《USBKEY介绍》PPT课件.ppt

USB Key介绍,第一篇 USB Key是什么？,USB Key介绍,USB Key是由硬件、固件、驱动、上层软件构成等构成的身份认证类产品。 USB Key的安全芯片内载有智能卡操作系统，通过USB Key上存储的数字签名、数字证书和服务器之间进行身份确认，确保数据安全通信。,USB Key硬件,USB Key类产品的硬件有：安全芯片（MCU）、 USB接口、电路板、板载元器件等。,USB Key硬件解读,反逆向工程 外围磁场辐射 通过国密局认证 安全性高,VS,MCU优势,USB接口延伸,安全芯片,普通CPU,USB Key固件,USB Key类产品的固件，是运行在安全芯片上的代码，是安全芯片的COS操作系统(片内操作系统) ，它可以处理上位机传下来的指令，操作安全芯片执行相应的功能。控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。 COS在很大程度上不同于我们通常所能见到的微机上的操作系统。它紧紧围绕着它所服务的智能卡的特点而开发的。COS的主要特点是可自主研发，可针对诸多安全隐患进行防护。,USB Key驱动,USB Key的driver主要有Umass、HID、PC/SC、CCID 要使USB Key的硬件和计算机相通，需要通过相应的协议进行通信。,USB Key上层软件,USB Key的上层软件是通过CSP软件接口库实现的，使得USB Key可以调用函数接口进行签名等操作。,第二篇 USB Key的应用,USB Key应用原理,应用原理：承载了私钥及用户证书的USB Key与服务器之间通过SSL协议（传输层安全协议）进行通信，以达到客户和服务器之间的双向身份确认，建立起服务器和客户之间的安全数据通道。,CA机构,安全数据通道,USB Key用户,银行等其他机构服务器,通过私钥加密的方式获得数字签名,获取数字证书，与用户传输来的证书进行比对,用户向权威机构提供公钥及用户信息,权威机构向用户颁发数字证书,USB Key 应用案例（网上银行）,应用案例： 以USB Key在网上银行的应用为例来介绍USB Key的实际使用方法。,1.用户登录网上银行站点，进行转账汇款，输入或选择收款方账号、收款方姓名和金额等信息,网上银行（2）,2.用户在页面上确认交易信息后，会弹出对话框，再次确认信息后输入USB Key的PIN码，确认交易。,网上银行（3）,3.网上银行页面提示用户交易成功。,USB Key的应用证券业,证券行业应用方案基于交易软件和USBKey， USBKey作为数据存储介质，用于保存账号密码、数字证书、交易软件等数据，这些数据通过预装在USBKey的软件进行加密和管理。 USBKey中集成基于应用的系统级信息安全管理软件，运行于客户端，简化投资者处理交易、查看行情等业务操作，提高交易软件的易用性和方便性，同时提升网上交易的安全性。,方案特点易用、移动,只需将USBKey插入计算机，通过PIN码验证后便可使用集成的交易软件的各种功能。USBKey中保存的数字证书自动导入浏览器，无需手动导入。 USBKey集成移动应用功能组件使得证券公司可将交易软件固化在USBKey中，或由投资者将交易软件直接安装在USBKey中，只需将USBKey插入计算机就可以使用交易软件而无需安装。投资者可以在任何一台计算机上使用这些数字证书和交易软件而不必局限于某一台计算机，方便投资者可以随时随地进行查看行情、交易等业务操作。,提高证券公司的效率,该方案通过数字证书功能组件将数字证书加密保存在USBKey中，不容易损坏和丢失，避免数字证书损坏和丢失带来的人力和时间的浪费，提高证券公司的效率。,提高网上交易的安全性,采用软件和硬件结合的方法提高网上交易的安全性。数字证书保存在USBKey中，将USBKey插入计算机后，只有通过PIN码验证后才能使用数字证书通过身份验证，退出USBKey后数字证书自动从计算机中清除。,第三篇 我们USB Key的特色,USB Key产品介绍,USB Key的产品类型主要有：,产品类型介绍（1）,产品类型介绍（2）,算法硬件化,支持RSA、ECC、DES、3DES、SHA-1等多种算法，并将所有的算法都进行了硬件化实现； 支持Key内生成10242048位RSA密钥对；硬件实现数字签名，私钥永不出硬件，最大限度满足PKI体系的高端需求。,支持国际标准的开发和调用接口,支持MS CSP接口、PKCS#11、PKCS#12、CHAP等接口，可直接应用于电子邮件加密、数字证书签名及OA 、CRM 、ERP等应用系统和网站平台等各种信息系统的认证,提供便利的二次开发,针对独立软件开发商（ISV）和系统集成商（SI）的软件开发及技术服务需求，提供易于使用的开发接口（SDK/API），用户可根据自己的需求进行二次开发，具备适应多种主流开发语言及运行环境的SDK开发组件；,文件方式读写接口,以文件方式加密读写数据，易于开发和维护，更简捷更全面地为用户提供身份认证、安全访问和信息加密等服务；,集成性能高，适用范围广泛,4、提供基于Windows和Linux的个人身份认证和安全加密管理开发接口，适用于独立软件开发商、系统集成商等，可轻松地将身份认证、数据加密、帐号管理、数字证书管理等工具无缝集成入现有系统之中，最大限度提高产品对于终端用户的使用价值和实用性 。 5、根据用户需求定制功能模块，提供增值服务，改善终端用户的使用体验,造型多样，能够满足不同的用户需求,产品成熟稳定,我们的USBKey已经应用于金融、税控、电子商务、电子政务等行业，用户反映良好。 USBKey中使用的核心芯片具备低功耗、低成本，性能高等特点。 可以实现的密码功能包括:片上密钥管理（密钥生成、密钥存储、密钥更新等）；片上签名及身份认证（可以支持RSA、ECC(p或2n域),在国外市场的应用情况桌面安全系统,独特的PIN码验证方式、完善的安全机制结合大容量的移动加密存储空间，帮助用户保管各种重要的文件。 用户可以将重要文件的加密保存，随身携带，对用户来说，这些文件可以像普通文件一样使用，而对他人来说，这些文件均是无法访问。 独有的PIN码验证功能为用户的私密信息加了一道双保险，即使用户的PSA丢失或者被盗，重要文件也不会被泄漏。,用作数字证书载体,支持的操作系统平台 - Windows98/2000/2003/XP/Vista；LINUX 支持导入和存储符合X509v3 规范的数字证书 具备两级PIN 码校验保护功能，管理员PIN 码仅能用于解 锁用户PIN码，不能操作用户PIN 码保护的数据 具备证书自动注册到IE 和从IE 中注销的功能 支持多KEY 使用模式（即在同一系统上能使用多个KEY）,Thank You,