USB Key

USB Key

usb key是一種USB介面的硬體設備。它內置單片機或智能卡晶元,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書

背景


隨著網際網路及業務系統應用的逐步深入,人們對網上信息及業務系統的安全防護問題日益突出。為了保證網路平台和系統平台的安全運行,我們迫切需要做好登錄安全身份認證工作,由此誕生了usb key。
usb key,網際網路Web網站登錄,應用系統認證安全保障。

特點


usb key,幫助實現安全的網際網路應用和系統應用。
(一)將客戶端登錄時所需的認證信息,(如用戶名,密碼,QQ,郵箱,電話,身份證號等等)均可寫入到usb key內,可以寫入演演算法,也可寫入代碼,從而讓 key取代傳統的“用戶名+密碼”的登錄方式,實現插上Key才能登錄網站或應用系統的目標。同時,開發人員還可以根據需要,設置 usb key與傳統的“用戶名密碼”方式並用的登錄模式
(二)用usb key做許可權控制,設定不同的客戶端擁有不同的許可權。如某些客戶端,只能使用網站或系統的部分功能,或不同的客戶端,使用不同的網站或系統模塊等,同時可以設定網站或系統使用時,是否一定要一直插著usb key或拔下usb key后多久網站或系統自動退出。
(三)客戶端第一次插上usb key登錄時,(以後登錄不需再做此設置)會自動下載身份識別控制項,可以根據需要,設定客戶端是自動安裝控制項,還是手動安裝。如淘寶的支付寶盾、網上銀行的U盾等都是這種認證識別方式。
(四) usb key都有全球唯一ID,可以將ID與客戶端整合,通過讀ID來獲取客戶端的登錄和使用信息。
(五)usb key支持IE,谷歌、火狐、OPERA等各種主流瀏覽器,支持Win98/Me/2000/XP/Server2003/VISTA/Win7/LINUX等多平台系統,支持VB,PB,VBNET,C#,Delphi,BC,VC,JAVE,JS,易語言等多種開發平台。
(六)若客戶端的usb key不慎丟失,可以直接在資料庫里取消key的綁定。
(七) usb key的應用範圍非常廣泛,可用於Web網際網路登錄/網站身份認證/訪問安全站點/應用系統認證/業務系統認證/企業內網認證/企業OA認證/行業專網認證/郵件加密/數字簽名/數字證書/數據簽名/文件、硬碟等數據加密.
(八)要實現usb key與網站或應用的結合,需要下載usb key的讀寫工具,用這個工具來寫入認證代碼或演演算法。開發工具包里集成了開發工具、開發介面和多種開發平台的示例和源碼。

應用實例


mTokenIA-K5是由北京世紀龍脈科技有限公司為移動智能終端設備以及個人計算機、嵌入式計算機等開發的新一代USB Key,用於網路安全認證和通訊加密。其硬體採用智能卡晶元,同時支持USB介面和藍牙無線兩種通訊方式,支持Windows, Linux, Android, IOS等多種操作系統,適用於PC機及各種移動終端,如手機、PDA、平板電腦等,支持國際通用演演算法和國密演演算法,可用作基於公鑰體系(PKI,Public Key Infrastructure)的各種應用,如電子郵件加密、數字簽名、安全證書、VPN、SSL等等,並可提供多種產品形態,為使用者提供身份認證、身份識別和信息加密等服務。並且,因其提供藍牙介面,可支持短距離無線通訊,所以無需外接連線且便於攜帶,為最終用戶提供極大的便利。

硬體技術支持

項目參數
工作電壓5V (USB口供電)
工作電流80-150mA
工作溫度0 - 70攝氏度
存儲溫度-20 - 85攝氏度
外殼ABS
通訊協議USB Mass Storage, 藍牙4.0
介面類型USB2.0,藍牙4.0
處理器32位智能卡晶元
顯示屏單色LCD, 128x64點陣LCD,多行顯示
存儲空間32K – 64K

產品特性

mToken IA-K5提供了多種操作系統和智能終端支持,並支持多種安全演演算法和中間件。
1、操作系統支持
Ø Windows
Ø Linux
Ø IOS
Ø Android
2、智能終端設備支持
Ø IPhone4S及以上(IOS5.0版本及以上)
Ø 支持藍牙4.0的WIN8設備
Ø 支持藍牙4.0的Android設備
3、硬體特性
Ø 高性能智能卡安全晶元(支持國密)
Ø 支持USB Mass Storage 通訊方式
Ø 支持藍牙4.0無線通訊
Ø 128x64點陣LCD顯示屏,支持交易賬號金額顯示及用戶複核確認
Ø 16鍵外置PIN碼輸入鍵盤
Ø 充電電池,支持USB口充電
Ø 電源開關、藍牙無線通訊開關
Ø LED狀態指示器、蜂鳴器
4、COS特性
Ø 自主知識產品COS
Ø 通訊符合ISO7816-4通訊規範
Ø 支持ISO7816-8,ISO7816-9規範
Ø 支持DES, 3DES, AES128/192/256,SHA1/SHA256/SHA384/SHA512, RSA(1024/2048)
Ø 支持國密演演算法:SM1,SM2,SM3,SM4,SSF33
Ø 支持多應用、多容器、多證書
Ø 支持SM2非對稱演演算法加密、解密、簽名、認證、密鑰交換、數字信封等多種應用
Ø 支持X.509 v3證書存儲及PKCS12格式證書導入
Ø 支持國密SM2證書*
5、中間件支持
Ø MS CAPI
Ø PKCS11
Ø 國密GM/T 0016-2012智能密碼鑰匙密碼應用介面規範
Ø 自定義介面

產品安全性

mToken IA-K5從多個方面保護通訊及PKI應用的安全性
1、通訊報文安全性、完整性
Ø 主機與設備雙向認證
Ø 會話密鑰、MAC密鑰雙向分散隨機生成
Ø 安全報文加密及MAC消息鑒別碼基於SM4演演算法
2、PIN碼安全性
Ø 兩級用戶許可權(管理員,用戶)
Ø 通過無線傳輸時只允許用戶PIN碼登錄
Ø 外置16鍵,包括數字鍵,確認鍵,取消鍵,刪除鍵、上翻下翻鍵以及無線開關鍵
3、交易安全性
Ø 基於RSA和國密SM2演演算法在安全晶元內部數字簽名,密鑰永不出KEY
Ø 交易複核,交易信息顯示在LCD並由用戶按鍵輸入PIN碼驗證及手動按鍵確認
Ø 交易信息在硬體內部解析,防止篡改,所見即所簽