智能密碼鑰匙適用於各種安全設備終端����,如密碼機���、虛擬專用網絡設備(VPN)���、CA認證系統等��,廣泛應用於電子政務���、網上銀行����、電子商務���、企業ERP等領域���,可為用戶给予身份認證��、電子簽章���、文件加密���、保密通信和移動存儲加密等服務。
1.身份認證
身份認證服務是给予其他安全服務的前提和基礎。傳統的“用戶名+口令”認證方式安全性較低����,容易泄漏��、遺忘或者被暴力破解;而基於生物識別技術的認證方式成本較高��,技術上還有待成熟。因此����,具有低成本���、高安全性���、攜帶使用方便等諸多優點的智能密碼鑰匙成為理想的身份認證產品。
智能密碼鑰匙認證是一種“雙因子認證”模式。智能密碼鑰匙具有口令保護����,口令和智能密碼鑰匙硬件構成了用戶使用的兩個必要因素����,用戶只有同時取得了智能密碼鑰匙硬件和用戶口令��,才能完成認證過程。採用軟硬相結合的一次一密強雙因子認證模式��,智能密碼鑰匙可實現兩種認證框架���:挑戰-響應認證和PKI數字證書認證。在等級保護三級標準中的主機安全標準中��,要求對用戶的身份進行鑑別����,而這種雙因子認證模式能更安全地實現身份鑑別����,雙因子認證模式����,具有不易被冒用的特點。
2.數據加密
實現數據保密是數據安全的首要任務���,對數據進行加解密是實現數據保密性的核心手段。數據加密已廣泛應用於數據存儲��、數據處理及數據傳輸的全過程���,如文件加密��、保密通信��、移動存儲加密等。
智能密碼鑰匙內置32位高性能安全晶片��,具有對稱��、非對稱���、Hash和真隨機數等多種硬件算法引擎���,並可保證密鑰的安全使用和管理����,给予高性能的密碼服務。同時����,智能密碼鑰匙支持國家密碼管理局審批的算法��,安全強度遠高於DES����、AES等國際通用算法。在應用安全方面���,這種數據加密功能滿足等級保護三級標準中的應用安全通訊完整性標準。
3.PKI應用
PKI技術是信息安全技術的核心���,它是利用公鑰理論和技術建立的给予信息安全服務的基礎設施。PKI已廣泛應用於CA認證中心��、虛擬專用網絡���、安全電子郵件��、Web安全����、電子簽章等領域。
智能密碼鑰匙具有完善的PKI功能��,支持數字證書的存儲��、管理��,支持公私鑰的簽名驗證運算����,是PKI方案體系中一款不可或缺的便攜��、經濟��、安全的客戶端硬件產品。在這些應用領域中���,均能體現等級保護三級標準中的通訊完整性���、通訊保密性���、抗抵賴性的要求。其给予的數字簽名服務符合等級保護三級標準中的訪問控制要求���,完善的PKI功能也是對用戶身份的有效標識和鑑別。
