iKey1000开发商快速入门中文版.pdf

iKey1000 快速入门 SafeNet iKey1000 快速入门 1 iKey1000 快速入门 第一章 IKEY 简介 SafeNet 公司设计的新型iKey，可以工作在任何一台具有通用串行总线（USB）接口 的微机。作为一个价格低廉的身份识别令牌，它提供所有智能卡和密码令牌的可靠性、简 便性和安全性，同时避免了读写设备的复杂安装和昂贵开销。 iKey 的潜在应用 iKey 是管理网络服务接入、密码、控件、数字证书和智能卡的理想工具。  远程访问服务器(IPSec，PPTP，PAP，CHAP，RADIUS，TACACS)  外部网络和基于浏览器的网络访问控制(HTTP，SSL)  联机银行，利息管理，帐号管理  物流和供销渠道管理(合同签署)  便携机防止数据失窃  NT 工作站登录  软件保护  文件加密  安全电子邮件(S/MIME，OpenPGP)  网络设备管理  电子钱包(SET，MilliCent，eWallet) iKey 的基本架构  可控LED 指示灯  64 位唯一序列号  不同的安全等级有不同的权限：ADMIN、USER、GUEST  访问控制： 文件系统中使用3 种文件类型： 类型 权限 DATA 任意长度的无符号字符串 KEY 作为密文操作输入的字符串 CTR 数据文件有一个 16 位减法计数器，从 0 到 0xFFFF，控制数据文件可被读取 的次数。 每个文件有三种访问权限 访问权限 文件类型 DATA KEY CTR 读 控制 禁止 控制 写 控制 控制 控制 密文 无限制 控制 无限制 “读”“写”控制数据在iKey 和应用程序间的交换。密文装载到iKey 中被内部的密文功能 使用。 2 iKey1000 快速入门 可以设置的控制权限如下 属性 权限 无限制 不受PIN 和主密钥控制，程序可以访问文件系统 禁止 不受PIN 和主密钥控制，程序不能访问文件系统 PIN 通过PIN 验证后才可以使用 SO PIN 通过SO PIN 验证后才可以使用 iKey 的出厂设置 iKey 应当由 iKey 系统管理员进行个性化设置。下面列出的设置尽供测试使用。出厂设置 目前由SafeNet 完成。 项目 设置 主密钥 Rainbow PIN PIN 次数