方案背景

当前大多数电子政务、网络银行采智能密码钥匙方案解决运行在PC机上的网上交易安全问题,密码钥匙作为一个硬件安全模块,通过USB接口与PC机通信,密码钥匙内置安全芯片,运行安全算法,实现安全登录,保证交易数据的安全,有效的保证了交易安全性,是一个经过市场检验,已经大批量应用的成熟的解决方案。采用基于国产的安全芯片智能密码钥方案,可以拉动国内相关芯片厂商的发展,同时也为更多信息安全项目的放心上马提供了自主信息安全产品方面的保证,这样的应用项目对包括系统集成商在内的整个产业都有拉动作用。

方案概述
峰盛科技研制的高性能智能密码钥匙是智能密码钥匙产品实现了身份验证、数据 解密、计算报文签名,验证签名等功能。密码钥匙带有USB接口,用于个人电脑,为网络银行、电子商务、电子政务等服务提供了一个有效的硬件安全模块,使用场景如图所示:

主要功能
实现了安全报文机制,支持明文,明文+MAC,密文,密文(明文+MAC)等四种形式的安全报文机制传输,保证数据传输的安全;
实现了文件系统的安全保护机制,文件的属性定义了访问级别,这些级别分为可读写,不可读写,受PIN码保护,受外部认证保护;
实现了防火墙机制,支持多应用,维护各应用安全状态,保证应用之间相互独立;
实现了外部认证,内部认证,PIN码校验等安全防护机制;
支持SM1、SM2、SM3、SM4算法;
实现了多种密钥的管理,支持的密钥种类有主控密钥,应用维护密钥,PIN重装密钥,PIN解锁密钥,外部认证密钥,内部认证密钥,对称算法密钥,PIN等。支持密钥的装入,锁定,解锁,重装等操作。

方案特点
体积小、重量轻、易于携带;
带有标准USB接口,即插即用,支持USB1.1规范全速模式;
USB通讯速度可以达到12Mbps;
芯片中内置硬件随机数发生器和协处理器;
用户数据区256K字节;
提供证书管理工具,支持ITU-T X.509V3证书存储;
驱动程序支持Windows 2000/2003/XP/Vista/Windows 7,Linux,MacOS。

用户价值
① 符合国家信息安全产品鼓励自主产权的产业政策要求,并且是采用自主安全芯片、自主密码算法、自主芯片操作系统三位一体的正式产品;
② 支持多种商密算法,提供给用户更多的功能;
③ 成本降低。由于采用国内自主核心芯片,使得产品的整体成本大大降低。
Copyright © 2015 北京峰盛博远科技股份有限公司 版权所有 京ICP备15047519号-2
方案背景 方案概述 主要功能 方案特点 用户价值 回到顶部