1.1.1 ET199 Auto介绍
· 真正无需安装,即插即用,无驱无软设计,彻底废除安装光盘。
· 采用国外进口16位高强度智能卡安全芯片。
· 16K用户可用空间。
· 中文/英文/繁体中文自适应软件自动安装。
· 安装时需要管理员权限,并有界面提示。使用时不受管理员权限限制,即非管理员亦可使用。
· 提供更新锁内ISO文件工具。
· 完善的用户PIN码远程解锁方案。
· 方便的初始化功能,客户维护简单安全。
· 高速无驱设备,将高速和应用简便集成到一体。
· 硬件级通讯加密,保证了传输数据的安全性。
· 支持Microsoft CryptoAPI标准接口。
· 硬件全球唯一64位序列号。
· 用做数字证书的安全载体,可以同时存储多个数字证书。
· 硬件实现512、1024、2048位的RSA密钥对产生和运算功能。
· 支持MD5、SHA1散列算法,DES、3DES加解密算法。
· 提供多种开发语言示例。
· 支持WINDOWS 2000/XP/Server 2003/Vista/2008(包括32位和64位)及各补丁版本。
安全性:
硬件核心 | 16位进口高性能智能卡,性能卓越 |
USB通讯 | 硬件级通讯加密,有效防止USB端口数据劫持,保证了传输数据的安全性 |
非对称加解密算法 | 硬件内部支持512/1024/2048位RSA非对称算法 |
对称加解密算法 | 硬件内部支持DES/3DES对称算法 |
散列算法 | 硬件内部支持MD5、SHA1散列算法 |
数字证书格式 | 支持X.509 v3标准证书格式 |
标准接口 | MS CAPI MS CAPI COM
|
安全远程解锁 | 一次一密的User PIN安全远程解锁,不需收回USB Key,安全易用。 |
方便的初始化 | ET199Auto提供方便的初始化功能,当UserPIN锁死后,也可以不需要进行User PIN解锁操作,直接在用户管理工具上进行初始化操作,恢复为出厂状态的ET199Auto。由于初始化时将ET199Auto锁内数据清空,因此不涉及安全问题。用户只需要重新下载数字证书即可,客户维护方便安全。 |
全球唯一ID | 64位(bit) |
超大用户空间 | 16K |
安装 | 中文/英文/繁体中文自适应软件自动安装 |
1.1.2 ET199 Auto特点
ET199Auto 采用了一流的工艺制造的智能卡芯片,是保护用户敏感数据的理想设备。其优点包括:
l 无需硬件驱动
ET199Auto 采用 SCSI 扩展设备技术,利用操作系统内置的 SCSI 驱动实现对USB Key 的访问。在Windows 2000 以上的Windows 操作系统以及在Linux 和Mac OS 等操作系统中使用ET199Auto无需另外安装硬件驱动,增加了软硬件系统的稳定性。
l 高性能
使用专门定制的高安全CPU 核心,采用 16位的处理器,并配有硬件加密协处理器,使密钥对生成和密钥运算速度大大提高。
l 高安全性
使用基于硬件 RSA 算法的 ET199Auto 比使用单纯的软件实现的RSA 应用更加安全可靠。因为敏感数据都被安全地保存在 ET199Auto 的安全存储区域中,未授权用户是无法接触到这些信息的。数据的签名和加密操作全部在ET199Auto 内部完成,私钥从生成的时刻起就一直保存其中,可有效的杜绝黑客程序的攻击。ET199Auto 的安全性还在于ET199Auto 使用的加密算法都是被广泛公开,业界公认的,经受了多年考验的算法。同时,一流的芯片封装工艺也保证了芯片内数据的安全性。
l 灵活易用
使用 ET199Auto 无需任何附加的外部设备。用户只要简单的将 ET199Auto 插入带有USB 接口的桌面电脑、笔记本、键盘和显示器的USB 端口中就可以自动安装 ET199Auto。用户不需要关闭计算机或正在运行的程序,使用完毕之后,直接拔下ET199Auto 就可以了。
l 造价低廉
ET199Auto 比任何传统的基于硬件的安全系统都节省开支。由于使用ET199Auto 无需任何附加设备,因此很适合大范围的发行。ET199Auto 能够提供智能卡设备提供的所有功能,但是不需要智能卡读卡器。
l 便于携带
ET199Auto 体积十分小巧,重量很轻,用户可以将ET199Auto 穿在钥匙链上随身携带。
l 无缝集成
ET199Auto 提供符合业界广泛认可的Microsoft CryptoAPI标准接口,任何兼容这种接口的应用程序都可以立即集成ET199Auto 进行使用。同时,ET199Auto 也针对多个第三方的软件产品进行了兼容性优化。此外,ET199Auto 内置大容量的安全存储器,可以同时存储多个数字证书和用户私钥及其他数据,也就是说,多个 PKI应用程序可以共用同一个ET199Auto。
l 高可靠性
ET199Auto 使用严格工艺制造,室温下最少擦写次数为 10 万次,室温下数据保持时间最少 100年,有效地确保非易失性存储区可长期安全的保存用户的数据。
1.2方案介绍
1.2.1 CA—认证中心
CA——认证中心(Certificate Authority )。CA是数字证书的签发和管理机构。
l CA系统的主要组成部分
l 数字证书库
l 密钥备份及恢复系统
l 证书作废系统
l 应用接口
1.2.2 RA证书注册中心
RA——注册中心(Registration Authority)。
l 审核证书申请者真实身份
l 向CA提交证书申请
1.2.3证书和USBKEY结合
(1)用户使用USBKEY向RA申请注册一张证书。
(2)配置应用服务器上的证书验证方式和HTTPS服务。
(3)用户使用USBKEY访问应用服务器上的应用系统,同时应用服务器会通过CA去验证客户的证书有效性。如果验证成功,就与客户端建立SSL通讯隧道。
(4)用户登录系统后,进行交易时,应用系统会把交易的明文信息进行签名,提交给应用服务器。应用服务端软件会验证其签名,然后把签名信息保存到LOG数据库中以保留用户交易记录。
图 USBKEY与证书结合应用
1.3系统改造所需要配置
| 型号 | 数量 |
CA服务器 | 自选 | 1台 |
RA服务器 | 自选 | 1台 |
CA系统软件 | 自选 | 1套 |
RA系统软件 | 自选 | 1套 |
CA和RA操作系统 | 自选 | 2套 |
USBKEY | ET199 Auto | 据用户数量而定 |