USBKEY技术参数

非接触式IC卡详解一、非接触式IC卡种类IC卡（按接口方式：接触式，非接触式，双界面卡）；（根据内嵌IC：存储器卡，逻辑加密卡，CPU卡）1、逻辑加密卡非加密存储器卡：卡内的集成电路芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。

逻辑加密存储卡：在非加密存储卡的基础上增加了加密逻辑电路，加密逻辑电路通过效验密码方式来保护卡内的数据对于外部访问是否开放，但是是低层次的安全保护，无法防范恶意性的攻击。

2、CPU卡也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM）以及芯片操作系统COS。

装有COS 的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

3、双界面卡◆双界面卡定义双界面CPU卡(TimeCOS/DI)是基于单芯片的、集接触式与非接触式接口为一体的智能卡，这两种接口共享同一个微处理器、操作系统和EEPROM。

卡片包括一个微处理器芯片和一个与微处理器相连的天线线圈，由读写器产生的电磁场提供能量，通过射频方式实现能量供应和数据传输。

◆产品型号目前，TimeCOS/DI卡有两种：一种是基于飞利浦公司的Mifare PRO—MF2ICD80双接口芯片开发的，其接触部分符合ISO7816和《中国金融集成电路IC卡规范》的要求，非接触部分符合ISO14443规范中的TYPE A类标准。

另一种是即将推出的基于西门子公司的SLE66CLXX系列双接口芯片开发的，接触部分符合ISO7816和《中国金融集成电路IC卡规范》，非接触部分支持ISO14443—TYPE A或TYPE B的双界面卡。

卡片容量有8K BYTE 、16K BYTE可选。

◆产品参数芯片技术性能参数双界面卡的优势i) 一卡多用、一卡通用：卡片支持多应用：一张卡片可以集成多个不同应用多行业、多应用同时发卡。

ePass系列USB Key（或USB Token）。

主要是用作基于公钥体系（PKI）的数字证书和私钥的安全载体。

大小如同房间钥匙，形状和市面上的U盘相像，可以穿在钥匙环上随身携带。

RSA 密钥对是在USB key内生成的，私钥永远不能导出，确保证书持有人的信息安全。

同时采用“key+ PIN码”的双因子认证，保证数字证书和私钥的合法使用。

所谓“key+PIN码”的双因子认证是指：有USB key插入计算机，且验证其PIN码后才能使用key里的私钥进行签名。

ePass USB Key系列∙ePass1000系列采用高性能安全CPU芯片，内置安全文件系统，32K存储空间∙ePass2000系列提供CSP和PKCS#11接口，硬件实现数字签名，私钥永不出Key∙ePass3000系列全球首款国产8/32位高性能大容量智能卡型USB Key∙BioPass结合指纹验证技术的32位高强度的USB Key∙InterPass系列专为网上银行设计的可复核交易信息的用户交互型USB key∙StorePass系列内置高性能智能卡芯片和大容量可移动磁盘控制器动态令牌（OTP Token）是一种便携的手持式动态密码计算和产生的电子产品。

脱机使用，或与计算机相连。

免除静态密码被截取、猜测、攻击和破解的隐患。

可根据时间（Time），事件（Event），挑战/应答（Challenge/Response）等因素产生动态密码。

谁是动态令牌最大的收益者?∙网银(e-banking)及其用户∙网游商户及其用户∙公司局域网及其员工……OTP动态令牌系列∙OTP c100 (事件型)一种基于事件计数同步的动态令牌身份认证设备∙OTP c200 (时间型)基于时间变化的动态令牌，加密算法符合OATH(TOTP)标准加密锁（Dongle）是一款智能型的软件和数据保护产品，它包含一个安装在计算机USB 口或并口上的硬件，及一套内容丰富的SDK开发包，包含多种编程语言的API接口库、示例、用户手册及工具软件等。

技能认证配网自动化基础考试(习题卷65)说明：答案和解析在试卷最后第1部分：单项选择题，共41题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]网络交换机是一种基于（____）识别，能完成封装转发数据包功能的网络设备A)源地址B)目的地址C)IP地址D)MAC地址2.[单选题]接地线截面积应满足装设地点短路电流的要求，且高压接地线的截面积不得小于（ ）mm2。

