《sd key简介》由会员分享,可在线阅读,更多相关《sd key简介(4页珍藏版)》请在金锄头文库上搜索。
1、广东南方信息安全产业基地有限公司 China Information Security Industry Park 第 1 页 共 4 页 SD Key 简介简介 1 背景背景 随着移动通信产业和无线网络技术的飞速发展,移动电子商务已经逐渐在 全球范围内得到了普及和应用。相对于传统的电子商务模式,移动电子商务突 破了时间和地域的限制,具有灵活、便捷、高效的特点,被认为将成为今后消 费方式的一大主流。我国目前移动电话用户数已经达到 8 亿,另外经过十多年 的发展和积累,我国已经建成了覆盖全国疆域的移动通信网络,庞大的移动通 信网络会将互联网不能覆盖、无法到达或不便使用的消费者通过手机接入到传 统
2、电子商务体系中来。 在我国,移动电子商务能否得以广泛应用的一个瓶颈问题是安全。相对于 传统的电子商务模式,移动电子商务的安全性更加薄弱。因为在无线环境里, 空中接口开放,交易过程中也就更容易发生欺诈、篡改等行为。对于在无线网 络上进行金融交易的用户,安全和隐私问题无疑是大家关注的焦点。 目前,移动交易过程中各交易实体间的信息传递面临的安全威胁主要有: (1) 口令的易攻击性。无线设备上的初始存取或口令经常被用户去掉从 而为非法访问应用和数据创造了机会。 (2)WAP 中的弱点。WAP 无法提供端到端加密。WAP 网关中提供的数 据没有受到保护。这可能导致非法披露信息或者违犯行业法规(如银行业)
3、。 (3) 意外的数据。尽管 GPRS 提供“一直在线”连接,但无线运营商的大 多数计费模式都同时对传输和接收的数据包收费。这意味着受到意外话务轰击 的设备将迫使设备拥有者支付大量额外费用。 (4)丢失数据。移动设备的存储能力日益增加。当设备发生故障或丢失 时,或者其数据被意外删除且不存在与恢复功能相结合的当前数据备份时,将 导致数据的永远丢失。 广东南方信息安全产业基地有限公司 China Information Security Industry Park 第 2 页 共 4 页 (5)蓝牙隐藏网关。如果设备配备有蓝牙连接及 GSM/GPRS 接 口则非法用户有可能接入附近设备然后通过“网
4、关”利用现有连接进入专 用,内联网。 (6) 不成熟的安全控制。新移动技术的迅速发展意味着它不可能始终作为 成熟技术,或者经过适当的验证,可提供高度安全性。而且目前也缺乏用户和 设备鉴权、可执行内容的安全性及存储数据的安全性标准。 (7) 设备的丢失或被盗。移动设备被带到办公室外其大小决定了它们很 容易被放错地方。由于移动设备通常具备非常有限的内置安全特性所以丢失 它们就意味着泄露敏感的企业或个人数据。 由于 SDIO 接口事实上已经成为移动终端的标配,因此,安全可靠、体形 小巧、便于携带、使用方便的SD Key作为面向移动应用、结合了现代密码学技 术、智能卡技术和 SDIO 技术的新一代身份
5、认证产品,是网络用户身份识别和 数据保护的良好载体,用于存储个人数字身份证书和签名私钥,实现数字签 名、签名验证和数据加解密等服务,是理想的移动安全方案。 2 SD Key 功能特点功能特点 智能密码钥匙(SD Key)是结合了现代密码学技术、智能卡技术和 SD 接 口技术的新一代身份认证和秘密数据存储设备。SD Key 同时具备、数据存储 和数据加解密三大功能,卡内置的安全模块通过 SD 接口提供各种安全应用, 包括身份认证、数字签名、访问权限控制和数据加解密等。SD Key 支持 SD、 Mini SD、Micro SD 等多种封装形式,和普通 SD 卡一样具备超强的设备接入 能力,能广泛
