Key解决方案,内置8位国产安全芯片,自主开发COS,实现.doc

页码： PAGE 3 版本1.0 智能密码钥匙NiKey180 智能密码钥匙NiKey180是曙光公司精心打造的USB Key解决方案，内置8位国产安全芯片，自主开发COS，实现RSA、DES、3DES、AES、SM1算法，支持Key内生成RSA密钥对。硬件实现数字签名，私钥永不出Key。 NiKey180智能密码钥匙提供CSP和PKCS#11接口以及底层动态库，通过非对称密钥技术实现可靠的身份认证和数据加密，广泛应用于PKI体系，可以满足网上银行、数字证书用户的需求。 概述双因子认证： PIN码和硬件构成了用户使用NiKey180的两个必要的因素。带有安全存储空间：存储空间的读写操作必须通过程序实现，可以存储数字证书、用户密钥等秘密数据。 硬件实现加密算法：内置CPU智能卡芯片，可以实现PKI体系中使用的数据加解密和签名的各种算法。符合 MS CAPI、HID等规范和标准。 基于国密办批准的安全智能芯片设计，自主设计片上操作系统（COS），数据存于芯片中，更高的安全性，更好的稳定性。支持国家密码管理委员会办公室批准的分组密码算法。 芯片内部集成随机数发生器，采用物理噪声源，产生真随机数。密钥存于智能芯片中，运算也在智能芯片中完成，无法跟踪。 支持ITU-T X.509v3证书存储。支持多证书，底层动态库接口支持最多79张证书（证书总大小28KB），CSP接口支持最多16张证书（证书总大小28KB），管理工具支持最多9张证书（证书总大小28KB）。 提供基于Windows和Linux平台的用户开发接口函数库 (提供底层API接口)。 标准中间件(Middleware)：Microsoft CSP，PKCS#11。 体积与普通U盘相同，体积小，重量轻，方便用户随身携带和移动作业。 64位全球唯一系列号。特点： 双因子认证 硬件加密算法 便于携带 安全可靠 智能密码钥匙 Nikey NikeyNiKey180 系统组成 NiKey180智能密码钥匙硬件，由USB Key和内部的COS组成。 NiKey180智能密码钥匙软件，由外部提供的底层动态库、CSP、PKCS#11接口软件，以及管理工具组成，包括用户管理工具和管理员管理工具，方便对 NiKey180进行管理。 功能特性 优势 身份认证 NiKey180智能密码钥匙采用国家批准的安全智能芯片，结合自助知识产权的片上操作系统（COS），可用于网上银行、网上游戏等的身份认证需求。 用户使用USB Key内部保存的、由PIN码保护的私钥对指定数据进行签名，就可以证明自己的合法身份，同时也达到不可抵赖的效果。 存储数字证书 NiKey180智能密码钥匙具有安全存储区，具备安全检查和防护单元，硬件实现各存储区的安全隔离，内置EEPROM、FLASH，可以用来存储COS代码、数字证书、用户密钥等秘密数据，用户无法直接读取，用户私钥不可导出。 应用领域 NiKey180智能密码钥匙面向的消费群体主要包括：网银用户、网游玩家、电子商务用户、电子政务用户、大中型企业员工等等。他们的共同特点是对身份认证的安全性和可靠性有较高要求，一旦发生身份被盗用的情况，就可能造成比较大的经济损失或者其它损失。 数据加密 NiKey180智能密码钥匙内置智能卡芯片，硬件支持SM1、AES、DES、3DES、RSA1024等各种加密算法，可以完成数据签名、加解密等各种算法需求。加解密在硬件内部完成，保证了用户私钥不出现在计算机内存中，从而杜绝了用户私钥被黑客窃取的可能性。 系统管理 NiKey180智能密码钥匙支持USB1.1/2.0 全速接口，达到12Mbps的通讯速率。支持HID协议，无需专用驱动程序即可与主机进行通讯。提供用户管理工具和管理员管理工具。 提供丰富的二次开发接口：底层动态库、CSP、PKCS#11，以及完善的例程，方便用户软件开发。 提供用户管理程序和管理员管理程序，可以完成用户PIN码修改、重置、格式化、导入证书、删除证书等操作。 特性与优势 技术规格 产品性能写入速度24.2Kbps读取速度39.9Kbps产生密钥对1.8s签名速度90ms公钥运算速度58msDES计算速度199Mbps（软）3DES计算速度92Mbps（软）AES计算速度638Mbps（软）SM1计算速度37.6Kbps存储器重写次数≥10万次数据保存期限≥10 年数据存储空间28KBUSB总线供电4.5V-5.5V