[产品简介]
JDKEY-F系列加密机是一款采用32位ARM智能卡芯片、无需安装驱动、安全可靠、简单易用的加密锁,它支持设定为HID(人体学输入设备)、CCID(读卡器)、SCSI-CDROM(光盘)三种设备类型,让客户的应用方案更加灵活
[产品特点]
1.支持设定为HID、CCID、SCSI-CDROM三种设备类型,无需安装驱动程序
2.采用RSA1024+TDES128的双向密钥协商认证机制,通信密钥由PC端和KEY端共同组成
3.最大支持8个独立的通信信道,具有防通信模拟的加密加扰机制
4.支持客户自行设定会话公私钥对和升级公私钥对
5.支持客户自行设定USB设备的公司名、产品名,实现USBKEY的完全客户化
6.支持客户自行下载光盘ISO
7.全球唯一的128位(bit)硬件序列号, 硬件随机数发生器
8.管理员、用户、匿名三级权限体系
9.硬件支持1024/2048位的RSA、192/256位的ECC、国密SM2等非对称加密算法,密钥不可读出
10.硬件支持128位的3DES、AES、国密SM4等对称加密算法,密钥不可读出
11.硬件支持MD5、SHA1、SHA256、国密SM3等HASH算法
12.具有最大128K的超大文件系统空间(数据文件、公钥文件、私钥文件、对称密钥文件)
13.支持代码移植技术,具有高达96K的超大APP程序空间,内置ARM代码安全执行引擎,在保证安全性的前提下极大的提高了程序的执行
效率与速度,实现锁内逻辑不可破解
14.建立在RSA公私钥体系上的安全远程升级功能
15.完备的多种语言API接口、产品设置工具、批量生产工具、PE、.NET、JAVA外壳加密工具、虚拟机加密工具
16.支持Windows、Linux、MacOS全平台操作系统
17.具有带外部实时钟的型号和带外部存储器的型号
[安全性]
核心芯片: 采用32位ARM内核的EAL4+安全认证芯片
硬件序列号: 直接采用128位的芯片硬件序列号作为产品的硬件序列号,全球唯一
产品ID: 由公司名、产品名、种子码、会话私钥自动产生,全球唯一
管理员密码: 由公司名、产品名、种子码、会话私钥自动产生,杜绝忘设管理员密码情况的发生
文件安全: 无列文件、读文件的外部API接口,即使是在APP内部,也只有数据文件可读,密钥文件均不可读
APP安全: 独有的ARM代码安全执行引擎,确保app代码的安全,不可读出
升级安全: 基于RSA1024升级私钥的升级认证机制,确保锁内资源的安全升级
[规格参数]
芯片安全等级: CC EAL4+
USB : USB 2.0 全速
CPU : 32位 ARM
数据擦写次数: 至少10万次
数据存储寿命: 至少10年
APP空间大小 : 96K
文件空间大小: 128K (HID,CCID模式), 64K(SCSI模式)
ISO空间大小 : 128K, 4M(带外部存储器)
硬件时钟 : 电池可用3年, 年走时误差小于2分钟,每只锁出厂前均经过仪器频率校准
=========================================================================================
九鼎F系列加密机与市面上现有的加密锁、加密狗产品相比有哪些优势和特点:
1.允许自定义USB设备的公司名与产品名
达到的效果是:最终用户第一次把KEY插到电脑上时,在屏幕的右下角会显示出您公司的名称和软件的名称,这对产品的形象和用户的体验是一个 很大的提高。目前市面上的加密锁、加密狗都还不支持这个功能
2.基于RSA1024的双向密钥协商机制
九鼎F系列的PC端与KEY之间是加密通信,会话密钥由PC端产生的一部分与KEY中产生的一部分共同组成,会话密钥的传送采用RSA1024加密算法,以确保会话密钥的真实可信。目前市面上的加密锁、加密狗要么是明文通信,要么是单向的密钥协商机制,即会话密钥完全由KEY提供(KEY在上电时产生并保持不变),会话密钥的传送采用RSA512或RSA1024,因此从密钥协商机制上来说,九鼎F系列目前是最先进的
3.基于TDES128的8通道加密通信
因为会话密钥并不是由KEY单独决定,而是由PC+KEY共同决定的,因此产生了通信信道的概念,九鼎F系列支持最多8个通信信道,每个通信信道都有独立的会话密钥,各不相同,在PC端即使逆向分析出了某个进程中的会话密钥,还是无法解析出其他进程的通信密文
4.可自定义会话公私钥对
九鼎F系列的RSA1024的会话公私钥对是可以自定义的,这样客户买了我们的锁后可以自己替换,达到在通信层面对锁的唯一性问题完全放心。目前市面上的加密锁、加密狗会话公私钥对都是由厂家固化及保密,但一旦泄露,锁的安全性就无法得到保障,所有用此锁的客户都会受到影响
5.可设置的HID、CCID、SCSI-CDROM三设备类型
九鼎F系列是可设置为HID(人体学输入设备)、CCID(智能卡读卡器设备)、SCSI-CDROM(光盘)三种设备类型的,以满足客户的不同需求,其中HID类型的系统兼容性最好,通信可靠性最高,但速度最慢, CCID类型通信速度快,但在XP下需要装下微软驱动,SCSI的通信速度也很快,但容易受到各种其他软件的访问干扰,另外在macos下因为系统独占的问题目前不支持SCSI类型的通信。目前市面上的加密锁、加密狗大部分只支持HID类型,少数也支持CCID或有驱通信,但驱动稳定性不好,目前支持SCSI-CDROM的还很少
6.支持代码的锁内移植
九鼎F系列支持代码的锁内移植,CPU内核是ARM,字节序和PC上一样也是小端的,编程环境为KEIL4,提供了齐全的内部API,安全的本地执行方式,使用非常方便,资源为96K FLASH、4K RAM、2K IO。目前市面上提供锁内移植功能的加密锁、加密狗大部分是51虚拟机方式,提供的RAM只有1K, IO只有256字节,存在执行效率低、锁内资源少的问题,而对比其他采用RAM本地执行方式的锁,九鼎F系列的优势是具有96K的客户程序空间和2K的输入输出缓冲区
7.超大的文件系统空间
九鼎F系列在HID、CCID设备类型下具有高达128K的文件系统,这是独立于96K客户程序空间之外的,且具有掉电恢复和磨损平衡机制,具有很高的可靠性。与市面上现有的加密锁、加密狗相比,九鼎F系列在空间容量上是有一些优势的
8.可自定义光盘内容的ISO
在SCSI-CDROM模式下,支持客户自己下载ISO,对于小软件的发行,相当于实现了KEY和光盘的合二为一,十分的方便
9.带有实时钟和外部存储器的多种型号
九鼎F系列带有含实时钟的型号和带外部存储器的型号,含有实时钟的型号每只出厂前均经过高精度频率计的校准,年走时误差小于2分钟,电池可用3年,外部存储器默认为4M字节(可定做8M)
10.丰富的配套软件
九鼎F系列加密机配备有丰富的上层软件,全面支持windows,linux,macos三个平台,配有全套的c,java,bcb,delphi,c#等语言开发所需态库、示例,并配套有全套的外壳加密、虚拟机加密工具
=========================================================
如需详细了解,请访问: www.jdkey.cn
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课