歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

智能卡與公開密鑰基礎(chǔ)設(shè)施的結(jié)合及應(yīng)用

文章出處:http://m.overnightmodel.com 作者: 人氣: 發(fā)表時(shí)間:2012年03月15日

[文章內(nèi)容簡(jiǎn)介]:PKI是PublicKeyInfrastructure(公開密鑰基礎(chǔ)設(shè)施)的縮寫,是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范,也是目前比較成熟、完善的Internet網(wǎng)絡(luò)安全解決方案.

 PKI是Public Key Infrastructure(公開密鑰基礎(chǔ)設(shè)施)的縮寫,是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范,也是目前比較成熟、完善的Internet網(wǎng)絡(luò)安全解決方案.

 認(rèn)證中心CA是PKI的核心環(huán)節(jié),是電子交易信賴的基礎(chǔ)。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu),專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。其所頒發(fā)的數(shù)字證書在PKI應(yīng)用系統(tǒng)中有著舉足輕重的作用,它就象一張“身份證”——用戶在安全網(wǎng)絡(luò)中通行所需的”電子身份證”。那用戶如何存放自己重要的“身份證”呢?

 以往人都把私鑰和數(shù)字證書存儲(chǔ)在傳統(tǒng)媒介中,如計(jì)算機(jī)的硬盤或軟盤中,但都存在著一定的安全隱患。用戶的數(shù)字證書在計(jì)算機(jī)硬盤中存放時(shí),用戶可能被“綁”在固定的計(jì)算機(jī)上,而且存放證書的計(jì)算機(jī)必須受到安全保護(hù),否則一旦被攻擊,證書就有可能被盜用。使用軟盤保存證書,被竊取的可能性有所降低,但軟盤容易損壞,一旦損壞,證書便無(wú)法使用。目前,黑客和病毒的入侵威脅著任何一臺(tái)連到互聯(lián)網(wǎng)上計(jì)算機(jī),硬盤或軟盤無(wú)法為用戶的私鑰和數(shù)字證書提供安全保護(hù),并且計(jì)算機(jī)、軟盤、鍵盤硬件本身也無(wú)任何安全可言,無(wú)法保證這些電子器件沒被心懷叵測(cè)的人作了手腳,竊取用戶的私人信息.

 正是基于上述因素,人們才關(guān)注起高度安全的數(shù)據(jù)載體---智能卡和電子鑰匙,并使用他們存儲(chǔ)私鑰和數(shù)字證書.

 使用智能卡、電子鑰匙則有以下優(yōu)點(diǎn):

 1. 私鑰不可讀: 智能卡和電子鑰匙的軟硬件設(shè)計(jì)嚴(yán)格控制用戶私鑰的使用權(quán)限,只能在滿足條件時(shí)方可使用,保護(hù)私鑰的安全性。

 2. 卡內(nèi)簽名、驗(yàn)證: 私鑰的簽名、驗(yàn)證功能一律在卡內(nèi)實(shí)現(xiàn),不存在傳輸中私鑰泄露的可能性.

 3. 卡內(nèi)生成RSA密鑰對(duì): RSA密鑰對(duì)能直接在卡內(nèi)產(chǎn)生,從而從源頭上杜絕私鑰泄露的可能性.

 4. 使用方便: 智能卡和電子鑰匙小巧易攜,使用上不受地域限制、不受辦公環(huán)境及安全因素限制。用戶只需在安裝有相應(yīng)驅(qū)動(dòng)程序的計(jì)算機(jī)上執(zhí)行幾條簡(jiǎn)單指令后,就能激活帶有一個(gè)私人安全數(shù)字證書的智能卡或電子鑰匙,方便、安全的在網(wǎng)絡(luò)上實(shí)現(xiàn)電子交易.

 總之,將用戶私鑰、CA的公鑰、數(shù)字證書等存儲(chǔ)在智能卡或電子鑰匙上為用戶提供最高級(jí)別的安全保障。智能卡和電子鑰匙使用了公開密鑰和多種加密算法技術(shù),用更安全的方式把用戶私人信息存在智能卡或電子鑰匙上,而非易于受到黑客攻擊的計(jì)算機(jī)中,而且PIN口令可以確保卡片或電子鑰匙不被他人非法使用。具有非對(duì)稱密鑰算法的智能卡和電子鑰匙可以滿足人們對(duì)私鑰和數(shù)字證書的安全要求、移動(dòng)式存貯要求和防偽要求等,成為目前最理想的存儲(chǔ)載體.

 2、握奇數(shù)據(jù)PKI產(chǎn)品的發(fā)展

 握奇數(shù)據(jù)成立之初便立志于以公開鑰密碼體系為基礎(chǔ),進(jìn)行信息安全技術(shù)的開發(fā)工作。公司利用自身在智能卡上的先進(jìn)技術(shù)和豐富經(jīng)驗(yàn)結(jié)合PKI推出了多款產(chǎn)品.

 1997年握奇數(shù)據(jù)推出了第一個(gè)PKI產(chǎn)品——支持FAC算法的智能卡。此產(chǎn)品一經(jīng)推出就成功的應(yīng)用于北京國(guó)稅的電子申報(bào)系統(tǒng)中,成為國(guó)內(nèi)最早實(shí)現(xiàn)電子簽名應(yīng)用的智能卡產(chǎn)品。該電子申報(bào)系統(tǒng)后又推廣至10個(gè)稅務(wù)局,使支持FAC算法的智能卡也得到了一定的發(fā)展,并且至今握奇數(shù)據(jù)部分智能卡產(chǎn)品還一直支持FAC算法.

