本书总结了上市公司“飞天诚信”（深圳创业板）历年来积累的心得体会，综合地介绍了智能密码钥匙的应用案例、技术方案、体系架构、安全机制等多个方面的知识，展现了飞天诚信对于智能密码钥匙的深厚积累和独到的认识。具体内容包括：智能密码钥匙发展沿革，智能密码钥匙基础知识，智能密码钥匙产品形态，智能密码钥匙应用案例，新一代智能密码钥匙，智能密码钥匙设计开发，以及智能密码钥匙关键技术。

序 言 中央网络安全和信息化领导小组的成立标志着中国网络安全和信息化工作进入了一个崭新的阶段，习近平总书记关于网络安全和信息化的系列论述全面提升了国家战略层面的认识高度，而目前复杂多变的网络空间博弈则在很大程度上改变了信息安全的格局，也对信息安全提出了新的和更高的要求。 近一阶段以来，自主可控成为信息安全领域的一大热点话题，并形成了国家倡导推动，科研、企业和行业广泛参与，用户逐渐认可的发展态势。人们意识到，保障重要信息系统和国家关键基础设施的安全，离不开自主可控的信息和安全技术。而要真正实现自主可控，却并不是一件容易的事情，需要扎实的积累和大胆的创新才能有所突破。可喜的是，这些产品技术正在不断增多。 智能密码钥匙是一种被广泛使用的便携型密码设备。它结构较为简单，技术较为成熟，具备在自主可控方面率先取得突破的潜力。不仅如此，智能密码钥匙既是密码算法的载体，同时也是信息安全系统的组成部分，在金融、政务等重要领域得到广泛应用，兼具多重特性，有望成为推动自主可控的信息安全保障体系普及应用的有力抓手。令人欣喜的是，在工业和信息化部、国家密码管理局、中国人民银行等相关部门的协作推动下，以飞天诚信为代表的一批企业已经掌握自主知识产权的核心技术，采用自主安全芯片作为硬件平台，推出了一批具有市场竞争力的智能密码钥匙产品，这是自主可控方面的一个积极和有效的探索。 飞天诚信将自己在智能密码钥匙方面的心得体会整理出版，有助于社会和大众更加了解自主密码技术及其应用，不仅能够带动智能密码钥匙行业的技术进步，也与当前信息安全的智能化趋势相吻合。 希望本书的出版能让读者更多地关注智能密码钥匙以及由此引致的自主可控信息安全技术体系，能够带动更多的新生力量对此产生兴趣，进而投身到自主可控的信息技术创新事业中来，共同为国家网络强国战略贡献聪明才智。同时也希望这一技术成果在应用过程中能够继续完善改进，更上一层楼，取得更多更大的成果。 中国工程院院士 蔡吉人 前 言 根据密码行业技术指南GM/Z 0001—2013《密码术语》的定义，智能密码钥匙是“实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态”。利用内置的安全机制和密码算法，智能密码钥匙能够实现密钥生成和安全存储、数据加密、数字签名等功能。智能密码钥匙具有“密钥不出设备”的特点，与密钥相关的运算过程在设备内部完成，仅输出运算结果。作为当前安全强度最高的便携式密码设备之一，智能密码钥匙发挥着难以替代的作用，广泛应用于网上银行、电子商务、电子政务、企业办公等领域。 本书总结了飞天诚信科技股份有限公司历年来积累的心得体会，综合介绍了智能密码钥匙的应用案例、技术方案、体系架构、安全机制等多个方面的知识，展现了飞天诚信科技股份有限公司对于智能密码钥匙的深厚积累和独到的认识。自1998年成立以来，飞天诚信科技股份有限公司在智能密码钥匙领域辛勤耕耘，创下了业内多项纪录。本书以飞天诚信科技股份有限公司的深厚底蕴为立足点，广泛参考相关研究成果，较为全面地梳理了智能密码钥匙相关的知识体系，从工作原理、技术方案、应用案例到标准规范都有所涉足，内容充实，细节丰富。具体内容包括： 智能密码钥匙发展沿革：回顾智能密码钥匙的发展历史。 智能密码钥匙基础知识：简要介绍解智能密码钥匙所需的知识。 智能密码钥匙产品形态：介绍各种智能密码钥匙产品及其特点。 智能密码钥匙应用案例：介绍智能密码钥匙的应用场景。 