A)10B)16C)25D)353.[单选题]针对遥信防抖检查设置时，检查配电终端防抖时间设置是否合理，可以适当延长防抖时间（）ms左右。

A)100B)150C)200D)2504.[单选题]( )是最为常见的就地重合器式馈线自动化模式。

A)电流时间型B)电压时间型C)电压电流时间型D)自适应综合型5.[单选题]配电终端直流电源技术参数指标应满足：标称电压容差为( )。

A)+20%～-20%；B)+20%～-15%；C)+15%～-20%；D)+15%～-15%；6.[单选题]配电终端类型标识码一般由（ ）部分组成A)6B)5C)4D)37.[单选题]（中级工）下面不属于PMS系统单线图优化提升方案的是（）A)地理方位展示B)一键自动成图C)布局美观清晰D)图元变更8.[单选题]已操作的操作票应注明（____）字样A)已执行B)已操作C)合格D)已终结9.[单选题]馈线终端（FTU）电流输入标称值为（ ）.A)1AB)5AC)10AD)100A10.[单选题]下列不属于电磁兼容性试验的是( )。

A)静电放电抗扰度试验B)工频磁场抗扰度试验C)阻尼振荡波抗扰度试验D)冲击电压试验11.[单选题]变压器负载损耗是指当一对绕组中的某一个绕组短接,而在另外一个绕组施加低于额定值的电压,在（）时的损耗值表示A)75℃B)80℃C)85℃D)90℃12.[单选题]查询故障信息时，若某设备信息存在明显异常时，应( )。

A)忽略该设备的信息B)现场查看自动化终端信息C)把此信息当做正确信息D)判定为主站系统故障13.[单选题]以下( )类型故障指示器可合成并上传零序电流波形。

交通银行网上银行2010型USBKey用户手册二零一零年五月感谢您选择交通银行的2010型USBKey。

为了您能安全、正确地使用USBKey，请您在使用之前仔细阅读本手册。

目录一、USBKey型号说明 (2)二、安全使用USBKey说明 (2)三、快速安装指南 (3)四、详细操作说明 (4)4.1 安装USBKey驱动程序 (4)4.2 修改USBKey初始密码 (8)4.3 下载数字证书——个人网银 (8)4.4 登录网上银行——个人网银 (12)4.5 下载数字证书——企业网银 (13)4.6 登录网上银行——企业网银 (14)五、USBKey管理工具 (16)5.1 查看数字证书详细信息 (16)5.2 修改USBKey密码 (16)5.3 查看USBKey序列号 (17)5.4 初始化USBKey (17)六、卸载USBKey驱动程序 (18)一、USBKey型号说明本文档所述的USBKey，是指交通银行2010年推出的新款USBKey存储设备，其外型特征如图：本款为交通银行2010型USBKey(飞天)，适用于交通银行个人网银和企业网银。

请注意：2010型USBKey(飞天)的驱动程序软件不兼容其它USBKey。

其它白色银色请您根据所购USBKey的型号，选择安装对应的驱动软件。

二、安全使用USBKey说明USBKey专用于存储您使用网上银行时需要的数字证书。

存入USBKey的数字证书受密码和硬件保护，不可从USBKey中导出和复制，它是交通银行在网上验证您有效身份的重要凭据。

您可以凭USBKey证书登录网上银行，进行转账等关键业务的操作，并留存交易的数字签名信息。

为了您的账户安全，请您妥善保管好USBKey及其密码，切勿泄露给其他人。

交通银行USBKey的初始密码为“12345678”，首次使用时，强烈建议您将USBKey 的初始密码修改为安全强度高的私有密码,私有密码应避免使用生日、电话、身份证、账号或其它易被猜测的字符。

