LUNAS系统是一种革命性的安全系统,用于基于非接触式卡(LUNAS卡)、支持nfc的移动电话和PKI基础设施的用户认证。
想象一下系统是这样简单的:
最终用户
- 打开电脑或手机上的网页浏览器。
- 轻按您的LUNAS卡到您的手机上。
- 就是这样,你的网页被验证了。
Web服务器合作伙伴
- 接收用户登录网页的请求。
- 发送用户名到数字逻辑安全服务器。
- 接收“True”或“False”的响应。
文档和软件下载
在所有这些简单的背后是一个复杂的系统。
这本卡是Java操作系统的NFC处理器卡。
我们设计了自己的Java Applet,允许用户使用PKI基础设施椭圆曲线数字签名算法(ECDSA)在支持nfc的移动电话上。每张卡片生成一个由一个私钥和一个公钥组成的密钥对。私钥永远不会离开卡,并且不能通过任何方式读取。密钥生成后,您可以从数字逻辑证书存储或其他任何您选择的证书颁发机构获得PKI证书。
对于Android系统,我们提供LUNAS App。当您轻按NFC手机上的非接触式LUNAS卡时,LUNAS App将存储在卡中的证书发送到数字逻辑安全服务器。我们的服务器验证证书的有效性,并检查是否有任何Web server合作伙伴请求该特定用户登录。如果有这样的请求,Digital Logic Secure Server和Web Server合作伙伴将生成一个随机数据字符串,发送回用户的手机,由LUNAS卡进行数字签名。这是通过我们的LUNAS卡和椭圆曲线数字签名算法中的私钥完成的。
当LUNAS卡对该随机数据进行数字签名时,它将签名返回给服务器。服务器检查这个签名,并向Web服务器合作伙伴提供最终的用户身份验证响应。Digital Logic Secure Server还提供在身份验证过程中测试的所有数据,因此Web Server合作伙伴可以在允许用户登录Web页面之前进行双重检查。
LUNAS系统还支持μFR NFC Reader系列及其浏览器支持库的身份验证。
LUNAS NFC读卡器在Digital Logic系统中使用,从最初的想法、固件、硬件设计和软件开发,一直到最终产品,都完全在塞尔维亚的Digital Logic生产设施中制造。我们的设备最大的优势之一是它们支持所有主要的操作系统:Windows、Linux、OSX和Android。
LUNAS演示版本
请随意查看LUNAS演示软件在我们的服务器上运行。
截图
未来的升级
许多互联网用户允许网页记住他们的个人数据,这样他们就不必每次购物时都输入这些数据。
LUNAS卡中的证书可以包含地址、电话号码等个人信息。未来的升级之一将允许用户在我们合作伙伴的Web服务器上自动填写表单。通过这种方式,用户可以始终将他们的数据存储在LUNAS卡上,而不会将个人数据留在其他服务器上。