物时都输入这些信息。
LUNAS卡中的证书可以包含地址、电话号码和其他个人数据。未来的升级之一将是允许用户在我们合作伙伴的Web服务器上自动填写表单。这样,用户可以始终将他们的数据存储在LUNAS卡上,而不会将个人数据留在其他服务器上。