基于USB KEY数字签名的实现方案作者：周向明李智勇史玥许晨来源：《计算机世界》2014年第45期数字签名是非对称密钥加密技术与数字摘要技术的应用。

所谓数字签名（Digital Signature），又称公钥数字签名、电子签章，是一种使用了公钥加密领域的技术实现、用于鉴别数字信息的方法。

一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

使用数字签名技术，接收方能够核实发送者对报文的签名，发送者事后不能抵赖其对报文的签名，且其他人无法伪造对报文的签名。

数字签名保证了传输信息的完整性、发送者的身份验证和不可抵赖性。

按照数字签名流程，签名一条消息涉及到两个步骤。

第一步，从发送的消息原文得到一个散列值，即报文摘要。

然后使用发送者的私钥来签名这个散列值。

把得到的签名数据和消息原文一起发送给接收方，便于接收方进行验证。

数字签名验证流程，为了验证一个签名，需要从发送方得到消息原文和签名数据。

首先用相同的算法得到散列值，然后用发送方的公钥对数字签名进行解密，最后比较散列值和签名解密后的数据，如果相同便可以确认此签名是来自发送方的，并且在发送传输过程中未被篡改。

微软CryptoAPI微软CryptoAPI（Microsoft Cryptographic Application Programming Interface）是为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。

微软CryptoAPI是一组数目众多的安全函数，这些安全函数是Windows操作系统的一部分。

CryptoAPI对密码函数进行抽象，隐藏了实现的细节。

CryptoAPI的上层是应用程序，下层是加密服务提供者（Cryptographic Service Provider，CSP），CSP是真正执行加密功能的独立模块。

1.CryptoAPI体系结构CryptoAPI由简单消息函数、底层消息函数、基本加密函数、证书编解码函数和证书库管理函数共五部分组成，包含有100多个库函数。

XX医院电子签名系统项目建设需求说明
一、项目背景
XX医院原电子签名系统，采用传统的USBKEY方式进行身份认证和电子签名。

随着医疗卫生行业信息化的快速发展，这种模式在当前的医疗行业应用正逐渐出现以下问题：
1、USBKEY无法确认KEY的持有者即为拥有者真实本人；
2、USBKEY本身存在损坏，也有可能损坏PC电脑；
3、USBKEY更新、续期、补办操作麻烦。

4、网络安全问题，如USB设备存在被勒索病毒感染的可能性；
5、医务人员随时需要在医院内多个场所参与各项诊疗活动，传统模式无法满足诊疗全过程签署和认证的连贯性要求；
6、无法满足医院全终端覆盖的电子签名和认证要求，覆盖手机、平板电脑、自助终端机等场景的签名和认证场景；
因此计划采购新电子签名系统，以支撑医疗卫生业务行为的变化，最终能够满足整体医疗卫生业务发展变化的需要。

二、技术参数
(一)医护移动电子签名系统
（二）患者电子签名设备。

企业网银蓝牙KEY技术参数参数一遨游浏览器、360浏览器等基于IE 内核的浏览 器。

FireFox/Mozilla 浏览器为17. x 以上版本；Chrome 浏览器25. x 以上版本；Safari 浏览器，支持苹果电脑的Mac 器X 10.x 自带Safari 浏览器及后续版本；支持3DES 、MD5、SHAK SHA-256等算法；支持支持算法1024位和2048位RSA 算法；支持SM2、SM3、SM4等国密算法自主知识COS 系统，符合《中国金融集成电路 (IC)卡规范》、《中国金融集成电路(IC)卡应用规范》COS 支持的所有指令及所有参数，运行在安全芯片中，不留有后门指令，不泄露安全敏感信息私钥由COS 内部管理，使用COS 文件访问指令不 COS 标准访问到私钥文件密钥对生成由cos 内部实时生成，cos 内部不固 化密钥对和保留用于生成密钥对的静态因子。

内置硬件随机数发生器，能产生真随机数，并符 合国际FIP140-2标准，通过第三方权威机构测 试 支持有效防范暴力破解、隐私窃取、远程控制、数据篡改、交易抵赖等各种安全威胁功能安全性支持在手机蓝牙设备列表中不可见，防止产品被恶意连接攻击。

支持与移动设备端的通讯中所有数据均以密文方式传输，保证数据在蓝牙通信信道传输不被截获。

采用国家密码管理局批准的安全芯片。

安全芯片内置真随机数发生器，符合国家密码管理局《随机性检测规范》安全标准具有LCD屏幕显示及按键确认等功能。

可自动解析指定的报文格式，并在屏幕上显示签名数据等待按键确认。

国家密码管理局商用密码产品认证证书产品资质产品资质公安部计算机信息系统安全产品销售许可国家局计算机软件著作权登记证书蓝牙USBKey产品安全性检测项目技术报告。