商用密码产品认证-智能密码钥匙

  • 产品描述
  • 相关标准规范
  • 应用要点

产品描述

智能密码钥匙是一种具备密码运算、密钥管理能力、可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。

智能密码钥匙与智能IC卡类似,相似之处在于两者的处理器芯片基本是相同的,业内一般统称为智能卡芯片;智能IC卡领域的大量技术及标准被智能密码钥匙产品所使用;智能IC卡国际标准ISO/IEC 7816-4所定义的APDU指令也同样是智能密码钥匙所广泛使用的指令格式。两者的主要不同之处在于智能IC卡的主要作用是对卡中的文件提供访问控制功能,与读卡器进行交互;智能密码钥匙作为私钥和数字证书的载体,向具体的应用提供密码运算功能。

典型的智能密码钥匙的外形与普通U盘类似,其特征主要包括使用USB接口,内置安全智能芯片;有一定的存储空间,可以存储用户私钥及数字证书等数据;具备密码运算能力,能够完成密钥生成和安全存储、数据加密和数字签名等功能;采用基于身份的用户鉴别机制,通常采用个人识别码(PIN)来实现;配有供其他应用程序调用的软件接口程序及驱动。

为避免智能密码钥匙为伪造的数据生成签名,交互型电子签名在生成电子签名过程中增加了与用户的交互过程。响应的,具备双向交互功能、配有屏幕和操控按键的智能密码钥匙称为第二代智能密码钥匙。第二代智能密码钥匙每次收到指令以后,可以在内部解析指令内容,从待签名数据中提取关键信息,及时显示在屏幕上供用户确认。如果屏幕显示信息与用户真实交易意图不符,说明信息被篡改,用户可以马上取消操作。如果信息无误,用户可以通过内置的确认按键控制操作进一步执行。第二代智能密码钥匙的主机接口除了USB外,也出现了更多形态,如WIFI、蓝牙、音频、lightening、NFC、红外等,这些新型智能密码钥匙的区别主要是使用接口不同,所具备功能类似。

以网上银行交易为例,用户登录网上银行系统,选择需要进行的银行服务;用户确认交易信息后,输入PIN码;PIN码验证正确后,用户将用自己的私钥对交易信息进行签名,并将签名的交易信息、数字证书等发送给网银系统服务器;网银系统服务器利用预置的根CA证书验证用户所发送的数字证书的有效性,同时通过CA验证用户所发送的数字证书是否被撤销,在确定用户证书有效的情况下,利用用户的签名公钥验证用户签名的交易信息;如验证通过,则执行交易,并返回交易成功。
商密认证中遇到问题可站内联系或15011462285.

相关标准规范

密码行业标准中,已发布4项关于智能密码钥匙产品的标准,包括GM/T 0016-2012《智能密码钥匙应用接口规范》、GM/T 0017-2012《智能密码钥匙密码应用接口数据格式规范》、GM/T 0027-2014《智能密码钥匙技术规范》和GM/T 0048-2016《智能密码钥匙密码检测规范》。
1)GM/T 0016-2012对应的国家标准是GB/T 35291-2017。该标准定义了基于PKI密码体制的智能密码钥匙的应用接口,描述了密码应用接口的函数、数据类型、参数结构和设备安全要求。该标准适用于智能密码钥匙产品的研制、使用和检测,还可为智能密码钥匙生产商提供产品和技术的标准定位机标准化的参考,提高智能密码钥匙产品的安全性、易用性和互操作性。

2)GM/T 0017-2012标准对智能密码钥匙的应用数据接口进行规范,用于指导智能密码钥匙的数据层操作。该标准用于规范智能密码钥匙的APDU报文、接口函数的编码和设备协议等内容,适用于智能密码钥匙产品的研制、使用和检测。

3)GM/T 0027-2014标准定义了智能密码钥匙的相关术语,详细描述了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。

4)GM/T 0048-2016标准定义了智能密码钥匙的相关术语,详细描述了智能密码钥匙的检测环境、检测内容和检测方法等有关内容。该标准使用于智能密码钥匙的检测,也可用于指导智能密码钥匙的研制和使用。

应用要点

标准GM/T 0016-2012和GM/T 0017-2012规定了智能密码钥匙的接口要求。智能密码钥匙的产品技术和检测过程分别遵循标准GM/T 0027-2014和GM/T 0048-2016。

1) 应结合产品的应用逻辑结构,理解智能密码钥匙的密钥体系结构。
GM/T 0016-2012对智能密码钥匙的应用逻辑结构进行了描述。智能密码钥匙产品一般基于非对称密码机制,至少支持三种密钥:设备认证密钥、用户密钥、会话密钥。设备认证密钥用于终端管理程序与设备之间的相互鉴别;用户密钥指用于签名验签、加密解密的非对称密钥;会话密钥值临时从外部密文导入或内部生成的对称密钥,使用完毕或设备断电后立即消失。
一个智能密码钥匙设备可存在多个应用,应用之间相互独立。应用由管理员PIN、用户PIN、文件和容器组成,每个应用维护各自的与管理员PIN和用户PIN相关的权限状态。

2) 区分出厂初始化和应用初始化

3) 使用SM系列算法进行密码运算
优先使用SM1、SM2、SM3、SM4、SM9算法。

4) 口令PIN和对称密钥的存储和使用安全
PIN长度不小于6字符,重试次数不大于10次。口令认证和密钥运算时都不能使用明文传输。

5) 在签名前应执行身份鉴别,以保证签名密钥的使用安全
每次执行签名前都对用户进行身份鉴别,每次执行签名操作后立即清除身份鉴别结果,下次执行敏感操作前仍需进行身份鉴别。

商用密码产品认证-智能密码钥匙相关推荐

  1. 商用密码产品认证-智能IC卡

    商用密码产品认证-智能IC卡 产品概述 相关标准规范 应用要点 产品概述 智能IC卡是将一个或多个集成电路芯片嵌装于塑料基片上制成的卡片,卡内的集成电路具有数据存储.运算和判断功能,并能与外部进行数据 ...

