USBkey

•USBKey是一种USB接口的硬件设备。•内置单片机或智能卡芯片•有一定的存储空间，可以存储用户的私钥以及数字证书•利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。USBkey原理USBKey存放代表用户唯一身份数字证书和用户私钥。基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USBKey内产生，并且终身不可导出到USBKey外部。在网上银行应用中，对交易数据的数字签名都是在USBKey内部完成的，并受到USBKey的PIN码保护。USBkey身份认证采用冲击响应的认证方式，主要过程如下：1、登陆时在服务器和客户端同时进行运算2、客户端计算前验证USERPIN3、在硬件中使用MD5算法进行计算，服务器同时计算，比较计算结果即可实现验证输入PIN码PIN验证通过取得自定义序列号在USBkey内部进行MD5计算并将结果发回未通过则拒绝服务取得客户端的序列号序列号正确从数据库中取得用户信息进行MD5运算的到摘要发送验证请求检验摘要正确性流程图USBkey的优点1、兼容性好usbkey不仅对打印机、扫描仪等设备具有高度的透明性，特别是多个相同的usbkey也可以使用USBHUB并联在一起使用，相互之间不会干扰。2、速度快对于使用usbkey加密后的软件，其运行速度同加密前区别不大，usbkey能够在很短的时间内处理完毕，保证用户程序的顺畅运行。3、使用简便usbkey在API函数调用上从用户角度出发，最大限度简化使用接口。用户能够在很短的时间内掌握usbkey的使用方法，节约开发上所投入的时间。USBkey安全性（1）用户必须在超级用户状态下（SOPIN验证通过)，通过自己设定的不超过51字节的种子生成PID，以后打开和关闭usbkey都需要通过PID来完成。PID的生成算法是在usbkey内部完成的，而且是不可逆的，也就是说，只有生成者才知道什么样的种子能生成什么样的PID，别的人即使知道PID，同时也能够调用这个计算过程，但因为不知道种子是什么，是无法生成和您相同的PID的硬件，保证了用户的usbkey的独特性USBkey安全性（1）用户必须在超级用户状态下（SOPIN验证通过)，通过自己设定的不超过51字节的种子生成PID，以后打开和关闭usbkey都需要通过PID来完成。（2）用户在对usbkey中的数据进行读写操作时需要进行USERPIN验证，又增加了一层对软件的保护性。（3）用户可以在配置设备时设为只读，那么usbkey中的数据只可以读取，而不能被更改，密钥也不能被修改，从而保证了锁内数据不被篡改。（4）使用usbkey硬件中的HMAC-MD5算法进行冲击响应身份认证。HMAC-MD5密钥存在usbkey中，该密钥只用于计算，任何人获取不到密钥的内容，保证密钥的安全性。（5）提供了安全方便的外壳加密工具，使加密工作非常简单。USBkey发展及应用前景USBKey产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版；USBKey的目的不同，USBKey主要用于网络认证，锁内主要保存数字证书和用户私钥。现在也有人简称USBKey为Ukey。目前工行的USBKey产品为“U盾”，招行的USBKey产品为“优Key”等U盾U盾是工行推出并获得国家专利的客户证书USBkey。主要功能及实现：（1）内置微型智能卡处理器；（2）采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名；（3）可以有效防范支付风险，确保客户网上支付资金安全；（4）外形酷似U盘，像一面盾牌，时刻保护着您的网上银行资金安全。U盾的工作原理U盾中存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。U盾的安全措施•1、硬件PIN码保护黑客需要同时取得用户的USBKey硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USBKey不被盗取，合法用户的身份就不会被仿冒；如果用户的USBKey遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。•2、安全的存储介质USBKey的密钥存储于安全的介质之中，外部用户无法直接读取，对密钥文件的读写和修改都必须由USBKey内的程序调用。从USBKey接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。•3、公钥密码体制公钥密码体制和数字证书从密码学的角度上保证了USBKey的安全性，在USBKey初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，公钥可以导出到USBKey外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，有私钥参与的密码运算只在芯片内部即可完成，全过程中私钥可以不出USBKey介质，以此来保证以USBKey为存储介质的数字证书认证在安全上无懈可击。•4、硬件实现加密算法USBKey内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在USBKey内进行，保证了用户密钥不会出现在计算机内存中。U盾的安全措施以上几点是USBKey在理论上安全性的技术保证，但是从技术角度分析，这些安全性能指标往往也存在一些容易被忽视的漏洞。理想中的安全的安全USBkey应该是怎样的呢？•1、可以使用生物技术（例如个人指纹）来替换键盘录入PIN码代替现有USBKey的键盘输入PIN码的漏洞。•2、通过管理或者审计防止COS在设计上留有后门。•3、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构CA发放，不能由银行自己发放。•4、交易金额从USBKey上录入，以防止数据在传入USBKey之前被篡改。