网上银行 USB Key解决方案-金融证券解决方案.doc
网上银行 USB Key 解决方案 -金融证券解决方案 随着网上银行业务的不断发展,越来越多的金融用户已经体会到它的简单便捷之处,但是还有许多人对网上银行持怀疑态度,资金的安全问题是许多用户望而却步的主要原因,其中最重要的当属如何识别身份。在当前的技术条件下,网上银行系统通常会选用 PKI 和数字证书技术。它们是比较成熟而且在安全性和易用性上都得到充分论证。 数字证书就代表一个人的合法身份,有了它就代表有了开启网上银行帐户的钥匙。既然数字证书这么重要,那么如何使用、存储、携带数字证书呢?本地硬盘是一项比较廉价的存储方案,但是它很难保证你的数字证书不被窃取和复制,尤其是当你使用的不是一台私人电脑的时候。因此目前比较常见的方式是使用智能卡 +读卡器或 USB Key 来存储数字证书。 这两种方式都能通过硬件 +PIN 码的方式提供高强度的双因素身份认证,从而保证数字证书的安全性。而从易用性上,应当说 USB Key 更具有优势,它无需使用读卡器,只要你的电脑上有 USB 接 口就可以使用。 SafeNet iKey2032 系列是一款基于 USB 接口的可移动身份认证设备 , 专门针对银行业或其它数字证书用户。它支持数字签名和 PKI 体系,可生成并储存私钥和数字证书,是满足个人身份认证安全级别和存储数字证书的最佳选择。作为一种智能卡技术的延伸,用户在使用 iKey2032 系列产品时,无需购置昂贵的读卡器设备,只需要将它插入电脑 USB 口即可进行用户身份确认。 iKey2032 系列功能强大,支持多种桌面应用程序和便携式设备,非常适用于那些对安全性要求极高的网络应用。 iKey2032 系列支持公钥体系,可在 iKey内部生成密钥对,存储密钥对和 X.509 数字证书,以及在 iKey 内部执行签名操作。与一次性口令相比较, iKey2032 系列价格更低、外形更小巧,应用更加方便。目前, iKey2032 系列已通过 FIPS Level 2 认证。 用双因素认证方式替代不可靠的口令 iKey2032系列采用双因素认证机制,用户需要通过 iKey硬件和相对应的 PIN码两方面共同确认身份,其安全性、可靠性远远高于仅靠密码保护的传统口令认证方式。 应用广泛,支持多种应用程序 通过与众多软硬件 供应商建立战略合作关系, SafeNet iKey 系列具备了广泛的安全解决方案支持能力。目前, ikey2032 系列支持的应用包括:单点登陆( Single sign on), VPN 认证, e-mail 加密,数字签名和 Microsoft, Entrust, Computer Associates, VeriSign 等公司提供的众多 PKI 应用。另外,由于iKey2032 系列支持 PKCS#11 和 Microsoft CryptoAPI,因此它可以方便地与其他多种客户端应用相互集成。 符合 FIPS 140-1, Level 2 标准的硬件安全设备 iKey2032 系列通过了 FIPS 140-1, Level 2 级认证,可为那些在物理上和操作上均需要高度安全的应用程序提供可靠的安全保障。 iKey 硬件内部生成密钥对,私钥从生成、管理到销毁始终在 Key 硬件内部完成,确保密钥的高度机密性和可靠性。 由于 iKey2032 系列在安全性和兼容性上的出色表现,很多使用数字证书的生产商和运营商都采用 SafeNet 的这款产品。在全球范围内,像 VeriSign、Entrust 等著名厂商都是 iKey 产品的合作伙伴。 在国 内,正在逐步兴起的网上银行业务也都采用了数字证书作为认证方式。其中民生银行、交通银行等较早开展网上银行业务的的企业也都采用了 SafeNet的 iKey 产品来存储他们的数字证书。 随着身份认证问题越来越受到广泛的重视,相信会有更多的用户使用该产品在 Internet 上保障自己的利益。 技术指标 加密的 API PKCS#11 中间件 v 2.01 Microsoft CryptoAPI (CAPI)中间件 v 2.0 与 Microsoft PC/SC 兼容 加密硬件认证 FIPS 140-1 Level 2 认证证书号 No. 161 加密函数 不对称 RSA 算法 对称算法 (DES,3DES, RC2) 通过硬件管理和存储密钥对 在 iKey 内部执行签名操作 加密性能 支持 1024 位和 2048 位 RSA 操作 Key 内密钥生成时间:加上确认时间不超过 90 秒 Key 内签名运算时间:少于 1 秒 加密算法 不对称加密算法 RSA 1024 位 , RSA 2048 位 对称加密算法 DES, 3DES, RC2 数字签名 RSA 1024bit, RSA 2048bit 哈希算法 SHA-1, MD5 其他更多加密算法 【责任编辑:张泽川】