智慧型密碼鑰匙：原理、技術及套用

本書總結了上市公司“飛天誠信”（深圳創業板）歷年來積累的心得體會，綜合地介紹了智慧型密碼鑰匙的套用案例、技術方案、體系架構、安全機制等多個方面的知識，展現了飛天誠信對於智慧型密碼鑰匙的深厚積累和獨到的認識。具體內容包括：智慧型密碼鑰匙發展沿革，智慧型密碼鑰匙基礎知識，智慧型密碼鑰匙產品形態，智慧型密碼鑰匙套用案例，新一代智慧型密碼鑰匙，智慧型密碼鑰匙設計開發，以及智慧型密碼鑰匙關鍵技術。

第1章 智慧型密碼鑰匙發展沿革 1

1.1 智慧型密碼鑰匙的起源 1

1.2 萌芽時期：1985—2001年 2

1.3 混沌時期：2001—2005年 4

1.4 成長時期：2005—2008年 6

1.5 創新時期：2008—2013年 9

1.6 變革時期：現在到未來 11

第2章 智慧型密碼鑰匙基礎知識 15

2.1 密碼學 15

2.2 密碼算法 16

2.3 常見密碼套用 17

2.3.1 數字信封 17

2.3.2 數字簽名 17

2.3.3 數字證書 18

2.3.4 證書認證機構（CA） 19

2.3.5 公鑰基礎設施（PKI） 20

2.3.6 SSL/TLS 23

2.3.7 虛擬專用網（VPN） 25

2.4 身份鑑別 26

2.4.1 基於用戶名/口令的身份鑑別 27

2.4.2 基於生物特徵的身份鑑別 28

2.4.3 零知識證明 29

2.5 身份鑑別技術 30

2.5.1 基於挑戰-回響的身份鑑別 30

2.5.2 基於數字簽名的身份鑑別 31

2.5.3 動態口令 31

2.5.4 Kerberos認證協定 33

2.6 常見密碼設備 34

2.6.1 動態口令令牌 34

2.6.2 PCI密碼卡 35

2.6.3 伺服器密碼機 35

2.6.4 簽名驗證伺服器 37

第3章 智慧型密碼鑰匙產品形態 39

3.1 典型智慧型密碼鑰匙產品 39

3.1.1 有驅型智慧型密碼鑰匙 40

3.1.2 無驅型智慧型密碼鑰匙 44

3.1.3 無驅無軟型智慧型密碼鑰匙 48

3.1.4 隨身碟型智慧型密碼鑰匙 51

3.2 創新智慧型密碼鑰匙產品 53

3.2.1 指紋識別智慧型密碼鑰匙 53

3.2.2 SD接口智慧型密碼鑰匙（SD密碼卡） 57

3.2.3 動態令牌型智慧型密碼鑰匙 58

3.2.4 複合設備類型的無驅無軟型智慧型密碼鑰匙 63

3.2.5 CCID無驅無軟型智慧型密碼鑰匙 67

3.3 創新智慧型密碼鑰匙方案 76

3.3.1 自動切換通信方式的智慧型密碼鑰匙 76

3.3.2 生物電識別智慧型密碼鑰匙 82

3.3.3 雙模智慧型密碼鑰匙 86

3.3.4 HID無驅無軟型智慧型密碼鑰匙 89

第4章 智慧型密碼鑰匙套用案例 92

4.1 向智慧型密碼鑰匙下載數字證書 92

4.1.1 使用IE下載數字證書 92

4.1.2 使用Firefox下載數字證書 94

4.1.3 Windows Server配置簽發數字證書 100

4.1.4 Windows Server配置SSL 115

4.2 基於智慧型密碼鑰匙的安全電子郵件 125

4.2.1 Outlook Express安全電子郵件 125

4.2.2 Thunderbird安全電子郵件 128

4.3 基於智慧型密碼鑰匙的Word文檔數字簽名及加密 136

4.3.1 Word文檔數字簽名 136

4.3.2 Word文檔加密 139

4.4 典型套用 140

4.4.1 智慧型密碼鑰匙在網上銀行的部署 140

4.4.2 可視按鍵型智慧型密碼鑰匙阻斷盜用攻擊 142

4.4.3 智慧型密碼鑰匙用於網上直報 143