新一代智能密码钥匙：介绍新一代的智能密码钥匙。 智能密码钥匙设计开发：介绍智能密码钥匙的体系架构、安全机制及编程开发接口。 智能密码钥匙关键技术：介绍智能密码钥匙的核心技术及其方案。 本书是国家规划布局内重点软件企业飞天诚信科技股份有限公司，试图普及智能密码钥匙相关知识，促进智能密码钥匙应用推广，带动行业技术水平提升的心意之作。作为行业内首家建立北京市科协院士专家工作站及北京市工程实验室、持有超过600件国内外发明专利、行业内金融领域客户数量最多的上市企业，飞天诚信科技股份有限公司秉承“诚信、务实、坚持、创新”的文化理念，矢志不渝地为更广泛的行业和企业客户提供安全可靠的基于自主核心技术的智能密码钥匙产品与解决方案。 本书得到了飞天诚信科技股份有限公司各位领导的大力支持及众多同仁的热情帮助：技术服务、知识产权、技术研发等多个部门提供了丰富而翔实的内容；张静、才冬雪、冯文等同事参与了撰写、修改、统稿及校对工作，张一飞、张利琴、付海洋等同事对书稿进行了审核和反馈。衷心感谢各位同事的辛勤工作。 作者是飞天诚信科技股份有限公司的普通员工，水平和眼界有限，难免出现错漏之处，还请各位读者不吝指正。

第1章 智能密码钥匙发展沿革 1 1.1 智能密码钥匙的起源 1 1.2 萌芽时期：1985—2001年 2 1.3 混沌时期：2001—2005年 4 1.4 成长时期：2005—2008年 6 1.5 创新时期：2008—2013年 9 1.6 变革时期：现在到未来 11 第2章 智能密码钥匙基础知识 15 2.1 密码学 15 2.2 密码算法 16 2.3 常见密码应用 17 2.3.1 数字信封 17 2.3.2 数字签名 17 2.3.3 数字证书 18 2.3.4 证书认证机构（CA） 19 2.3.5 公钥基础设施（PKI） 20 2.3.6 SSL/TLS 23 2.3.7 虚拟专用网（VPN） 25 2.4 身份鉴别 26 2.4.1 基于用户名/口令的身份鉴别 27 2.4.2 基于生物特征的身份鉴别 28 2.4.3 零知识证明 29 2.5 身份鉴别技术 30 2.5.1 基于挑战-响应的身份鉴别 30 2.5.2 基于数字签名的身份鉴别 31 2.5.3 动态口令 31 2.5.4 Kerberos认证协议 33 2.6 常见密码设备 34 2.6.1 动态口令令牌 34 2.6.2 PCI密码卡 35 2.6.3 服务器密码机 35 2.6.4 签名验证服务器 37 第3章 智能密码钥匙产品形态 39 3.1 典型智能密码钥匙产品 39 3.1.1 有驱型智能密码钥匙 40 3.1.2 无驱型智能密码钥匙 44 3.1.3 无驱无软型智能密码钥匙 48 3.1.4 U盘型智能密码钥匙 51 3.2 创新智能密码钥匙产品 53 3.2.1 指纹识别智能密码钥匙 53 3.2.2 SD接口智能密码钥匙（SD密码卡） 57 3.2.3 动态令牌型智能密码钥匙 58 3.2.4 复合设备类型的无驱无软型智能密码钥匙 63 3.2.5 CCID无驱无软型智能密码钥匙 67 3.3 创新智能密码钥匙方案 76 3.3.1 自动切换通信方式的智能密码钥匙 76 3.3.2 生物电识别智能密码钥匙 82 3.3.3 双模智能密码钥匙 86 3.3.4 HID无驱无软型智能密码钥匙 89 第4章 智能密码钥匙应用案例 92 4.1 向智能密码钥匙下载数字证书 92 4.1.1 使用IE下载数字证书 92 4.1.2 使用Firefox下载数字证书 94 4.1.3 Windows Server配置签发数字证书 100 4.1.4 Windows Server配置SSL 115 4.2 基于智能密码钥匙的安全电子邮件 125 4.2.1 Outlook Express安全电子邮件 125 4.2.2 Thunderbird安全电子邮件 128 4.3 