华盛恒泰网站安全保障系统

所有的PKI函数都在iKey的Windows客户软件中的安全模块中执行。当包含私钥的操作进行时，如果通过了用户证书PIN码的验证，安全模块从iKey令牌中重新得到相应的密钥来进行运算。

iKey可以执行除了RSA之外的更多安全算法，包括：DES（ECB和CBC模式）、DES、3DES、RC2、RC4和RC5。

2.特点

特点：

可靠性：用户将个人信息存储在iKey上，可以保证即使发生系统故障仍然是安全的。

便携性：iKey是连接在钥匙圈上的，用户永远不会忘记携带而且几乎不会丢失，iKey是插入USB接口的，所以对核查在远地区通过笔记本电脑拨入一个公司虚拟专有网络(VPN)或进入Intranet的用户来讲是理想的。非常适合个人使用，可以完美地满足网络应用和异地工作的便携要求。

安全性：用户逐渐意识并且担心病毒和其它恶意软件能够访问保存在硬盘上的记录、控件、密码和其它个人信息。使重要信息不必保存在硬盘上，实现了“机密随身带”。同时作为双因素认证的解决方案，iKey提供了更加安全的保障形式。

不可仿制：用户不能复制iKey中的信息。这意味着你可以使用它保存获得Internet服务的接入授权，不用担心被人盗用。换句话说，iKey没有密码普遍存在的共用问题。对iKey程序访问是通过应用程序编程界面（API）完成的。

3.设备安全性

iKey硬件电路中集成读/写功能，包含完成存储功能的资源和高速加密引擎。它使用通用串行总行接口(USB)提供电源并且与计算机通讯。内置的掉电保护随机访问存储器保存RAINBOW提供的出厂设置，以及用户提供的与应用程序有关的数据。

（1）12MHz微处理器

（2）8K/32K存贮单元

（3）符合X.509数字证书存储标准

（4）内置有MD5算法芯片、RSA算法芯片

（5）软件控制状态指示灯，可方便观察和计算机的接通情况

（6）64位全球唯一系列号

（7）USB接口。支持带电插拔，即插即用

（8）随机数生成器

（9）两级口令设置：PIN和SOPIN。并且可重试次数可设定，输入PIN错误次数超过设定值则iKey锁死。iKey2000只有一级PIN,并且PIN错误次数超过设定值则iKey所存数据销毁

（10）三级文件操作权限管理:访客模式(Guest)、用户模式(User)、超级管

理员模式(Administrator)

（11）内置两级目录文件结构

4.安全认证方式

我们通过存在在Ikey内部的数字证书，通过提供比单纯公钥更多的信息量加强了公钥的重要性。证书本身含有一个系列号码，失效日期、用户名、加密办法、公钥和关于用户和证书的特别信息。X.509标准定义了证书内容和包含扩展信息的方法。数字证书将人（附加信息）和公钥“捆绑”在一起。

和公钥一样，对于运用证书的交易，数字证书同样需要接受人必须能够访问他们的私钥并为文件解密。这种私钥通常驻于硬盘，可以接受硬盘中不同的应用程序（emai、浏览器以及其他程序）的访问。但是，驻于硬盘的私钥的主要缺点是它们的拥有人无法轻易带走它们。将私钥安装在iKey上，允许私钥拥有人在任何一台机器上都能使用证书。另外，私钥被存放在钥匙圈上，如iKey,比存放在用户的硬盘上更加安全。

目前，根据X.509标准的规定，iKey可以贮存四个数字证书，每一个证书都是有密码保护的。

5.用于浏览器访问模式的安全控制

Microsoft有它自己针对InternetExporer的密码库，被称为微软密码应用程序编程界面（CAPI），与PKCS#0011有类似的功能。SafenNet科技公司的iKey现在已经实现对CAPI的支持。

为了透明地解决Web的安全问题，最合适的入手点是浏览器，现在，无论是InternetExporer还是NetscapeNavigator，都支持SS协议。SS协议在电子商务中被广泛采用，利用服务器端和客户端的数字证书可以实现双方交换信息的加密传输。因为iKey与浏览器能够紧密的结合，将客户端数字证书存放于iKey可以大大提高数字证书和用户私钥的安全，从而提高整个系统的安全性。

iKey含有仅限于它和它授予访问权的网络所知道的一个或多个秘密值。使用这个秘密值，iKey就可以计算出针对网络发出的挑战-密码响应，这与传统的密码方式相比有重要的优势。在网络提出的挑战数据和iKey本身秘密值的基础上，iKey计算出一个数字，叫作单向散列算法功能（Hashs算法），然后向网络返回这个数字以确认认证是否有效，这种认证形式称为挑战--响应方式。这种认证方式比密码安全，因为这类密码（在这种情况下是秘密值）永远不会通过网络传输，所以也不会被截获。这个方案是安全的，因为iKey可以向服务器证明它知道秘密值，并且从不会透露。

 3/4   首页 上一页 1 2 3 4 下一页 尾页