智能密碼鑰匙解決方案
方案背景 方案概述 主要功能 方案特點 用戶價值

方案背景

當前大多數電子政務、網絡銀行采智能密碼鑰匙方案解決運行在PC機上的網上交易安全問題,密碼鑰匙作爲一個硬件安全模塊,通過USB接口與PC機通信,密碼鑰匙內置安全芯片,運行安全算法,實現安全登錄,保證交易數據的安全,有效的保證了交易安全性,是一個經過市場檢驗,已經大批量應用的成熟的解決方案。采用基于國産的安全芯片智能密碼鑰方案,可以拉動國內相關芯片廠商的發展,同時也爲更多信息安全項目的放心上馬提供了自主信息安全産品方面的保證,這樣的應用項目對包括系統集成商在內的整個産業都有拉動作用。

方案概述
峰盛科技研制的高性能智能密碼鑰匙是智能密碼鑰匙産品實現了身份驗證、數據 解密、計算報文簽名,驗證簽名等功能。密碼鑰匙帶有USB接口,用于個人電腦,爲網絡銀行、電子商務、電子政務等服務提供了一個有效的硬件安全模塊,使用場景如圖所示:

主要功能
實現了安全報文機制,支持明文,明文+MAC,密文,密文(明文+MAC)等四種形式的安全報文機制傳輸,保證數據傳輸的安全;
實現了文件系統的安全保護機制,文件的屬性定義了訪問級別,這些級別分爲可讀寫,不可讀寫,受PIN碼保護,受外部認證保護;
實現了防火牆機制,支持多應用,維護各應用安全狀態,保證應用之間相互獨立;
實現了外部認證,內部認證,PIN碼校驗等安全防護機制;
支持SM1、SM2、SM3、SM4算法;
實現了多種密鑰的管理,支持的密鑰種類有主控密鑰,應用維護密鑰,PIN重裝密鑰,PIN解鎖密鑰,外部認證密鑰,內部認證密鑰,對稱算法密鑰,PIN等。支持密鑰的裝入,鎖定,解鎖,重裝等操作。

方案特點
體積小、重量輕、易于攜帶;
帶有標准USB接口,即插即用,支持USB1.1規範全速模式;
USB通訊速度可以達到12Mbps;
芯片中內置硬件隨機數發生器和協處理器;
用戶數據區256K字節;
提供證書管理工具,支持ITU-T X.509V3證書存儲;
驅動程序支持Windows 2000/2003/XP/Vista/Windows 7,Linux,MacOS。

用戶價值
① 符合國家信息安全産品鼓勵自主産權的産業政策要求,並且是采用自主安全芯片、自主密碼算法、自主芯片操作系統三位一體的正式産品;
② 支持多種商密算法,提供給用戶更多的功能;
③ 成本降低。由于采用國內自主核心芯片,使得産品的整體成本大大降低。
方案背景 方案概述 主要功能 方案特點 用戶價值 回到頂部