科旭KEY ONE(智能密碼鑰匙)
發(fā)布日期:2021-12-27 16:27瀏覽次數(shù):
隨著互聯(lián)網(wǎng)的發(fā)展��,使用者進行網(wǎng)上交易和通信越來越頻繁����,其個人信息安全日益受到了網(wǎng)上黑客、網(wǎng)絡監(jiān)控設備���、病毒及其它形式的威脅����,這些威脅帶來的各種損失已經(jīng)成為使用成本的重要組成部分�����?���;AKey和PKI體系的完美結合,很好地保障了使用者的財產和信息安全�����。
該設備為客戶端硬件設備�,內置安全芯片���,應在硬件設計時充分考慮到安全性的要求���,包括以下幾方面�。
1�、通訊報文安全性、完整性
主機與設備雙向認證
會話密鑰�����、MAC密鑰雙向分散隨機生成
安全報文加密及MAC消息鑒別碼基于SM4算法
2�����、PIN碼安全性
兩級用戶權限(管理員���,用戶)
通過無線傳輸時只允許用戶PIN碼登陸
3�����、交易安全性
基于RSA和國密SM2算法在安全芯片內部數(shù)字簽字���,密鑰永不出KEY
交易信息在硬件內部解析,防止篡改�����,所見即所簽
該設備主控芯片是設備的核心芯片,應采用經(jīng)過國密局的審批的安全芯片作為該設備的主控芯片����。設備應用固件更新能力,因此需要設計安全可靠的固件更新機制�����。設備的固件及內部儲存的敏感信息需要有全方位的安全防護及防攻擊措施�。設備要實現(xiàn)自檢功能,隨時監(jiān)控固件及敏感信息的存在狀態(tài)及設備的安全狀態(tài)��。