  2. 商用密码产品认证实施细则智能密码钥匙

    1 适用范围 本细则依据<商用密码产品认证规则>(以下简称认证规则)编制,作为认证规则的配 套文件,与认证规则共同使用,适用于智能密码钥匙产品认证. 2 认证依据 GM/T 0027< ...

  3. 密码学:商用密码应用(智能密码钥匙)

    文章目录 前言 智能密码钥匙介绍 接口测试用例 前言 本文主要参照国家密码行业标准GM/T 0016-2012<智能密码钥匙应用接口规范>. <规范>规定了基于PKI密码体制的 ...

  4. 【密码产品篇】智能密码钥匙密钥体系结构(非对称)

    [密码产品篇]智能密码钥匙密钥体系结构(非对称) 智能密码钥匙是一种具备密码运算.密钥管理能力,可提供密码服务的终端密码设备,其主要作用是"存储用户秘密信息(如私钥.数字证书),完成数据加解 ...

  5. 新商用密码产品认证梳理——参考资料篇

    参考资料如下: 国家密码管理局 市场监管总局 <关于调整商用密码产品管理方式的公告> 市场监管总局 国家密码管理局 <关于开展商用密码检测认证工作的实施意见> 市场监管总局 国 ...

  6. 新商用密码产品认证梳理——政策法规篇

    相关政策 2019年12月,国家密码管理局 国家市场监督管理总局公告(第 39 号) 概要如下: 自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放<商用密码产品 ...

  7. 新商用密码产品认证梳理——认证流程篇

    商用密码产品认证包括: 型式试验 + 初始工厂检查 + 获证后监督 型式试验:检测机构进行产品测试 初始工厂检查:对生产企业实施初始工厂检查,包括其生产能力.质量保障能力.安全保障能力和产品一致性控制 ...

  8. 智能密码钥匙查看器UkeyViewer

    最近经常用到不同厂商生产的智能密码钥匙(在本文中将智能密码钥匙称为Ukey),厂商一般会提供 UKey 及其相应的在 Windows 平台上的驱动程序.驱动程序常见形式为 32 位的 dll 格式文件 ...

  9. 发布一个智能密码钥匙内部证书导出工具ExportCert

    在博文"智能密码钥匙查看器UkeyViewer"(http://blog.csdn.net/henter/article/details/54883746)中介绍过一个查看智能密码 ...

  10. 智能密码钥匙开发、USBKEY开发、智能卡开发、COS开发、CSP开发

    本人长期从事专业的cos开发工作,熟悉各种cos工作原理,愿意长期承接以下工作:  1.开发各种usb加密狗.usbkey开发,提供整套产品方案,设备支持(HID,CCID,USB MASS STOR ...

最新文章

  1. window.open() document.open()
  2. 常见的跑马灯效果,无缝连接。mcake官网公告使用
  3. webpack入门--前端必备
  4. 【知识图谱】如何构建知识体系:知识图谱搭建的第一步
  5. “影响100活动”答记者问(二)
  6. mongodb 多表查询
  7. 滑动关机代码bat_BAT面试算法进阶--(2) 无重复字符的最长子串(滑动法优化+ASCII码法)...
  8. C语言构建一个链表以及操作链表
  9. 超好看倒计时特效单页html模板源码下载
  10. 企业文档管理_为什么这么多企业文档如此糟糕?
  11. cannot open shared object file: No such file or directory
  12. 制图折断线_制图规范
  13. 电脑键盘部分按键失灵_键盘按键失灵别担心 电脑达人教你几步解决方法
  14. xul 和xml区别_使用Atom XML和Firefox XUL实施Web剪切和粘贴
  15. 算法提高——珠心算测验
  16. http.cn portal.php,短网址,短网址生成,短链接,网址缩短_ft12.com短网址
  17. 今天19:30 | 复旦大学青年副研究员许嘉蓉—《基于图数据的鲁棒机器学习 》
  18. IOS上传AppStore
  19. 广和通携手联发科技正式发布基于MediaTek T830 平台5G模组FG370的可快速落地FWA解决方案
  20. python机器识别追踪_多目标追踪器:用OpenCV实现多目标追踪(C++/Python)

热门文章

  1. [GAMP学习笔记]计算STEC程序中遇到的一些问题小结
  2. 产品流程图的制作方法详解
  3. Java算法面试题(009) 毒酒问题
  4. 工业机器人市场2018年热点回顾与2019年展望
  5. Navicat15安装教程超详细步骤
  6. mac上安装和启动kafka
  7. 谷歌octotree插件的使用
  8. 学业水平测试计算机知识点,2021高中学业水平考试信息技术知识点
  9. Ubuntu环境下远程调试Android手机设备
  10. 破解点评网字体反爬,深入挖掘系统背后的原理