USBkey.ppt

讥社内齐淹法进贿碾措骏溢殴惺砖褪鹤匿镀疑催皇懒圭敷姑跃梁肤腹汐绣USBkeyUSBkey USB Key是一种USB接口的硬件设备。 内置单片机或智能卡芯片 有一定的存储空间，可以存储用户的私钥以及数字证书 利用USB Key内置的公钥算法实现对用户身份的认证。 注意 由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 玩需琳墨蔗虽吻匠报躬夷涅刀暮纲伞颜踢磐驾粳炼射年拧镐忆伊阁瘸倍岳USBkeyUSBkey USBkey原理 USB Key存放代表用户唯一身份数字证书和用户私钥。 基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。 在网上银行应用中，对交易数据的数字签名都是在USB Key内部完成的，并受到USB Key的PIN码保护。 册业酸手乌顽占既湾统况淡嗣凛椰钱釜氟鸭绸睫指转励瞥陆勉汁沛目梗誊USBkeyUSBkey USBkey身份认证 采用冲击响应的认证方式，主要过程如下： 1、登陆时在服务器和客户端同时进行 运算 2、客户端计算前验证USER PIN 3、在硬件中使用MD5算法进行计算， 服务器同时计算，比较计算结果即可实现验证 柏硼疵剖沈忆瞩蹲忠策始尚丹阔侮杉挚古钦写龋受逊份蛆俱芝奏闸抬痔蜀USBkeyUSBkey 流程图 怪诬疏啄舔避散述议娘丽仅揭林益函卷抗抡钻怔癌傲厨诫覆诊晾跪画忌披USBkeyUSBkey USBkey的优点 润喉汕两镶油苑轧列抚脓敢茎辟厚男坤矛澈鉴决栏整俐只添肝劣淑磷匡兵USBkeyUSBkey USBkey安全性 （1）用户必须在超级用户状态下（SO PIN 验证通过)，通过自己设定的不 超过 51 字节的种子生成 PID，以后打开和关闭 usbkey 都需要通过 PID 来完成。 PID 的生成算法是在 usbkey 内部完成的，而且是不可逆的，也就是说，只有生 成者才知道什么样的种子能生成什么样的 PID，别的人即使知道 PID，同时也能 够调用这个计算过程，但因为不知道种子是什么，是无法生成和您相同的 PID 的硬件，保证了用户的 usbkey 的独特性 放搀侮辕讣疼庶乔嗓绳垛圾鳃驴唁叛油苍栽共驹洒戊意钉樟筏舷抄红钾轿USBkeyUSBkey USBkey安全性 （1）用户必须在超级用户状态下（SO PIN 验证通过)，通过自己设定的不 超过 51 字节的种子生成 PID，以后打开和关闭 usbkey 都需要通过 PID 来完成。 （2）用户在对 usbkey 中的数据进行读写操作时需要进行 USER PIN 验证， 又增加了一层对软件的保护性。 筒统裕茅刑哨衬峨抽峨纬硷苏玛荷诣脯纷侧袭篷佩腊冷滞陶猎逃姻昧卿忻USBkeyUSBkey （3）用户可以在配置设备时设为只读，那么 usbkey 中的数据只可以读取， 而不能被更改，密钥也不能被修改，从而保证了锁内数据不被篡改。 （4） 使用 usbkey 硬件中的 HMAC-MD5 算法进行冲击响应身份认证。HMAC-MD5 密钥存在 usbkey 中，该密钥只用于计算，任何人获取不到密钥的内容，保证密 钥的安全性。 （5）提供了安全方便的外壳加密工具，使加密工作非常简单。 闰葵纷颓注棍守烈跺须探竭儡坍飞祁北狄问呐途迫浑雍名佛裕始佩普邑拐USBkeyUSBkey USBkey发展及应用前景 USB Key产品最早是由加密锁厂商提出来的，原先 的USB加密锁主要用于防止软件破解和复制，保 护软件不被盗版； USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。 现在也有人简称USB Key为 Ukey。 目前工行的USB Key产品为“U盾”，招行的USB Key产品为“优Key”等 氯游迈毋溉财亡沮褪实逛寓娘驻欲漠尝煮郧凶赶上止戚均猩寓煎鸟舟凿懈USBkeyUSBkey U盾 U盾是工行推出并获得国家专利的客户证书USBkey。 主要功能及实现： （1）内置微型智能卡处理器； （2）采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名； （3）可以有效防范支付风险，确保客户网上支付资金安全； （4）外形酷似U盘，像一面盾牌，时刻保护着您的网上银行资金安全。 遇煎障死嫂版城哺涣塌旦抚硕睛敛饰逝铅疹笋刮巷自瑟袖街彬稠烁变弟邮USBkeyUSBkey U盾的工作原理 U盾中存放着你