背景
隨著網際網路及業務系統套用的逐步深入,人們對網上信息及業務系統的安全防護問題日益突出。為了保證網路平台和系統平台的安全運行,我們迫切需要做好登錄安全
身份認證工作,由此誕生了usb key。
usb key,網際網路Web網站登錄,套用系統認證安全保障。
特點
(一)將客戶端登錄時所需的認證信息,(如用戶名,密碼,QQ,信箱,電話,身份證號等等)均可寫入到usb key內,可以寫入算法,也可寫入代碼,從而讓 key取代傳統的“用戶名+密碼”的登錄方式,實現插上Key才能登錄網站或套用系統的目標。同時,開發人員還可以根據需要,設定
usb key與傳統的“用戶名密碼”方式並用的登錄模式
(二)用usb key做許可權控制,設定不同的客戶端擁有不同的許可權。如某些客戶端,只能使用網站或系統的部分功能,或不同的客戶端,使用不同的網站或系統模組等,同時可以設定網站或系統使用時,是否一定要一直插著usb key或拔下usb key後多久網站或系統自動退出。
(三)客戶端第一次插上usb key登錄時,(以後登錄不需再做此設定)會自動下載身份識別控制項,可以根據需要,設定客戶端是自動安裝控制項,還是手動安裝。如淘寶的支付寶盾、網上銀行的U盾等都是這種認證識別方式。
(四)
usb key都有全球唯一ID,可以將ID與客戶端整合,通過讀ID來獲取客戶端的登錄和使用信息。
(五)usb key支持IE,谷歌、
火狐、OPERA等各種主流
瀏覽器,支持Win98/Me/2000/XP/Server2003/VISTA/Win7/LINUX等多平台系統,支持VB,PB,VBNET,C#,Delphi,BC,VC,
JAVE,JS,
易語言等多種開發平台。
(六)若客戶端的usb key不慎丟失,可以直接在資料庫里取消key的綁定。
(七)
usb key的套用範圍非常廣泛,可用於Web網際網路登錄/網站
身份認證/訪問安全站點/套用系統認證/業務系統認證/企業區域網路認證/企業OA認證/行業專網認證/郵件加密/
數字簽名/
數字證書/數據簽名/檔案、硬碟等
數據加密.
(八)要實現usb key與網站或套用的結合,需要下載usb key的讀寫工具,用這個工具來寫入認證代碼或算法。開發工具包里集成了開發工具、開發接口和多種開發平台的示例和源碼。
套用實例
mTokenIA-K5是由北京世紀龍脈科技有限公司為移動智慧型終端設備以及個人計算機、嵌入式計算機等開發的新一代USB Key,用於網路安全認證和通訊加密。其硬體採用智慧卡晶片,同時支持USB接口和藍牙無線兩種通訊方式,支持Windows, Linux, Android, IOS等多種作業系統,適用於PC機及各種移動終端,如手機、PDA、平板電腦等,支持國際通用算法和國密算法,可用作基於公鑰體系(PKI,Public Key Infrastructure)的各種套用,如電子郵件加密、數字簽名、安全證書、VPN、SSL等等,並可提供多種產品形態,為使用者提供身份認證、身份識別和信息加密等服務。並且,因其提供藍牙接口,可支持短距離無線通訊,所以無需外接連線且便於攜帶,為最終用戶提供極大的便利。
硬體技術支持
項目
| 參數
|
工作電壓
| 5V (USB口供電)
|
工作電流
| 80-150mA
|
工作溫度
| 0 - 70攝氏度
|
存儲溫度
| -20 - 85攝氏度
|
外殼
| ABS
|
通訊協定
| USB Mass Storage, 藍牙4.0
|
接口類型
| USB2.0,藍牙4.0
|
處理器
| 32位智慧卡晶片
|
顯示屏
| 單色LCD, 128x64點陣LCD,多行顯示
|
存儲空間
| 32K – 64K
|
產品特性
mToken IA-K5提供了多種作業系統和智慧型終端支持,並支持多種安全算法和中間件。
1、作業系統支持
Ø Windows
Ø Linux
Ø IOS
Ø Android
2、智慧型終端設備支持
Ø IPhone4S及以上(IOS5.0版本及以上)
Ø 支持藍牙4.0的WIN8設備
Ø 支持藍牙4.0的Android設備
3、硬體特性
Ø 高性能智慧卡安全晶片(支持國密)
Ø 支持USB Mass Storage 通訊方式
Ø 支持藍牙4.0無線通訊
Ø 128x64點陣LCD顯示屏,支持交易賬號金額顯示及用戶覆核確認
Ø 16鍵外置PIN碼輸入鍵盤
Ø 充電電池,支持USB口充電
Ø 電源開關、藍牙無線通訊開關
Ø LED狀態指示器、蜂鳴器
4、COS特性
Ø 自主知識產品COS
Ø 通訊符合ISO7816-4通訊規範
Ø 支持ISO7816-8,ISO7816-9規範
Ø 支持DES, 3DES, AES128/192/256,SHA1/SHA256/SHA384/SHA512, RSA(1024/2048)
Ø 支持國密算法:SM1,SM2,SM3,SM4,SSF33
Ø 支持多套用、多容器、多證書
Ø 支持SM2非對稱算法加密、解密、簽名、認證、密鑰交換、數字信封等多種套用
Ø 支持X.509 v3證書存儲及PKCS12格式證書導入
Ø 支持國密SM2證書*
5、中間件支持
Ø MS CAPI
Ø PKCS11
Ø 國密GM/T 0016-2012智慧型密碼鑰匙密碼套用接口規範
Ø 自定義接口
產品安全性
mToken IA-K5從多個方面保護通訊及PKI套用的安全性
1、通訊報文安全性、完整性
Ø 主機與設備雙向認證
Ø 會話密鑰、MAC密鑰雙向分散隨機生成
Ø 安全報文加密及MAC訊息鑑別碼基於SM4算法
2、PIN碼安全性
Ø 兩級用戶許可權(管理員,用戶)
Ø 通過無線傳輸時只允許用戶PIN碼登錄
Ø 外置16鍵,包括數字鍵,確認鍵,取消鍵,刪除鍵、上翻下翻鍵以及無線開關鍵
3、交易安全性
Ø 基於RSA和國密SM2算法在安全晶片內部數字簽名,密鑰永不出KEY
Ø 交易覆核,交易信息顯示在LCD並由用戶按鍵輸入PIN碼驗證及手動按鍵確認
Ø 交易信息在硬體內部解析,防止篡改,所見即所簽