G&D公司開發了壹種基於傳統智能卡技術的創新產品。USB Key取代了傳統的智能卡。微處理器、USB控制器和連接器都嵌在壹個小小的外殼裏。USB Key是卡功能的擴展,不需要讀卡器。USB Key的用途非常廣泛,在網上銀行、電子政務、電子商務等領域都成功引入了USB Key的概念。
USB Key和PKI技術
PKI技術和USB Key的關系是,可以在USB Key中極其安全的智能芯片上實現私鑰和第三方認證機構頒發的數字證書的存儲。雖然現在很多人把私鑰和數字證書存儲在電腦的硬盤或軟盤裏,但是出於安全考慮,自動生成私鑰,安全存儲數字證書的USB Key會更好更安全。這樣可以防止黑客通過植入病毒程序,冒充合法用戶,在網絡上進行數字簽名,竊取合法用戶的私鑰,進行詐騙和非法交易。此外,從易用性的角度來看,使用USB Key也便於攜帶,人們可以在辦公室、家裏、路上隨時使用。
1,雙因素身份驗證
每個u盤都有硬件密碼保護。PIN碼和硬件構成了用戶使用USB keys的兩個必要因素,即“雙因素認證”。用戶只有在獲得了USB Key和用戶PIN碼後才能登錄系統。即使用戶的PIN碼泄露,只要用戶持有的USB Key不被竊取,合法用戶的身份就不會被假冒;如果用戶的u盤丟失,發現者因為不知道用戶的PIN碼,無法冒充合法用戶。
2、具有安全的存儲空間
USB Key具有8K-128K的安全數據存儲空間,可以存儲數字證書、用戶密鑰等秘密數據。這個存儲空間的讀寫操作必須通過程序實現,用戶不能直接讀取,其中用戶的私鑰是不可導出的,這樣就排除了復制用戶數字證書或身份信息的可能。
3.加密算法的硬件實現。
USB Key內置CPU或智能卡芯片,可以實現PKI系統中使用的數據匯總、數據加解密和簽名的各種算法。加密和解密操作在USB Key中進行,保證了用戶密鑰不會出現在電腦內存中,從而消除了用戶密鑰被黑客截獲的可能性。支持RSA,DES,SSF33和3DES算法。
4、攜帶方便,安全可靠
拇指那麽大的u盤,隨身攜帶非常方便,而且密鑰和證書不能導出,密鑰的硬件也不能復制,更加安全可靠。
網上購物可以保證安全。