usb安全钥在电子商务中的应用

1、USBff安钥在电子商务中的应用所谓的电子商务，实际上就是利用电子网络这一虚拟的媒介和手段，使交易双方可以方便、快捷地达成商务交易。从面对面的洽谈，到通过网络进展交易，电子商务为传统的商务形式增加了许多新的特点。它消除了地域的限制，为用户节省了时间，但也同时带来了不少需要解决的问题，其中最重要的一点便是商务过程中的身份认证问题。由于交易双方不再面对面地签署合同，如何使用户A相信是用户B在通过网络与自己交易，便成为了商务过程中需要首先解决的问题。在目前的电子商务形式中，身份认证大致可以通过两种方法来实现：一是交易双方通过协商选定一个协议，用来在网络上确认对方的身份。最简单的方法便是使用密码Pas

2、sword，只有能正确说出密码的人才能参与交易。二是交易双方恳求第三方机构代为确定对方的身份。这个第三方机构必须具有足够的权威性，是交易双方所共同信任的。各种商业银行都可以充当这一角色。不管采用何种方式，平安性和方便性都是不可缺少的。但是在目前的电子商务形式中，这两项要求都没有得到很好的满足。国内的网络终端大多是PC机，运行WINDOWS作系统。然而WINDOWS统并不是一个足够平安的系统，系统级的缺陷使得在它上面运行的应用软件都可以被很容易地跟踪、破解。为了抑制这一缺点，用户不得不在PC上安装尽可能复杂的加密软件，在交易过程中采用尽可能多的认证程序，虽然这样能略微增强一些系统的平安性，但是交

3、易的方便性却受到了极大的影响。最明显的一点便是，用户无法随意选择一台网络终端P。进展交易，因为用户必须确保自己使用的网络终端上已经安装了完善的加密软件，和具有足够的数据平安性也就是说，其别人无法轻易地得到这台网络终端上储存的数据。可惜的是，WINDOWS统并不是我们自己开发的，要进步它的平安性也不是我们能轻易做到的。唯一的解决方法便是借助于硬件的支持，将身份认证过程中的关键部分加密算法和个人数据从PC移植到硬件中去。目前最常用的硬件设备按功能分为两类：一是用于加密，例如PC内安装的加密卡、网络中安装的平安网关等等；二是用于个人数据存储，例如IC卡，磁卡等，在银行系统使用非常广泛。PC机内安装的

4、加密卡等硬件虽然大大地增强了系统的平安性，但它们价格昂贵，安装、使用不方便，是普通的PC用户无法承受的；而IC卡、磁卡等存储卡那么需要在PC机上安装读卡器，读卡器价格昂贵，兼容性差，也不是任意一台PC机就能轻易安装得上的。随着硬件技术的飞速开展，USB平安钥USBSecurityKey出如今了电子商务的硬件大家庭中，它集数据加密和数据存储两大功能于一身，成为了推动电子商务开展的强大动力之一。USB是通用串行总线UniversalSerialBus的简称，它已成为计算机与外设之间进展数据交换的主流总线协议，并将取代传统的并口和串口而成为最主要的PC机标准接口。US的卜设可以在主机和其他外设正常工

5、作时进展连接、配置和使用，即所谓的即插即用PlugandPlay。这一特点使得USB外设的安装和使用都极为简便。再加上USB协议本身便具有可靠性高等特点，所以USB技术进入电子商务领域是技术开展的必然趋势。目前出现的USB平安钥大致有以下几个特点：l体积小：和普通钥匙相当，可以挂在钥匙串上随身携带；l兼容性好：由于设备本身符合USB各项协议定义，在不同的计算机平台PGMAC窜和操作系统WINDOWSLINUX等中均能使用；l使用方便：具有即插即用功能，用户可以在交易过程中将平安钥插入网络终端，使用完毕后可以立即拔出，不需要中止程序或操作系统的运行；l功能强大：同时具有数据加密和数据存储两大功能

6、，加密算法可以支持DESMD琲口RSA等等，数据存储容量一般都在1K字节以上；l平安性好：在使用过程中将网络终端的功能弱化为一个数据传输的媒介，所有有关平安性的操作都在USB平安钥和效劳器内部完成，极好地保护了平安数据。在这一前提下，用户可以携带USB平安钥在任意一台网络终端上进展交易，而不必担忧会有任何重要数据留在使用过的网络终端上；l价格廉价：USB平安钥实际上就是一个带有USB接口的微控制器，这类微控制器的本钱在11.5美元之间。为了进一步说明USB平安钥在电子商务中起到的重要作用，笔者准备了一个简单的身份认证的应用实例见图1：4.驻纤需产生f廓限算凿?.据其器裤 至已产送的校 需，并与

7、原版 机弑比我.如 果将=*认为 用户身份合法一L向PC发送身的的道信息PC6. U部安江相率用门部存傕的 雷箱和目法用雷 胸机裁.笄梅钻 事发回P，闻传评斡服野黑USB安全钥J P粉安全铠的IT 房声韦加军"凌在浙告器I.喳*.U3B安全帆F1嘴倒安金钥的【工巨2.用户输入目3 的用户名和里码图1USB平安钥在电子商务中的应用首先，用户需要将USB平安钥插入PC,让PC读出平安钥的ID号步骤1；然后用户需要输入自己的用户名和密码步骤2；PC将平安钥的ID、用户名和密码一起发往效劳器，并恳求效劳器对用户进展身份认证步骤3；在这个应用中，效劳器存储着所有USB平安钥的密钥，从PC得到平

8、安钥的ID、用户名和密码后，效劳器便可以从数据库中提出正确的密钥，同时效劳器产生一个随机数，并发往PC步骤4；PC将收到的随机数原封不动地发给USB平安钥步骤5；USB平安钥使用内部存储的密钥和算法加密随机数，并将结果发回PC步骤6；PC再将加密结果原封不动地彳递给效劳器步骤7；效劳器使用正确的密钥解密PC发来的加密数据，假设结果与原随机数相符，就认为用户的身份合法步骤8；最后，效劳器将用户身份的认证结果发往PC步骤9。注：以上这套系统已经在笔者所在的中心实现，使用的微控制器是Motorola的MC68HC908JB8USB平安钥的应用领域很广，几乎覆盖了IC卡和磁卡的所有应用包括银行ATM取款卡、信誉卡等，同时又由于其全新的即插即用功能在PC的相关应用中扮演了重要的角色。针对不同的应用，USB平安钥可以由用户定制，嵌入不同的功能模块。其中比较具有代表性的有：加密模块，档案存储模块。加密模块主要是为了满足不同应用对加密算法的不同要求，例如数字签名需要MD5哈希算法，文件加密需要DESRSA算法等。目前我国政府和权威的平安机构都特别强调使用有中国自己的知识产权的加密算法和软件，对于比较敏感的系统和部门，都需要使用自行开发的加密算法，所以希望国内的相关公司都能注意开发自主知识产权的电