智能密碼鑰匙：原理 技術及應用

第1章 智能密碼鑰匙發(fā)展沿革 1
1．1 智能密碼鑰匙的起源 1
1．2 萌芽時期：1985―2001年 2
1．3 混沌時期：2001―2005年 4
1．4 成長時期：2005―2008年 6
1．5 創(chuàng)新時期：2008―2013年 9
1．6 變革時期：現(xiàn)在到未來 11

第2章 智能密碼鑰匙基礎知識 15
2．1 密碼學 15
2．2 密碼算法 16
2．3 常見密碼應用 17
2．3．1 數(shù)字信封 17
2．3．2 數(shù)字簽名 17
2．3．3 數(shù)字證書 18
2．3．4 證書認證機構（CA） 19
2．3．5 公鑰基礎設施（PKI） 20
2．3．6 SSL/TLS 23
2．3．7 虛擬專用網（VPN） 25
2．4 身份鑒別 26
2．4．1 基于用戶名/口令的身份鑒別 27
2．4．2 基于生物特征的身份鑒別 28
2．4．3 零知識證明 29
2．5 身份鑒別技術 30
2．5．1 基于挑戰(zhàn)-響應的身份鑒別 30
2．5．2 基于數(shù)字簽名的身份鑒別 31
2．5．3 動態(tài)口令 31
2．5．4 Kerberos認證協(xié)議 33
2．6 常見密碼設備 34
2．6．1 動態(tài)口令令牌 34
2．6．2 PCI密碼卡 35
2．6．3 服務器密碼機 35
2．6．4 簽名驗證服務器 37

第3章 智能密碼鑰匙產品形態(tài) 39
3．1 典型智能密碼鑰匙產品 39
3．1．1 有驅型智能密碼鑰匙 40
3．1．2 驅型智能密碼鑰匙 44
3．1．3 驅軟型智能密碼鑰匙 48
3．1．4 U盤型智能密碼鑰匙 51
3．2 創(chuàng)新智能密碼鑰匙產品 53
3．2．1 指紋識別智能密碼鑰匙 53
3．2．2 SD接口智能密碼鑰匙（SD密碼卡） 57
3．2．3 動態(tài)令牌型智能密碼鑰匙 58
3．2．4 復合設備類型的驅軟型智能密碼鑰匙 63
3．2．5 CCID驅軟型智能密碼鑰匙 67
3．3 創(chuàng)新智能密碼鑰匙方案 76
3．3．1 自動切換通信方式的智能密碼鑰匙 76
3．3．2 生物電識別智能密碼鑰匙 82
3．3．3 雙模智能密碼鑰匙 86
3．3．4 HID驅軟型智能密碼鑰匙 89

第4章 智能密碼鑰匙應用案例 92
4．1 向智能密碼鑰匙下載數(shù)字證書 92
4．1．1 使用IE下載數(shù)字證書 92
4．1．2 使用Firefox下載數(shù)字證書 94
4．1．3 Windows Server配置簽發(fā)數(shù)字證書 100
4．1．4 Windows Server配置SSL 115
4．2 基于智能密碼鑰匙的安全電子郵件 125
4．2．1 Outlook Express安全電子郵件 125
4．2．2 Thunderbird安全電子郵件 128
4．3 基于智能密碼鑰匙的Word文檔數(shù)字簽名及加密 136
4．3．1 Word文檔數(shù)字簽名 136
4．3．2 Word文檔加密 139
4．4 典型應用 140
4．4．1 智能密碼鑰匙在網上銀行的部署 140
4．4．2 可視按鍵型智能密碼鑰匙阻斷盜用攻擊 142
4．4．3 智能密碼鑰匙用于網上直報 143
4．4．4 智能密碼鑰匙在氣象預報系統(tǒng)中的應用 145
4．4．5 智能密碼鑰匙在辦公系統(tǒng)中的應用 148
4．4．6 基于智能密碼鑰匙的桌面保護系統(tǒng) 150
4．5 創(chuàng)新應用 152
4．5．1 基于智能密碼鑰匙的政府門戶網站保護 152
4．5．2 基于智能密碼鑰匙的銀企直聯(lián) 155
4．5．3 基于智能密碼鑰匙的離線DRM版權保護 157
4．5．4 基于智能密碼鑰匙的新型網上交易系統(tǒng) 160
4．5．5 智能密碼鑰匙批量制證 166
4．5．6 智能密碼鑰匙多級解鎖管理 169
4．5．7 基于指紋識別智能密碼鑰匙的Windows登錄 176

第5章 新一代智能密碼鑰匙 179
5．1 交互型電子簽名與第二代智能密碼鑰匙 179
5．2 第二代智能密碼鑰匙發(fā)展歷程 181
5．3 基于第二代智能密碼鑰匙的交互型電子簽名 183
5．3．1 應用交互型電子簽名的前提 183
5．3．2 交互型電子簽名流程設計 184
5．3．3 交互型電子簽名的局限性 185
5．3．4 交互型電子簽名安全分析 186
5．3．5 交互型電子簽名安全解決方案思路 187
5．4 下一代智能密碼鑰匙路在何方 189
5．4．1 “疑似”第二代智能密碼鑰匙 189
5．4．2 第三代智能密碼鑰匙展望 190
5．5 第二代智能密碼鑰匙相關文獻 191
5．5．1 一種交互型USB Key方案 191
5．5．2 復核型USB Key與普通USB Key的混合應用探討 195
5．5．3 顯示交互型USB Key的動態(tài)驗證機制 199
5．6 第二代智能密碼鑰匙關鍵技術 202
5．6．1 基于可視按鍵型智能密碼鑰匙的交互型電子簽名方案 202
5．6．2 可視按鍵型智能密碼鑰匙計算簽名 205
5．6．3 可視按鍵型智能密碼鑰匙I/O控制復用 208
5．6．4 片載輕量XML解析引擎 214

第6章 智能密碼鑰匙設計開發(fā) 229
6．1 智能密碼鑰匙系統(tǒng)架構 229
6．1．1 整體架構 229
6．1．2 工作原理 232
6．1．3 命令響應 234
6．1．4 數(shù)據通信 237
6．1．5 安全報文 238
6．1．6 文件及密鑰管理 240
6．1．7 身份鑒別 242
6．1．8 權限控制 243
6．1．9 密碼運算 244
6．1．10 安全設計 245
6．2 智能密碼鑰匙密碼應用接口GM/T 0016 248
6．2．1 層次關系 248
6．2．2 設備的應用結構 248
6．2．3 接口函數(shù) 249
6．3 PKCS#11密碼令牌接口 251
6．3．1 邏輯模型 252
6．3．2 函數(shù)接口 254
6．4 Windows密碼應用編程接口CryptoAPI 255
6．4．1 CryptoAPI概述 255
6．4．2 Cryptographic Service Provider 257
6．4．3 基于CryptoAPI的編程 260
6．4．4 新一代Windows密碼編程接口 261
6．5 Mac OS密碼編程接口 264

第7章 智能密碼鑰匙關鍵技術 267
7．1 基于USB的數(shù)據傳輸 267
7．2 輕量化的指紋識別 270
7．3 基于Flash的磨損平衡 274
7．4 基于非對稱密碼算法的PIN傳輸 278
7．5 基于虛擬中斷端點的HID數(shù)據通信 281
7．6 USB設備超時自動關閉 283
7．7 軟鍵盤 286
7．8 虛擬桌面 290
7．9 抗能量攻擊的模冪運算 294
參考文獻 298
后記 301