基于智能密码钥匙的Word文档数字签名及加密 136 4.3.1 Word文档数字签名 136 4.3.2 Word文档加密 139 4.4 典型应用 140 4.4.1 智能密码钥匙在网上银行的部署 140 4.4.2 可视按键型智能密码钥匙阻断盗用攻击 142 4.4.3 智能密码钥匙用于网上直报 143 4.4.4 智能密码钥匙在气象预报系统中的应用 145 4.4.5 智能密码钥匙在办公系统中的应用 148 4.4.6 基于智能密码钥匙的桌面保护系统 150 4.5 创新应用 152 4.5.1 基于智能密码钥匙的政府门户网站保护 152 4.5.2 基于智能密码钥匙的银企直联 155 4.5.3 基于智能密码钥匙的离线DRM版权保护 157 4.5.4 基于智能密码钥匙的新型网上交易系统 160 4.5.5 智能密码钥匙批量制证 166 4.5.6 智能密码钥匙多级解锁管理 169 4.5.7 基于指纹识别智能密码钥匙的Windows登录 176 第5章 新一代智能密码钥匙 179 5.1 交互型电子签名与第二代智能密码钥匙 179 5.2 第二代智能密码钥匙发展历程 181 5.3 基于第二代智能密码钥匙的交互型电子签名 183 5.3.1 应用交互型电子签名的前提 183 5.3.2 交互型电子签名流程设计 184 5.3.3 交互型电子签名的局限性 185 5.3.4 交互型电子签名安全分析 186 5.3.5 交互型电子签名安全解决方案思路 187 5.4 下一代智能密码钥匙路在何方 189 5.4.1 “疑似”第二代智能密码钥匙 189 5.4.2 第三代智能密码钥匙展望 190 5.5 第二代智能密码钥匙相关文献 191 5.5.1 一种交互型USB Key方案 191 5.5.2 复核型USB Key与普通USB Key的混合应用探讨 195 5.5.3 显示交互型USB Key的动态验证机制 199 5.6 第二代智能密码钥匙关键技术 202 5.6.1 基于可视按键型智能密码钥匙的交互型电子签名方案 202 5.6.2 可视按键型智能密码钥匙计算签名 205 5.6.3 可视按键型智能密码钥匙I/O控制复用 208 5.6.4 片载轻量XML解析引擎 214 第6章 智能密码钥匙设计开发 229 6.1 智能密码钥匙系统架构 229 6.1.1 整体架构 229 6.1.2 工作原理 232 6.1.3 命令响应 234 6.1.4 数据通信 237 6.1.5 安全报文 238 6.1.6 文件及密钥管理 240 6.1.7 身份鉴别 242 6.1.8 权限控制 243 6.1.9 密码运算 244 6.1.10 安全设计 245 6.2 智能密码钥匙密码应用接口GM/T 0016 248 6.2.1 层次关系 248 6.2.2 设备的应用结构 248 6.2.3 接口函数 249 6.3 PKCS#11密码令牌接口 251 6.3.1 逻辑模型 252 6.3.2 函数接口 254 6.4 Windows密码应用编程接口CryptoAPI 255 6.4.1 CryptoAPI概述 255 6.4.2 Cryptographic Service Provider 257 6.4.3 基于CryptoAPI的编程 260 6.4.4 新一代Windows密码编程接口 261 6.5 Mac OS密码编程接口 264 第7章 智能密码钥匙关键技术 267 7.1 基于USB的数据传输 267 7.2 轻量化的指纹识别 270 7.3 基于Flash的磨损平衡 274 7.4 基于非对称密码算法的PIN传输 278 7.5 基于虚拟中断端点的HID数据通信 281 7.6 USB设备超时自动关闭 283 7.7 软键盘 286 7.8 虚拟桌面 290 7.9 抗能量攻击的模幂运算 294 参考文献 298 后记 301