Ukey是什么及用途

UKey，又叫智能密碼鑰匙，是一種通過USB (通用串行總線接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設備。ukey 是對現行的網絡安全體系的一個極為有力的補充，基于可信計算機及智能卡技術把易用性，便攜性和最高級別的安全性帶給了使用瀏覽器進行Web訪問（Web應用登錄），在線交易（購物，付款），收發電子郵件，在線聊天交友及表單簽名，文件數字簽名等操作的用戶，保證用戶在ukey下的操作不可篡改，抵賴。Ukey最大的特點就是安全性高，技術規范一致性強，操作系統兼容性好，攜帶使用靈活。

等保和密評中的身份鑒別要求

在等保和密評中，其中“網絡和通信安全”、“設備和計算安全”、“應用和數據安全”三部分都有對身份鑒別真實性的明確要求，需要采用密碼技術對用戶進行身份驗證。采用國密認證的Ukey即可滿足上述要求。

國密對Ukey要求

GM/T 0027是國家密碼局頒發的關于Ukey智能密碼鑰匙的行業標準。其中關于密鑰管理部分包括：

(1)密鑰結構：智能密碼鑰匙必須至少支持三種密鑰：設備認證密鑰、用戶密鑰、會話密鑰。設備認證密鑰用于終端管理程序和設備之間的相互認證，以獲得終端對設備上的應用進行管理的權限。用戶密鑰指用于簽名和簽名驗證、加密和解密的非對稱密鑰對。會話密鑰指臨時從外部密文導入或內部臨時生成的對稱密鑰，使用完畢或設備掉電后即消失。

(2)密鑰管理功能：智能密碼鑰匙應具有對用戶密鑰和會話密鑰的產生、存儲、使用、導入、導出、協商等功能。

(3)密鑰存儲：必須至少能保存2對RSA密鑰對、2對SM2密鑰對和2個對稱密鑰（包含1個設備認證密鑰和1個會話密鑰的空間）。智能密碼鑰匙中密鑰必須安全存儲，所有私鑰都不可導出，對稱密鑰不可以明文導出。

(4)隨機數生成：隨機數生成應當符合GM/T 0005,隨機數應由多路噪聲源產生。

應用場景

USBKey可以實現身份認證、電子簽名/簽章、安全郵件、文件加解密、數據加解密、傳輸加密、交易信任關系建立、交易信息加密等，可廣泛應用于電子政務、電子商務及內網安全領域。

身份認證

通過Ukey來實現身份驗證可以通過多種方式，讀取KeyID，公私鑰對簽名驗簽或者通過CA證書都可以實現。

通過UKey簽名可以實現身份認證，因為UKey中包含的私鑰就只有指定身份才能持有，拿使用UKey數字簽名登錄后臺為例，

○ 首先插入UKey設備，然后簽名隨機生成的驗證碼，得到簽名數據，

○ 再輸入用戶名一起提交到后臺，后臺先做驗證碼正確性檢查，

○ 然后再通過用戶名查詢定位數據庫中的用戶簽名證書記錄，

○ 使用用戶的簽名證書對用戶傳過來的簽名數據進行驗簽，

○ 如果驗證通過則證明是對應的用戶，從而實現身份認證過程。

這種方式比傳統的口令認證更安全，甚至可以不需要用戶名就可以登錄驗證，用戶名是可以保存在數字證書信息中的，并且證書的序列號在同個CA中也是唯一的。

?

UKEY是以國密安全芯片為基礎，遵照國家密碼管理局頒布的《智能IC卡及智能密碼鑰匙密碼應用接口規范》要求設計的一款多功能、多應用 UKEY，支持 Windows、Linux等多種操作系統，并已適配國產操作系統，支持DES、AES、SM1、SM4對稱加密算法，支持RSA、ECC（SM2）非對稱算法，支持SHA（SM3）哈希算法?？蓮V泛應用在PKI認證、數字簽名、數據（實時）加解密等方面。同時我們提供了多種插件，方便用戶進行對接使用。

總結

以上是生活随笔為你收集整理的什么是UKey？Ukey在密评中的应用 双因素身份认证 安当加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。