渔翁智能密码钥匙(高速版)技术白皮书

文档名称：《渔翁智能密码钥匙（高速版）技术白皮书》第1页，共16页渔翁智能密码钥匙（高速版）技术白皮书版本：V2.3山东渔翁信息技术股份有限公司地址：山东威海市高区初河北路12号渔翁信息安全产业园邮编：264200网站：电话：0631-5651736文档名称：《渔翁智能密码钥匙（高速版）技术白皮书》第2页，共16页声明版权声明：本文档的版权属山东渔翁信息技术股份有限公司所有。本文档的版权受到中华人民共和国国家法律和国际公约的保护。未经书面许可，任何单位和个人不得以任何形式或通过任何途径非法使用、拷贝、修改、扩散本文档的全部或部分内容。警告和承诺：我们做了大量的努力使本文档尽可能的完备和准确，但疏漏和缺陷之处在所难免。任何人或实体由于本文档提供的信息造成的任何损失或损害，山东渔翁信息技术股份有限公司不承担任何义务或责任。山东渔翁信息技术股份有限公司保留未经通知用户对本文档内容进行修改的权利。反馈信息：如果您对本文档有任何疑问、意见或建议，请与我们联系。对您的帮助，我们十分感激。文档名称：《渔翁智能密码钥匙（高速版）技术白皮书》第3页，共16页目录1概述.................................................................................41.1技术背景.........................................................................41.2产品介绍.........................................................................41.2.1算法支持.....................................................................51.2.2产品特点.....................................................................51.2.3产品性能.....................................................................61.2.4物理特性.....................................................................71.3应用领域.........................................................................71.4在安全等级保护中的应用...........................................................82产品特性............................................................................102.1高性能..........................................................................102.2高安全性........................................................................102.3高易用性........................................................................103产品功能............................................................................113.1数据加密........................................................................113.2签名验证........................................................................113.3Hash运算........................................................................113.4密钥管理........................................................................113.5访问控制........................................................................113.6身份鉴别........................................................................113.7文件系统........................................................................123.8证书管理........................................................................123.9安全审计........................................................................123.10通信完整性.....................................................................123.11通信保密性.....................................................................123.12抗抵赖性.......................................................................123.13软件容错.......................................................................124应用开发相关........................................................................124.1FM_API..........................................................................134.2FM_COM..........................................................................144.3FM_CSP..........................................................................144.4FM_PKCS#11......................................................................144.5FM_GDB..........................................................................155关于渔翁............................................................................15文档名称：《渔翁智能密码钥匙（高速版）技术白皮书》第4页，共16页1概述1.1技术背景智能密码钥匙USBKEY的概念最早由加密锁厂家提出，用于保护软件不被盗版。随着技术的不断发展，智能密码钥匙已经从早期的存储型演变为现在的具有可编程高速CPU核、支持硬件加密算法、支持PKI体系的智能密码安全终端产品。智能密码钥匙内置单片机或智能卡芯片，在其芯片内部硬件实现加解密运算，从理论上杜绝了密钥及敏感数据导出设备之外的可能性，因此保证了用户认证、密码服务的安全性。PKI技术的广泛应用促使智能密码钥匙与PKI技术的结合愈加紧密。智能密码钥匙保存数字证书和用户私钥，提供符合PKI标准的编程接口如PKCS#11和CSP，便于开发基于PKI的应用程序。随着电子政务、电子商务、企业ERP和办公自动化的发展，基于智能密码钥匙和PKI的应用如开机登录、文件加密、软件产权保护、通信加密保护等市场不断扩大，带动了智能密码钥匙相关产业的发展，显现出广阔的市场潜力和发展前景。1.2产品介绍渔翁智能密码钥匙是山东渔翁信息技术股份有限公司基于自主知识产权的芯片操作系统（COS），自主研发生产的新一代商用密码智能安全终端。渔翁智能密码钥匙采用无驱设计，内置32位高性能安全芯片，具有对称、非对称、Hash和真随机数等多种高速硬件算法引擎，全面支持证书管理、数字签名验证等PKI功能，并集成大容量的安全数据存储空间。产品符合标准：RSAPKCS#11/MSCAPI，X.509v3证书存储，SSLv3，IPsec，兼容ISO7816。传统的智能密码钥匙需要安装专用驱动，使用繁琐，增加了客户的发行成本。虽然市场上已有基于HID协议的无驱型智能密码钥匙，但HID协议的低速特性限制了其不能应用在高速加解密的场合。渔翁智能密码钥匙是一款基于MassStorage协议的高性能无驱型智能密码钥匙。渔翁智能密码钥匙根据支持的国密局审批算法不同分为两个型号：SJK1150-A和SJK1150-B。SJK1150-A智能密码钥匙支持SM6密码算法（即SCB2专用密码算法），文档名称：《渔翁智能密码钥匙（高速版）技术白皮书》第5页，共16页SJK1150-B智能密码钥匙支持SM1密码算法（即SCB2通用密码算法）。SJK1150-A和SJK1150-B具有相同的体系结构，不加特殊说明，下文中以SM1密码算法泛指SM1密码算法和SM6密码算法。1.2.1算法支持1.对称密码算法SM1密码算法SM4密码算法SSF33密码算法DES密码算法3DES密码算法AES密码算法2.非对称密码算法RSA-512密码算法RSA-1024密码算法RSA-2048密码算法SM2密码算法3.摘要算法SHA-1密码算法SM3密码算法4.真随机数生成1.2.2产品特点采用经国家密码管理局审批的密码算法芯片。采用物理噪声源生成真随机数。渔翁自主研发的FM_COS芯片操作系统，具有完善的安全机制和文件系统，支持ISO7816标准规范。PIN码安全输入，软键盘支持；在用户与USBKEY传输、验证、修改传输PIN码的过程中，PIN码始终是处于加密传输状态。支持128K用户存储空间，可安全存储密钥、证书等敏感数据。提供渔翁统一应用编程接口FM_API，支持多线程、多进程应用，支持跨平台开文档名称：《渔翁智能密码钥匙（高速版）技术白皮书》第6页，共16页发。支持PKCS#11、CSP等标准安全中间件接口。支持自定义接口开发。全球唯一序列号。支持USB2.0高速和全速工作模式。具有LED指示灯，用于电源指示和通讯指示。无驱设计。符合等级保护三级标准。产品在高低温、强光、强紫外线、强电磁辐射和强静电环境下保存和工作，不会泄露COS内部安全敏感信息。产品在高、低压或者电压波动状态下工作时，不会泄露COS内部安全敏感信息。1.2.3产品性能SM1加解密速度17MbpsSM4加解密速度18MbpsSSF33加解密速度8.5MbpsSM2密钥生成速度14次/秒SM2验证速度25次/秒SM2签名速度48次/秒SM2加密速度26次/秒SM2解密速度4