 1998年握奇數(shù)據(jù)推出了第二個(gè)PKI產(chǎn)品——支持RSA算法的智能卡TimeCOS/PK卡。此產(chǎn)品能夠在卡內(nèi)快速完成RSA算法的簽名,驗(yàn)證,加密,解密運(yùn)算,并在卡片內(nèi)生成密鑰對(duì)。TimeCOS/PK成為國(guó)內(nèi)最早在卡內(nèi)實(shí)現(xiàn)RSA算法的智能卡,并首家通過(guò)了國(guó)家商業(yè)密碼管理委員會(huì)的安全評(píng)審。在海關(guān)總署的“中國(guó)電子口岸卡”中大量應(yīng)用,也是電子口岸執(zhí)法系統(tǒng)唯一入選卡片.

 2001年握奇數(shù)據(jù)推出了第三個(gè)PKI產(chǎn)品—— 2001年推出的WatchKEY系列產(chǎn)品。此系列產(chǎn)品是基于USB接口的讀卡器和智能卡的集成體,適應(yīng)小型化、便攜式的應(yīng)用需求,其中WatchKEY PRO產(chǎn)品具有TimeCOS/PK卡的全部功能,并已在電子口岸卡、上海CA等項(xiàng)目中大批量的使用.

 隨后握奇數(shù)據(jù)在基于TimeCOS/PK卡和WatchKEY基礎(chǔ)上推出了第四個(gè)PKI產(chǎn)品——客戶端網(wǎng)絡(luò)安全套件 WatchSAFE。此產(chǎn)品采用模塊化設(shè)計(jì),嵌入方式嚴(yán)格遵循瀏覽器的協(xié)議,實(shí)現(xiàn)了NETSCAPE的PKCS#11模塊、IE的CSP模塊接口,將智能卡TimeCOS/PK與計(jì)算機(jī)和讀寫器或電子鑰匙WatchKEY與計(jì)算機(jī)結(jié)合起來(lái)。并已在福建CA, 北京市國(guó)家稅務(wù)局涉外稅收管理分局的網(wǎng)上納稅申報(bào)系統(tǒng)中廣泛的應(yīng)用.

 客戶端網(wǎng)絡(luò)安全套件 WatchSAFE適用于Internet/Intranet上瀏覽器/服務(wù)器(Browser/Server)結(jié)構(gòu)應(yīng)用,其嵌入瀏覽器方式就是重新編寫瀏覽器中相應(yīng)的功能操作模塊,加入可以操作TimeCOS/PK卡和電子鑰匙WatchKEY的函數(shù)接口,實(shí)現(xiàn)WatchSAFE產(chǎn)品與計(jì)算機(jī)的無(wú)縫連接。WatchSAFE的嵌入方式嚴(yán)格遵循瀏覽器的協(xié)議,能夠建立從瀏覽器開始的真正的SSL、S/MIME安全通信,從而支持多種應(yīng)用,實(shí)現(xiàn)Netscape或IE等瀏覽器對(duì)TimeCOS/PK卡、讀卡器和電子鑰匙WatchKEY的操作,完成與TimeCOS/PK卡和WatchKEY相關(guān)的簽名認(rèn)證、建立安全通道、表單簽名,Outlook Express、Messenger下簽名郵件、加密郵件等功能.

 3、結(jié)語(yǔ)

 IC卡自本世紀(jì)70年代問(wèn)世以來(lái),發(fā)展十分迅速,其應(yīng)用領(lǐng)域日益廣泛,也日益成熟。而PKI技術(shù)也將逐步集成到更多的操作系統(tǒng)和應(yīng)用中去,并實(shí)現(xiàn)對(duì)用戶的透明。利用PKI作為安全基礎(chǔ)平臺(tái),使用數(shù)字證書實(shí)現(xiàn)網(wǎng)上各項(xiàng)工作的認(rèn)證加密功能,必將是實(shí)現(xiàn)安全電子商務(wù)、政務(wù)的主要發(fā)展方向。將PKI技術(shù)發(fā)布的數(shù)字證書與IC卡技術(shù)巧妙結(jié)合后,提出的應(yīng)用解決方案可以說(shuō)是安全級(jí)別最高的網(wǎng)絡(luò)安全應(yīng)用解決方案.

 握奇數(shù)據(jù)系統(tǒng)有限公司在中國(guó)智能卡領(lǐng)域內(nèi)占有絕對(duì)的優(yōu)勢(shì),也是推動(dòng)智能卡應(yīng)用于中國(guó)電子政務(wù)領(lǐng)域的進(jìn)程中無(wú)可爭(zhēng)議的“領(lǐng)跑者”,握奇公司有著豐富的基于智能卡加PKI技術(shù)的成功應(yīng)用經(jīng)驗(yàn),無(wú)論在產(chǎn)品質(zhì)量上、供貨保障、售后服務(wù)、長(zhǎng)久的產(chǎn)品供應(yīng)等各個(gè)方面,都可以為客戶提供充分的服務(wù)保障.

 “把握奇跡,創(chuàng)造未來(lái)!”是握奇公司的口號(hào),我們真誠(chéng)的愿意與我公司的合作伙伴、國(guó)內(nèi)各大CA廠商和我們廣大客戶團(tuán)體,建立良好的合作關(guān)系共同努力,為實(shí)現(xiàn)美好的中國(guó)電子政務(wù)、電子商務(wù)市場(chǎng)的未來(lái)作出我們的貢獻(xiàn).

本文關(guān)鍵詞:公開密鑰,PKI,密鑰,智能卡
回到頂部