智能密码钥匙
产品概述
智能密码钥匙是由北京安信天行科技有限公司自主研发的一款终端安全设备,采用国家认可的32位高速安全芯片。安信天行智能密码钥匙是依据ISO7816、X.509、《中国金融集成电路(IC卡规范)》、《中国金融集成电路(IC)卡应用规范》、《智能IC卡及智能密码钥匙密码应用接口规范》开发完成的,符合国家安全标准及相关政策。
该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中,为终端业务提供安全保护。
产品架构
安信天行智能密码钥匙硬件结构由CPU及安全模块、RAM、ROM/FLASH、EEPROM及I/O五部分组成,是一个完整的具有安全体系的小型计算机系统。
该产品MCU主要由传输管理器、加密运算器、命令解析器、文件管理器四部分组成。具有身份认证、数字加解密、数字签名及认证、信息安全存储等功能。
用户资料存放在被安全模块控制保护的EEPROM中,任何试图对EEPROM的操作都必须通过COS的安全认证机制,取得相应的权限,才能够进行,对于一些机密数据,从EEPROM读出来以后还必须要通过数据完整性判断,并经过一定的运算过程对数据解密后才可以获得最后的明文数据。权限的获得及其密钥运算过程都在KEY内部完成,有效地防止了木马及病毒的侵袭,以及不良意图的人通过各种途径窃取、篡改和破坏用户数据。        
产品功能
智能密码钥匙的基本操作方式为:从接口设备接收一条命令,然后经过内部处理器处理后返回应答信息给接口设备。
其处理过程如下所示:
命令处理过程:

命令应答过程:

每条命令的处理都要经过上述四个模块,如果其中的任意一个模块在处理中发现错误都将返回相应的出错信息。
使用功能:实现数字证书的生成存储、数字签名认证、加密解密、口令认证、内外部认证、数据完整性校验等基本功能。
传输管理器
传输管理器通过USB通信端口来实现智能密码钥匙与终端之间的数据传输。USB控制器符合HID协议规范。
加密运算器
智能密码钥匙的数据传输有四种类型:明文模式(标识代码 0x00)、明文校验模式(标识代码 0x01)、密文模式(标识代码 0x10)、 密文校验模式(标识代码 0x11)。
对以明文方式进行传输的数据由传输管理器直接送给命令处理模块。当数据以校验模式(数据+4字节MAC码)传输时,加密运算器会对数据进行解析,校验数据的完整性。
命令解析器
命令解析器主要是解释命令码,并根据解析结果启动相应的功能处理模块。在命令解析过程中,解析器会对命令的语法及其各个参数进行处理判断,防止非法命令及其错误命令的介入,如果命令码错误,命令解析器会返回相应的错误码来提示用户,以便于用户及时地更正命令码来完成想要的操作。
命令解析器阻止了对智能密码钥匙进行恶意攻击的命令的输入,方便了用户对命令码的正确操作。
文件管理器
文件管理控制对文件的操作和访问。在做数据操作前,文件管理器将根据文件的安全属性检查卡的安全状态,以确定操作的可行性。
文件的安全属性和文件结构一旦产生便处于文件管理器的控制之下。
公开价
安信天行智能密码钥匙 SJK1312 100