4.4.4 智慧型密碼鑰匙在氣象預報系統中的套用 145

4.4.5 智慧型密碼鑰匙在辦公系統中的套用 148

4.4.6 基於智慧型密碼鑰匙的桌面保護系統 150

4.5 創新套用 152

4.5.1 基於智慧型密碼鑰匙的政府入口網站保護 152

4.5.2 基於智慧型密碼鑰匙的銀企直聯 155

4.5.3 基於智慧型密碼鑰匙的離線DRM著作權保護 157

4.5.4 基於智慧型密碼鑰匙的新型網上交易系統 160

4.5.5 智慧型密碼鑰匙批量制證 166

4.5.6 智慧型密碼鑰匙多級解鎖管理 169

4.5.7 基於指紋識別智慧型密碼鑰匙的Windows登錄 176

第5章 新一代智慧型密碼鑰匙 179

5.1 互動型電子簽名與第二代智慧型密碼鑰匙 179

5.2 第二代智慧型密碼鑰匙發展歷程 181

5.3 基於第二代智慧型密碼鑰匙的互動型電子簽名 183

5.3.1 套用互動型電子簽名的前提 183

5.3.2 互動型電子簽名流程設計 184

5.3.3 互動型電子簽名的局限性 185

5.3.4 互動型電子簽名安全分析 186

5.3.5 互動型電子簽名安全解決方案思路 187

5.4 下一代智慧型密碼鑰匙路在何方 189

5.4.1 “疑似”第二代智慧型密碼鑰匙 189

5.4.2 第三代智慧型密碼鑰匙展望 190

5.5 第二代智慧型密碼鑰匙相關文獻 191

5.5.1 一種互動型USB Key方案 191

5.5.2 覆核型USB Key與普通USB Key的混合套用探討 195

5.5.3 顯示互動型USB Key的動態驗證機制 199

5.6 第二代智慧型密碼鑰匙關鍵技術 202

5.6.1 基於可視按鍵型智慧型密碼鑰匙的互動型電子簽名方案 202

5.6.2 可視按鍵型智慧型密碼鑰匙計算簽名 205

5.6.3 可視按鍵型智慧型密碼鑰匙I/O控制復用 208

5.6.4 片載輕量XML解析引擎 214

第6章 智慧型密碼鑰匙設計開發 229

6.1 智慧型密碼鑰匙系統架構 229

6.1.1 整體架構 229

6.1.2 工作原理 232

6.1.3 命令回響 234

6.1.4 數據通信 237

6.1.5 安全報文 238

6.1.6 檔案及密鑰管理 240

6.1.7 身份鑑別 242

6.1.8 許可權控制 243

6.1.9 密碼運算 244

6.1.10 安全設計 245

6.2 智慧型密碼鑰匙密碼套用接口GM/T 0016 248

6.2.1 層次關係 248

6.2.2 設備的套用結構 248

6.2.3 接口函式 249

6.3 PKCS#11密碼令牌接口 251

6.3.1 邏輯模型 252

6.3.2 函式接口 254

6.4 Windows密碼套用編程接口CryptoAPI 255

6.4.1 CryptoAPI概述 255

6.4.2 Cryptographic Service Provider 257

6.4.3 基於CryptoAPI的編程 260

6.4.4 新一代Windows密碼編程接口 261

6.5 Mac OS密碼編程接口 264

第7章 智慧型密碼鑰匙關鍵技術 267

7.1 基於USB的數據傳輸 267

7.2 輕量化的指紋識別 270

7.3 基於Flash的磨損平衡 274

7.4 基於非對稱密碼算法的PIN傳輸 278

7.5 基於虛擬中斷端點的HID數據通信 281

7.6 USB設備逾時自動關閉 283

7.7 軟鍵盤 286

7.8 虛擬桌面 290

7.9 抗能量攻擊的模冪運算 294

參考文獻 298

後記 301