智能密碼鑰匙：原理 技術(shù)及應(yīng)用

第1章 智能密碼鑰匙發(fā)展沿革 1
1．1 智能密碼鑰匙的起源 1
1．2 萌芽時(shí)期：1985―2001年 2
1．3 混沌時(shí)期：2001―2005年 4
1．4 成長(zhǎng)時(shí)期：2005―2008年 6
1．5 創(chuàng)新時(shí)期：2008―2013年 9
1．6 變革時(shí)期：現(xiàn)在到未來(lái) 11

第2章 智能密碼鑰匙基礎(chǔ)知識(shí) 15
2．1 密碼學(xué) 15
2．2 密碼算法 16
2．3 常見密碼應(yīng)用 17
2．3．1 數(shù)字信封 17
2．3．2 數(shù)字簽名 17
2．3．3 數(shù)字證書 18
2．3．4 證書認(rèn)證機(jī)構(gòu)（CA） 19
2．3．5 公鑰基礎(chǔ)設(shè)施（PKI） 20
2．3．6 SSL/TLS 23
2．3．7 虛擬專用網(wǎng)（VPN） 25
2．4 身份鑒別 26
2．4．1 基于用戶名/口令的身份鑒別 27
2．4．2 基于生物特征的身份鑒別 28
2．4．3 零知識(shí)證明 29
2．5 身份鑒別技術(shù) 30
2．5．1 基于挑戰(zhàn)-響應(yīng)的身份鑒別 30
2．5．2 基于數(shù)字簽名的身份鑒別 31
2．5．3 動(dòng)態(tài)口令 31
2．5．4 Kerberos認(rèn)證協(xié)議 33
2．6 常見密碼設(shè)備 34
2．6．1 動(dòng)態(tài)口令令牌 34
2．6．2 PCI密碼卡 35
2．6．3 服務(wù)器密碼機(jī) 35
2．6．4 簽名驗(yàn)證服務(wù)器 37

第3章 智能密碼鑰匙產(chǎn)品形態(tài) 39
3．1 典型智能密碼鑰匙產(chǎn)品 39
3．1．1 有驅(qū)型智能密碼鑰匙 40
3．1．2 驅(qū)型智能密碼鑰匙 44
3．1．3 驅(qū)軟型智能密碼鑰匙 48
3．1．4 U盤型智能密碼鑰匙 51
3．2 創(chuàng)新智能密碼鑰匙產(chǎn)品 53
3．2．1 指紋識(shí)別智能密碼鑰匙 53
3．2．2 SD接口智能密碼鑰匙（SD密碼卡） 57
3．2．3 動(dòng)態(tài)令牌型智能密碼鑰匙 58
3．2．4 復(fù)合設(shè)備類型的驅(qū)軟型智能密碼鑰匙 63
3．2．5 CCID驅(qū)軟型智能密碼鑰匙 67
3．3 創(chuàng)新智能密碼鑰匙方案 76
3．3．1 自動(dòng)切換通信方式的智能密碼鑰匙 76
3．3．2 生物電識(shí)別智能密碼鑰匙 82
3．3．3 雙模智能密碼鑰匙 86
3．3．4 HID驅(qū)軟型智能密碼鑰匙 89

第4章 智能密碼鑰匙應(yīng)用案例 92
4．1 向智能密碼鑰匙下載數(shù)字證書 92
4．1．1 使用IE下載數(shù)字證書 92
4．1．2 使用Firefox下載數(shù)字證書 94
4．1．3 Windows Server配置簽發(fā)數(shù)字證書 100
4．1．4 Windows Server配置SSL 115
4．2 基于智能密碼鑰匙的安全電子郵件 125
4．2．1 Outlook Express安全電子郵件 125
4．2．2 Thunderbird安全電子郵件 128
4．3 基于智能密碼鑰匙的Word文檔數(shù)字簽名及加密 136
4．3．1 Word文檔數(shù)字簽名 136
4．3．2 Word文檔加密 139
4．4 典型應(yīng)用 140
4．4．1 智能密碼鑰匙在網(wǎng)上銀行的部署 140
4．4．2 可視按鍵型智能密碼鑰匙阻斷盜用攻擊 142
4．4．3 智能密碼鑰匙用于網(wǎng)上直報(bào) 143
4．4．4 智能密碼鑰匙在氣象預(yù)報(bào)系統(tǒng)中的應(yīng)用 145
4．4．5 智能密碼鑰匙在辦公系統(tǒng)中的應(yīng)用 148
4．4．6 基于智能密碼鑰匙的桌面保護(hù)系統(tǒng) 150
4．5 創(chuàng)新應(yīng)用 152
4．5．1 基于智能密碼鑰匙的政府門戶網(wǎng)站保護(hù) 152
4．5．2 基于智能密碼鑰匙的銀企直聯(lián) 155
4．5．3 基于智能密碼鑰匙的離線DRM版權(quán)保護(hù) 157
4．5．4 基于智能密碼鑰匙的新型網(wǎng)上交易系統(tǒng) 160
4．5．5 智能密碼鑰匙批量制證 166
4．5．6 智能密碼鑰匙多級(jí)解鎖管理 169
4．5．7 基于指紋識(shí)別智能密碼鑰匙的Windows登錄 176

