-
USB Key
鎖定
usb key是一種USB接口的硬件設備。它內置單片機或智能卡芯片,有一定的存儲空間,可以存儲用户的私鑰以及數字證書。
[1]
- 外文名
- USB Key
- 性 質
- USB接口的硬件設備
- 特 點
- 內置單片機或智能卡芯片
- 用 途
- 實現安全的互聯網應用和系統應用
USB Key產品背景
隨着互聯網及業務系統應用的逐步深入,人們對網上信息及業務系統的安全防護問題日益突出。為了保證網絡平台和系統平台的安全運行,我們迫切需要做好登錄安全身份認證工作,由此誕生了usb key。
usb key,互聯網Web網站登錄,應用系統認證安全保障。
USB Key特點
usb key,幫助實現安全的互聯網應用和系統應用。
(一)將客户端登錄時所需的認證信息,(如用户名,密碼,QQ,郵箱,電話,身份證號等等)均可寫入到usb key內,可以寫入算法,也可寫入代碼,從而讓 key取代傳統的“用户名+密碼”的登錄方式,實現插上Key才能登錄網站或應用系統的目標。同時,開發人員還可以根據需要,設置usb key與傳統的“用户名密碼”方式並用的登錄模式
(二)用usb key做權限控制,設定不同的客户端擁有不同的權限。如某些客户端,只能使用網站或系統的部分功能,或不同的客户端,使用不同的網站或系統模塊等,同時可以設定網站或系統使用時,是否一定要一直插着usb key或拔下usb key後多久網站或系統自動退出。
(三)客户端第一次插上usb key登錄時,(以後登錄不需再做此設置)會自動下載身份識別控件,可以根據需要,設定客户端是自動安裝控件,還是手動安裝。如淘寶的支付寶盾、網上銀行的U盾等都是這種認證識別方式。
(四)usb key都有全球唯一ID,可以將ID與客户端整合,通過讀ID來獲取客户端的登錄和使用信息。
(五)usb key支持IE,谷歌、火狐、OPERA等各種主流瀏覽器,支持Win98/Me/2000/XP/Server2003/VISTA/Win7/LINUX等多平台系統,支持VB,PB,VBNET,C#,Delphi,BC,VC,JAVE,JS,易語言等多種開發平台。
(六)若客户端的usb key不慎丟失,可以直接在數據庫裏取消key的綁定。
(七)usb key的應用範圍非常廣泛,可用於Web互聯網登錄/網站身份認證/訪問安全站點/應用系統認證/業務系統認證/企業內網認證/企業OA認證/行業專網認證/郵件加密/數字簽名/數字證書/數據簽名/文件、硬盤等數據加密.
(八)要實現usb key與網站或應用的結合,需要下載usb key的讀寫工具,用這個工具來寫入認證代碼或算法。開發工具包裏集成了開發工具、開發接口和多種開發平台的示例和源碼。
USB Key應用實例
mTokenIA-K5是由北京世紀龍脈科技有限公司為移動智能終端設備以及個人計算機、嵌入式計算機等開發的新一代USB Key,用於網絡安全認證和通訊加密。其硬件採用智能卡芯片,同時支持USB接口和藍牙無線兩種通訊方式,支持Windows, Linux, Android, IOS等多種操作系統,適用於PC機及各種移動終端,如手機、PDA、平板電腦等,支持國際通用算法和國密算法,可用作基於公鑰體系(PKI,Public Key Infrastructure)的各種應用,如電子郵件加密、數字簽名、安全證書、VPN、SSL等等,並可提供多種產品形態,為使用者提供身份認證、身份識別和信息加密等服務。並且,因其提供藍牙接口,可支持短距離無線通訊,所以無需外接連線且便於攜帶,為最終用户提供極大的便利。
USB Key硬件技術支持
項目 | 參數 |
工作電壓 | 5V (USB口供電) |
工作電流 | 80-150mA |
工作温度 | 0 - 70攝氏度 |
存儲温度 | -20 - 85攝氏度 |
外殼 | ABS |
通訊協議 | USB Mass Storage, 藍牙4.0 |
接口類型 | USB2.0,藍牙4.0 |
處理器 | 32位智能卡芯片 |
顯示屏 | 單色LCD, 128x64點陣LCD,多行顯示 |
存儲空間 | 32K – 64K |
USB Key產品特性
1、操作系統支持
Ø Windows
Ø Linux
Ø IOS
Ø Android
2、智能終端設備支持
Ø IPhone4S及以上(IOS5.0版本及以上)
Ø 支持藍牙4.0的WIN8設備
Ø 支持藍牙4.0的Android設備
3、硬件特性
Ø 高性能智能卡安全芯片(支持國密)
Ø 支持USB Mass Storage 通訊方式
Ø 支持藍牙4.0無線通訊
Ø 128x64點陣LCD顯示屏,支持交易賬號金額顯示及用户複核確認
Ø 16鍵外置PIN碼輸入鍵盤
Ø 充電電池,支持USB口充電
Ø 電源開關、藍牙無線通訊開關
Ø LED狀態指示器、蜂鳴器
4、COS特性
Ø 自主知識產品COS
Ø 通訊符合ISO7816-4通訊規範
Ø 支持ISO7816-8,ISO7816-9規範
Ø 支持DES, 3DES, AES128/192/256,SHA1/SHA256/SHA384/SHA512, RSA(1024/2048)
Ø 支持國密算法:SM1,SM2,SM3,SM4,SSF33
Ø 支持多應用、多容器、多證書
Ø 支持SM2非對稱算法加密、解密、簽名、認證、密鑰交換、數字信封等多種應用
Ø 支持X.509 v3證書存儲及PKCS12格式證書導入
Ø 支持國密SM2證書*
5、中間件支持
Ø MS CAPI
Ø PKCS11
Ø 國密GM/T 0016-2012智能密碼鑰匙密碼應用接口規範
Ø 自定義接口
USB Key產品安全性
mToken IA-K5從多個方面保護通訊及PKI應用的安全性
1、通訊報文安全性、完整性
Ø 主機與設備雙向認證
Ø 會話密鑰、MAC密鑰雙向分散隨機生成
Ø 安全報文加密及MAC消息鑑別碼基於SM4算法
2、PIN碼安全性
Ø 兩級用户權限(管理員,用户)
Ø 通過無線傳輸時只允許用户PIN碼登錄
Ø 外置16鍵,包括數字鍵,確認鍵,取消鍵,刪除鍵、上翻下翻鍵以及無線開關鍵
3、交易安全性
Ø 基於RSA和國密SM2算法在安全芯片內部數字簽名,密鑰永不出KEY
Ø 交易複核,交易信息顯示在LCD並由用户按鍵輸入PIN碼驗證及手動按鍵確認
Ø 交易信息在硬件內部解析,防止篡改,所見即所籤
- 參考資料
-
- 1. 網上銀行系統信息安全通用規範(JR/T 0068-2012) .道客巴巴.2012-05-08[引用日期2012-12-25]