6、应用于 PDA、手机、笔记本、PC 等各类终端。 本智能密码钥匙 SD Key 具有以三大功能: (1) 具备 KEY 的功能 SD Key 作为一个 KEY,具有身份认证的功能。通过 SM2 和 RSA 等非对 称加密算法生成签名密钥对进行身份认证和数字签名。 (2) 数据存储 广东南方信息安全产业基地有限公司 China Information Security Industry Park 第 3 页 共 4 页 SD Key 本身支持 FLASH,有大量的存储空间存储数据,因此可以作为一 个普通的 SD 卡使用。 (3) 数据加解密 每一个 SD Key 本身支持 SM2、RSA 等非对
7、称加密算法和 SM1、SSF33 等 对称加密算法,所以可以对传输期间的数据进行加密,也可以对文件进行加解 密,防止数据泄露。后期本 SD Key 将实现内存分区,分公共区和秘密区,对 秘密区的数据进行加密保护和访问控制。 本智能密码钥匙 SD Key 具有以下特点: (1)符合国密规定的高速硬件加解密 SD Key通过支持SDIO接口的高性能安全芯片,可以实现数据摘要、数据 加解密和签名的各种算法,加解密运算在芯片内进行,保证了用户密钥不会出 现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。采用国密算法 SM1、SM2、SM3 和 RSA 算法,符合国家密码管理相关规定。 (2)双因
8、子认证 每一个 SD Key 都具有硬件和 PIN 码保护,PIN 码和硬件构成了用户使用 SD Key 的两个必要因素,即所谓“双因子认证”。用户只有同时取得了 SD Key 和用户 PIN 码才可以登录网上银行等移动电子商务系统和移动应用系 统。即使用户的 PIN 码被泄漏,只要用户持有的 SD Key 不被盗取,合法用户 的身份就不会被仿冒;如果用户的 SD Key 遗失,拾到者由于不知道用户 PIN 码,也无法仿冒合法用户的身份。 (3)便于携带,安全可靠 如拇指般大的 SD Key 非常方便随身携带,并且密钥和证书不可导出,硬 件不可复制,更显安全可靠。 (4)多种接口,使用方便 本
9、 SD Key 可以直接在移动终端、手持设备、笔记本电脑、平板电脑、甚 至包括品牌 PC 等移动终端上使用;也可以通过读卡器很方便地转换成 USB 接 口,或者通过蓝牙、WIFI等无线网络传输与 PC 机相连,使用专用安全协议进 行加密传输,安全替代 USB Key 和 U 盘。 广东南方信息安全产业基地有限公司 China Information Security Industry Park 第 4 页 共 4 页 3 用途用途 由于现在移动终端、手持设备、笔记本电脑、平板电脑、甚至包括品牌 PC等对SDIO接口的广泛支持,直接在移动终端上使用;而且可以通过读卡器 很方便地转换成 USB 接
10、口,也可以通过蓝牙、WIFI 等无线网络传输与 PC 机 相连,替代 USB Key和 U盘。因此本项目 SD Key应用前景广泛,可广泛应用 于以下领域: 移动支付的身份认证、数据加密、通信加密等; 移动办公的身份认证、数据加密等; 手机游戏、手机软件的身份认证、防盗版、支付、通信加密等; 手机出版物的防盗版、支付、通信加密等; 手机 SNS 的身份认证、信息加密存储保护、通信加密等; 手机及数码相机等数码设备的信息加密保护等; 物联网的身份认证、设备认证、信息加密保护、通信加密等; PC,互联网、电信网、物联网的跨网统一认证; 本智能密码钥匙 SD Key,为手机提供新型的公钥认证模式,增加了手机 认证的可信度。在“三网融合”的环境下,该智能密码钥匙提供的公钥认证方 式使三网的身份认证实现无缝统一,推动了“三网”的实名制进程。