第5章 新一代智能密碼鑰匙 179
5．1 交互型電子簽名與第二代智能密碼鑰匙 179
5．2 第二代智能密碼鑰匙發(fā)展歷程 181
5．3 基于第二代智能密碼鑰匙的交互型電子簽名 183
5．3．1 應(yīng)用交互型電子簽名的前提 183
5．3．2 交互型電子簽名流程設(shè)計(jì) 184
5．3．3 交互型電子簽名的局限性 185
5．3．4 交互型電子簽名安全分析 186
5．3．5 交互型電子簽名安全解決方案思路 187
5．4 下一代智能密碼鑰匙路在何方 189
5．4．1 “疑似”第二代智能密碼鑰匙 189
5．4．2 第三代智能密碼鑰匙展望 190
5．5 第二代智能密碼鑰匙相關(guān)文獻(xiàn) 191
5．5．1 一種交互型USB Key方案 191
5．5．2 復(fù)核型USB Key與普通USB Key的混合應(yīng)用探討 195
5．5．3 顯示交互型USB Key的動(dòng)態(tài)驗(yàn)證機(jī)制 199
5．6 第二代智能密碼鑰匙關(guān)鍵技術(shù) 202
5．6．1 基于可視按鍵型智能密碼鑰匙的交互型電子簽名方案 202
5．6．2 可視按鍵型智能密碼鑰匙計(jì)算簽名 205
5．6．3 可視按鍵型智能密碼鑰匙I/O控制復(fù)用 208
5．6．4 片載輕量XML解析引擎 214

第6章 智能密碼鑰匙設(shè)計(jì)開發(fā) 229
6．1 智能密碼鑰匙系統(tǒng)架構(gòu) 229
6．1．1 整體架構(gòu) 229
6．1．2 工作原理 232
6．1．3 命令響應(yīng) 234
6．1．4 數(shù)據(jù)通信 237
6．1．5 安全報(bào)文 238
6．1．6 文件及密鑰管理 240
6．1．7 身份鑒別 242
6．1．8 權(quán)限控制 243
6．1．9 密碼運(yùn)算 244
6．1．10 安全設(shè)計(jì) 245
6．2 智能密碼鑰匙密碼應(yīng)用接口GM/T 0016 248
6．2．1 層次關(guān)系 248
6．2．2 設(shè)備的應(yīng)用結(jié)構(gòu) 248
6．2．3 接口函數(shù) 249
6．3 PKCS#11密碼令牌接口 251
6．3．1 邏輯模型 252
6．3．2 函數(shù)接口 254
6．4 Windows密碼應(yīng)用編程接口CryptoAPI 255
6．4．1 CryptoAPI概述 255
6．4．2 Cryptographic Service Provider 257
6．4．3 基于CryptoAPI的編程 260
6．4．4 新一代Windows密碼編程接口 261
6．5 Mac OS密碼編程接口 264

第7章 智能密碼鑰匙關(guān)鍵技術(shù) 267
7．1 基于USB的數(shù)據(jù)傳輸 267
7．2 輕量化的指紋識(shí)別 270
7．3 基于Flash的磨損平衡 274
7．4 基于非對(duì)稱密碼算法的PIN傳輸 278
7．5 基于虛擬中斷端點(diǎn)的HID數(shù)據(jù)通信 281
7．6 USB設(shè)備超時(shí)自動(dòng)關(guān)閉 283
7．7 軟鍵盤 286
7．8 虛擬桌面 290
7．9 抗能量攻擊的模冪運(yùn)算 294
參考文獻(xiàn) 298
后記 301