USB-KEY原理簡(jiǎn)要說(shuō)明

一、 usbkey實(shí)現身份認證原理
采用沖擊響應的認證方法，登錄時(shí)在服務(wù)器端和客戶(hù)端同時(shí)進(jìn)行計算，客戶(hù)端計算前要先驗證USER PIN，通過(guò)后在硬件中使用HMAC-MD5密鑰進(jìn)行計算，服務(wù)器端在服務(wù)器上使用軟件進(jìn)行計算，比較計算結果。

二、 usbkey的優(yōu)點(diǎn)
1、兼容性好
usbkey不僅對打印機、掃描儀等設備具有高度的透明性，特別是多個(gè)相同的usbkey也可以使用USB HUB并聯(lián)在一起使用，相互之間不會(huì )干擾。

2、速度快
對于使用usbkey加密后的軟件，其運行速度同加密前區別不大，usbkey能夠在很短的時(shí)間內處理完畢，保證用戶(hù)程序的順暢運行。

3、使用簡(jiǎn)便
usbkey在A(yíng)PI函數調用上從用戶(hù)角度出發(fā)，最大限度簡(jiǎn)化使用接口。用戶(hù)能夠在很短的時(shí)間內掌握usbkey的使用方法，節約開(kāi)發(fā)上所投入的時(shí)間。

三、 高加密強度和身份認證相結合
usbkey是全新設計的高強度usbkey,有完整的用戶(hù)管理。
（1）用戶(hù)必須在超級用戶(hù)狀態(tài)下（SO PIN驗證通過(guò))，通過(guò)自己設定的不超過(guò)51字節的種子生成PID，以后打開(kāi)和關(guān)閉usbkey都需要通過(guò)PID來(lái)完成。PID的生成算法是在usbkey內部完成的，而且是不可逆的，也就是說(shuō)，只有生成者才知道什么樣的種子能生成什么樣的PID，別的人即使知道PID，同時(shí)也能夠調用這個(gè)計算過(guò)程，但因為不知道種子是什么，是無(wú)法生成和您相同的PID的硬件，保證了用戶(hù)的usbkey的獨特性。
（2）用戶(hù)在對usbkey中的數據進(jìn)行讀寫(xiě)操作時(shí)需要進(jìn)行USER PIN驗證，又增加了一層對軟件的保護性。
（3）用戶(hù)可以在配置設備時(shí)設為只讀，那么usbkey中的數據只可以讀取，而不能被更改，密鑰也不能被修改，從而保證了鎖內數據不被篡改。
（4）使用usbkey硬件中的HMAC-MD5算法進(jìn)行沖擊響應身份認證。HMAC-MD5密鑰存在usbkey中，該密鑰只用于計算，任何人獲取不到密鑰的內容，保證密鑰的安全性。
（5）提供了安全方便的外殼加密工具，使加密工作非常簡(jiǎn)單。

四、 系統支持
usbkey采用無(wú)驅設計，使用方便，兼容性好，支持多種操作系統臺：Windows98（第二版）、Windows2000、WindowsXP、Windows2003等。

五、使用usbkey進(jìn)行身份認證
可以應用usbkey進(jìn)行沖擊響應身份認證，替換掉傳統的用戶(hù)名和密碼方式，使登錄更加安全。其原理如下圖所示：






在整個(gè)認證過(guò)程中，采用沖擊響應的認證方式。當需要在網(wǎng)絡(luò )上驗證用戶(hù)身份時(shí)，先由客戶(hù)端向服務(wù)器發(fā)出一個(gè)驗證請求。服務(wù)器接到此請求后生成一個(gè)隨機數并通過(guò)網(wǎng)絡(luò )傳輸給客戶(hù)端（此為沖擊）?？蛻?hù)端將收到的隨機數提供給，由使用該隨機數與存儲在中的密鑰進(jìn)行HMAC-MD5運算并得到一個(gè)結果作為認證證據傳給服務(wù)器（此為響應）。與此同時(shí)，服務(wù)器也使用該隨機數與存儲在服務(wù)器數據庫中的該客戶(hù)密鑰進(jìn)行HMAC-MD5運算，如果服務(wù)器的運算結果與客戶(hù)端傳回的響應結果相同，則認為客戶(hù)端是一個(gè)合法用戶(hù)。

六、常見(jiàn)問(wèn)題
1. 什么是USB接口，它有何優(yōu)點(diǎn)？
答：USB接口的含義是通用串行總線(xiàn)，英文全稱(chēng)是Universal Serial Bus。是一種新的接口標準?？稍斠?jiàn)www.usb.org。優(yōu)點(diǎn)是即插即用、支持熱插拔、傳輸速度快、可通過(guò)擴展連接多達127個(gè)USB設備，不用擔心USBusbkey與打印機等外設的沖突。

2．為什么我的USBusbkey插上后顯示未知設備？
答：一般有3種情況。（1）有干擾或是接觸不良，重新插入或者更換計算機上的其它USB插口。（2）usbkey采用無(wú)驅設計，在win98二版以上的操作系統使用系統自帶的驅動(dòng)，不需要獨立安裝驅動(dòng)。但在不完善的操作系統安裝過(guò)程中會(huì )去掉系統驅動(dòng)，用戶(hù)需要在同版本的操作系統種將WINDOWSDriver Cachei386driver.cab文件拷貝到不完善的操作系統的相應目錄中。（3）請檢查是否關(guān)閉了BIOS中的USB支持選項。

3.硬件安裝問(wèn)題？
答：win98二版安裝時(shí)需要win98的系統安裝盤(pán)上的base6.cab包。win2000/XP/2003不需要系統安裝盤(pán)。如果在計算機上不能認到usbkey，請使用USB鼠標或者USB鍵盤(pán)來(lái)檢測計算機的系統是否支持標準HID設備。

4．usbkey的PID是否安全？
答：非常安全。它是由一個(gè)長(cháng)度不超過(guò)51個(gè)字節的字符串作為種子，usbkey會(huì )根據這個(gè)種子生成 PID。這個(gè)生成算法是在usbkey內部完成的，而且是不可逆的，也就是說(shuō)，只有生成者才知道什么樣的種子能生成什么樣的PID，別的人即使知道PID，也能夠調用這個(gè)計算過(guò)程，但因為不知道種子是什么，是無(wú)法生成您的PID的，從而無(wú)法生產(chǎn)出一個(gè)與您手中一致的usbkey硬件。