在网络环境中,如何鉴别实体身份、如何防止行为的抵赖、如何保证信息的加密存储与传输是网络安全的重要问题,于是需要实现网络中的身份认证、数字签名和信息加密。这一实现过程需要一种安全的客户终端产品来生成密钥、存储用户数字证书、作为用户身份认证的终端工具,这便是cKey;它作为用户在网络环境中的身份证的载体和签名私钥的唯一载体而被使用。 cKey系列产品可用于任何具有USB接口的个人计算机,同时,对于具有特定需求的二次开发用户而言,利用意源科技所提供的开发包,可以很方便地将cKey用于其它安全应用中。
其特点如下:
采用32位嵌入式安全CPU芯片;
直接与计算机USB接口连接使用,即插即用,支持热插拔;
采用自主研发的安全操作系统,通过国家密码管理局的产品安全性审查和鉴定;
美观小巧,使用方便,易于携带。
产品系列 智能密码钥匙cKey619
支持算法:RSA、ECC、DES、3DES、SHA-1以及国密局批准的SM1、SM2、SM3等算法
内置真随机数发生器
支持Windows 2000 / XP / 2003 / VISTA,WIN7
支持PKCS #11 / MS CAPI规范
支持X.509 V3标准的数字证书应用
提供SDK开发工具包
功能 高安全性 :使用基于硬件RSA和ECC算法的cKey,由硬件内部产生公钥和私钥,私钥安全保存在 cKey内,不进入计算机环境,私钥永远不会泄漏,数据的签名和加密操作全部在cKey内部完成;
特定型号中具有大容量加密存储空间,且采用硬件加密,具有极高安全强度;
支持多应用: cKey 可以支持多个密钥和应用,每个应用相互独立,采用防火墙技术进行隔离;
通讯过程中支持多种安全保护机制:对于密钥和关键数据可以进行加密传送;
支持多种安全访问方式和权限:可以使用PIN认证、指纹认证或外部认证或者它们的组合形式,以获得权限;
支持多种加密算法:RSA1024、ECC、DES、3DES、SHA-1、RC4、RC2等;
支持国产密码算法:国家密码管理局批准使用的国产SM1、SM2、SM3算法;
便于集成:开发商可以利用软件开发包将cKey集成到其它的 PKI应用;
驱动程序:cKey的驱动程序库可以提供支持PC/SC规范的驱动程序或普通USB驱动程序;
CSP 和PKCS#11接口:用来保证cKey与Microsoft Outlook / Outlook Express、Internet Explorer、符合Netscape Messenger 标准的 Email 签名/加密系统,以及其它的PKI系统进行无缝集成;
用户二次开发包SDK及其帮助文档:供用户在cKey上进行二次开发使用(可以提供DLL动态库和Active X 控件);
携带方便:cKey 支持热插拔:只需从 USB 端口上拔下,就可将敏感的安全证书带在身上。
|