科旭KEY ONE(智能密碼鑰匙)
發(fā)布日期:2021-12-27 16:27瀏覽次數(shù):
隨著互聯(lián)網(wǎng)的發(fā)展��,使用者進行網(wǎng)上交易和通信越來越頻繁���,其個人信息安全日益受到了網(wǎng)上黑客�、網(wǎng)絡監(jiān)控設(shè)備、病毒及其它形式的威脅�����,這些威脅帶來的各種損失已經(jīng)成為使用成本的重要組成部分��?����;A(chǔ)Key和PKI體系的完美結(jié)合�����,很好地保障了使用者的財產(chǎn)和信息安全��。
該設(shè)備為客戶端硬件設(shè)備�����,內(nèi)置安全芯片,應在硬件設(shè)計時充分考慮到安全性的要求���,包括以下幾方面����。
1�����、通訊報文安全性�、完整性
主機與設(shè)備雙向認證
會話密鑰、MAC密鑰雙向分散隨機生成
安全報文加密及MAC消息鑒別碼基于SM4算法
2����、PIN碼安全性
兩級用戶權(quán)限(管理員,用戶)
通過無線傳輸時只允許用戶PIN碼登陸
3�、交易安全性
基于RSA和國密SM2算法在安全芯片內(nèi)部數(shù)字簽字,密鑰永不出KEY
交易信息在硬件內(nèi)部解析���,防止篡改�����,所見即所簽
該設(shè)備主控芯片是設(shè)備的核心芯片���,應采用經(jīng)過國密局的審批的安全芯片作為該設(shè)備的主控芯片。設(shè)備應用固件更新能力�,因此需要設(shè)計安全可靠的固件更新機制。設(shè)備的固件及內(nèi)部儲存的敏感信息需要有全方位的安全防護及防攻擊措施�����。設(shè)備要實現(xiàn)自檢功能�����,隨時監(jiān)控固件及敏感信息的存在狀態(tài)及設(shè)備的安全狀態(tài)�。
