智能密码钥匙 原理、技术及应用
作者:飞天诚信科技股份有限公司 编著
出版时间: 2015年版
内容简介
本书总结了上市公司“飞天诚信”(深圳创业板)历年来积累的心得体会,综合地介绍了智能密码钥匙的应用案例、技术方案、体系架构、安全机制等多个方面的知识,展现了飞天诚信对于智能密码钥匙的深厚积累和独到的认识。具体内容包括:智能密码钥匙发展沿革,智能密码钥匙基础知识,智能密码钥匙产品形态,智能密码钥匙应用案例,新一代智能密码钥匙,智能密码钥匙设计开发,以及智能密码钥匙关键技术。
目录
第1章 智能密码钥匙发展沿革 1
1.1 智能密码钥匙的起源 1
1.2 萌芽时期:1985―2001年 2
1.3 混沌时期:2001―2005年 4
1.4 成长时期:2005―2008年 6
1.5 创新时期:2008―2013年 9
1.6 变革时期:现在到未来 11
第2章 智能密码钥匙基础知识 15
2.1 密码学 15
2.2 密码算法 16
2.3 常见密码应用 17
2.3.1 数字信封 17
2.3.2 数字签名 17
2.3.3 数字证书 18
2.3.4 证书认证机构(CA) 19
2.3.5 公钥基础设施(PKI) 20
2.3.6 SSL/TLS 23
2.3.7 虚拟专用网(VPN) 25
2.4 身份鉴别 26
2.4.1 基于用户名/口令的身份鉴别 27
2.4.2 基于生物特征的身份鉴别 28
2.4.3 零知识证明 29
2.5 身份鉴别技术 30
2.5.1 基于挑战-响应的身份鉴别 30
2.5.2 基于数字签名的身份鉴别 31
2.5.3 动态口令 31
2.5.4 Kerberos认证协议 33
2.6 常见密码设备 34
2.6.1 动态口令令牌 34
2.6.2 PCI密码卡 35
2.6.3 服务器密码机 35
2.6.4 签名验证服务器 37
第3章 智能密码钥匙产品形态 39
3.1 典型智能密码钥匙产品 39
3.1.1 有驱型智能密码钥匙 40
3.1.2 驱型智能密码钥匙 44
3.1.3 驱软型智能密码钥匙 48
3.1.4 U盘型智能密码钥匙 51
3.2 创新智能密码钥匙产品 53
3.2.1 指纹识别智能密码钥匙 53
3.2.2 SD接口智能密码钥匙(SD密码卡) 57
3.2.3 动态令牌型智能密码钥匙 58
3.2.4 复合设备类型的驱软型智能密码钥匙 63
3.2.5 CCID驱软型智能密码钥匙 67
3.3 创新智能密码钥匙方案 76
3.3.1 自动切换通信方式的智能密码钥匙 76
3.3.2 生物电识别智能密码钥匙 82
3.3.3 双模智能密码钥匙 86
3.3.4 HID驱软型智能密码钥匙 89
第4章 智能密码钥匙应用案例 92
4.1 向智能密码钥匙下载数字证书 92
4.1.1 使用IE下载数字证书 92
4.1.2 使用Firefox下载数字证书 94
4.1.3 Windows Server配置签发数字证书 100
4.1.4 Windows Server配置SSL 115
4.2 基于智能密码钥匙的安全电子邮件 125
4.2.1 Outlook Express安全电子邮件 125
4.2.2 Thunderbird安全电子邮件 128
4.3 基于智能密码钥匙的Word文档数字签名及加密 136
4.3.1 Word文档数字签名 136
4.3.2 Word文档加密 139
4.4 典型应用 140
4.4.1 智能密码钥匙在网上银行的部署 140
4.4.2 可视按键型智能密码钥匙阻断盗用攻击 142
4.4.3 智能密码钥匙用于网上直报 143
4.4.4 智能密码钥匙在气象预报系统中的应用 145
4.4.5 智能密码钥匙在办公系统中的应用 148
4.4.6 基于智能密码钥匙的桌面保护系统 150
4.5 创新应用 152
4.5.1 基于智能密码钥匙的政府门户网站保护 152
4.5.2 基于智能密码钥匙的银企直联 155
4.5.3 基于智能密码钥匙的离线DRM版权保护 157
4.5.4 基于智能密码钥匙的新型网上交易系统 160
4.5.5 智能密码钥匙批量制证 166
4.5.6 智能密码钥匙多级解锁管理 169
4.5.7 基于指纹识别智能密码钥匙的Windows登录 176
第5章 新一代智能密码钥匙 179
5.1 交互型电子签名与第二代智能密码钥匙 179
5.2 第二代智能密码钥匙发展历程 181
5.3 基于第二代智能密码钥匙的交互型电子签名 183
5.3.1 应用交互型电子签名的前提 183
5.3.2 交互型电子签名流程设计 184
5.3.3 交互型电子签名的局限性 185
5.3.4 交互型电子签名安全分析 186
5.3.5 交互型电子签名安全解决方案思路 187
5.4 下一代智能密码钥匙路在何方 189
5.4.1 “疑似”第二代智能密码钥匙 189
5.4.2 第三代智能密码钥匙展望 190
5.5 第二代智能密码钥匙相关文献 191
5.5.1 一种交互型USB Key方案 191
5.5.2 复核型USB Key与普通USB Key的混合应用探讨 195
5.5.3 显示交互型USB Key的动态验证机制 199
5.6 第二代智能密码钥匙关键技术 202
5.6.1 基于可视按键型智能密码钥匙的交互型电子签名方案 202
5.6.2 可视按键型智能密码钥匙计算签名 205
5.6.3 可视按键型智能密码钥匙I/O控制复用 208
5.6.4 片载轻量XML解析引擎 214
第6章 智能密码钥匙设计开发 229
6.1 智能密码钥匙系统架构 229
6.1.1 整体架构 229
6.1.2 工作原理 232
6.1.3 命令响应 234
6.1.4 数据通信 237
6.1.5 安全报文 238
6.1.6 文件及密钥管理 240
6.1.7 身份鉴别 242
6.1.8 权限控制 243
6.1.9 密码运算 244
6.1.10 安全设计 245
6.2 智能密码钥匙密码应用接口GM/T 0016 248
6.2.1 层次关系 248
6.2.2 设备的应用结构 248
6.2.3 接口函数 249
6.3 PKCS#11密码令牌接口 251
6.3.1 逻辑模型 252
6.3.2 函数接口 254
6.4 Windows密码应用编程接口CryptoAPI 255
6.4.1 CryptoAPI概述 255
6.4.2 Cryptographic Service Provider 257
6.4.3 基于CryptoAPI的编程 260
6.4.4 新一代Windows密码编程接口 261
6.5 Mac OS密码编程接口 264
第7章 智能密码钥匙关键技术 267
7.1 基于USB的数据传输 267
7.2 轻量化的指纹识别 270
7.3 基于Flash的磨损平衡 274
7.4 基于非对称密码算法的PIN传输 278
7.5 基于虚拟中断端点的HID数据通信 281
7.6 USB设备超时自动关闭 283
7.7 软键盘 286
7.8 虚拟桌面 290
7.9 抗能量攻击的模幂运算 294
参考文献 298
后记 301