华申HS-KShield智能密码钥匙产品介绍

(商密型号:SJK1005)
  

一、产品和公司简介
    上海华申智能卡应用系统有限公司(以下简称华申公司)是由中国华大集成电路设计中心、上海市标准化研究院、上海长丰智能卡有限公司投资成立,是上海市信息化办公室和上海市高新技术企业(产品),公司拥有国家商用密码产品定点生产和销售许可资质并且通过了ISO9001-2000质量管理体系认证。公司注册资本为1680万元;注册地为上海市静安区昌平路710号708A室;法定代表人为王芹生。
    华申HS-KShield智能密码钥匙是由上海华申智能卡应用系统有限公司研制和开发的不需要读卡器的网络电子身份鉴别设备,可提供便携式网络认证,可与PIN值组合提供双重身份验证机制,所有一切均以一种价格低廉且容易使用的技术来实现,并与2010年4月获得了国家密码管理局办法的产品型号证书,商用密码产品型号为:SJK1005。
    作为新一代的网络安全产品,华申HS-KShield智能密码钥匙在技术方面有以下特点:

√ USB v2.0高速通讯接口;
√ 内置CPU智能芯片,具有智能IC卡操作系统的所有功能;
√ 用户存储空间为64K,用于安全存储个人信息、密钥、数字证书;
√ 支持国家安全密码管理委员会批准的SM1算法、SSF33算法同时兼容DES/3DES密码算法,实现加密解密功能;
√ 支持RSA 1024位和RSA 2048位的公私钥算法及其密钥对生成,可实现签名/验证、身份识别功能;
√ 支持SHA-1,MD5的摘要算法;
√ 内置硬件随机数发生器;
√ X509数字证书存储;
√ 遵循ISO7816—4标准;
√ 具有一个LED,用于电源指示和通讯指示;
√ 电源5±10%V,由USB接口直接供给;
√ 环境温度:0℃~70℃;
√ 相对湿度:30%~95%;
√ 抗静电干扰:4KV;
√ 可靠性:IC芯片可使用10万次以上,插拔次数一万次以上;

    在产品功能方面,华申HS-KShield智能密码钥匙继承了已有智能卡技术的安全性,又结合了新型USB接口的数据传输能力,既突出了体积轻巧、方便携带的优点又使得价格更加低廉,应用也更加灵活方便。在众多领域的应用场合有其自身独特的优势:

√ 插入华申HS-KShield智能密码钥匙才能登录操作系统或网络。
√ 拔掉华申HS-KShield智能密码钥匙,系统立即被锁住,防止他人窃取你的工作档案。
√ 同时存放多个系统的登录账号和口令。
√华申HS-KShield智能密码钥匙结合网络通讯安全协议,加密交易信息,实现安全的网络交易或网上银行。
√ 通过华申HS-KShield智能密码钥匙在网上准确验证你的身份账号。
√ 使用经过微软签名的CSP(加密服务提供商)或PKCS#11标准接口作为PKI中间件,嵌入微软系统或者Linux系统,实现数字签名和电子邮件加密以及符合SSL协议的安全网站建设。
√ 通过华申HS-KShield智能密码钥匙内置RSA算法,解决对重要文件的加密保护。
√ 应用平台:Window 7、Windows Vista、Windows XP、Windows 2000、Linux

目前华申HS-KShield智能密码钥匙的应用领域已涉及到以下领域的电子政务应用:
    ◆ CA中心
    ◆ 政府电子政务
    ◆ 网上证券业务
    ◆ 网上银行在线交易
    ◆ 工商管理
    ◆ 税务管理
    ◆ 网络登录/安全认证
    ◆ 安全电子邮件
    ◆ 数字版权保护  

二、产品的安全策略
1、 账号策略
多个用户时,而且每个用户通过口令控制本身相应的区域,既可以防止非法用户进入,也限制了本卡非此应用区用户的使用,建立了权限控制。
2、 公钥策略
使用RSA非对称算法,可以支持内部产生公钥、私钥,同时用户私钥无法从智能钥匙中导出,可以采用私钥签名、加解密,并且在智能钥匙中可存放PKI数字证书。
3、 终端访问策略
可以在智能钥匙中设置终端访问密钥,这样只有在授权终端(微机)上,可以有用户通过口令对智能钥匙进行访问。
4、 通讯接口策略通过USB的数据传输支持明文、加密,MAC以及加密+MAC四种方式,可以有效地保证传输信息的安全性和完整性。

三、产品的基本组成,安全目标和外部接口说明

    HS-KShield智能密码钥匙采用的是32位智能卡芯片,该芯片商密型号为SSX45。SSX45 面向终端安全市场应用,基于国产32 位CPU 核(C•CORE C340)的SOC 开发平台而开发,具备高处理能力、高安全性、多种接口、低功耗、低成本等特点。该芯片可用于终端加密机、VPN、加密U 盘、USB KEY、读卡器、手持POS 机、加密板卡、Smart Card 等设备上。在0 到70 度的温度范围内,工作频率可达100MHz。

1、 基本组成
硬件:

软件:
智能钥匙的操作系统:
(1) 完成USB给予接受、发送
(2) RSA算法实现
(3) 用户存储区控制(文件控制)
(4) 安全策略控制


2、 产品的安全目标
1) 保护私钥和其他形式个人信息防篡改、防截获。
2) 将安全性关键计算隔绝起来,如RSA算法,数字摘要算法等,另外可以将私钥安全存放在产品中。
3) 在单位、家庭或旅途中的不同计算机之间收发数据及其私人信息的可携带性。

3、 功能外部接口软件和外观

四、产品功能
华申HS-KShield智能密码钥匙目前有以下一些功能

◆适用于一切需要安全身份认证的地方,承载CA认证中心的数字证书。
    网上交易的公正性通常由第三方可信任机构-- CA认证中心 (Certificate Authority)发布数字证书来保证。用户的数字证书中含有公钥和私钥信息,并将用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。用户都拥有自己的一对公钥和私钥,利用私钥签发发出信息或者私钥解密接受信息,而其它用户利用对应公钥发送或接受信息。利用智能钥匙承载数字证书能确保在网上交易时的公正性。

◆电子邮件的加密发送和接收
    用户在电子邮件发送前将邮件内容加密,只有收件人能够正确解开。 如果发送途中被截取,电子邮件内容为加密数据,无法解开得到原文。
文档(目录)的加密和解密
可以通过智能钥匙将电脑中的文档(目录)加密和解密,合法智能钥匙A加密的内容只有用它才能解密,合法智能钥匙B不能正确解密。用户通过智能钥匙能保证他的数据的安全性。
五、与产品安全功能相关的术语及定义说明
    PKI 是Public KEY Infrastructure的缩写,公开密钥系统结构。
PIN 是Personal Identification Number的缩写,一种个人标识(或身份)号码,用户输入PIN之后,远程终端或销售点终端方可用它来传送信息或完成一次交易。它实际上是只有用户个人知道的口令(密码),它代表了用户的合法身份。
    RSA 它是公开密钥密钥学的一个算法,它是ISO的指定数据签名标准。它有一对密钥,一个是公开的,一个是保密的。其中一个加密以后,只可以用另一个解密
HASH 它是一个算法,是为了获得一种无数值或逻辑意义的计算机输出系列。它是一个单向函数,可以用它产生数字指纹。它也是无碰撞的,即两个不同的输入数据,不可能通过HASH算法得出相同的数字指纹。

六、产品性能和技术参数
七、商用密码产品资质