什么是ePass3000
ePass3000 主要是用作基于公钥体系(PKI,Public Key Infrastructure )的数字证书和私钥的安全载体,并能在硬件中进行加密运算。RSA 密钥对是在USB key内生成的,私钥永远不能导出,确保证书持有人的信息安全。同时采用“硬件 + PIN码”的双因子认证,保证数字证书和私钥的合法使用。
ePass3000是北京飞天诚信科技有限公司发布的全球首款32位高性能大容量智能卡型USB Key,它在全球首次将32位核心的高性能、高容量智能卡芯片用于USB Key中,提供高速硬件运算能力和超大容量存储空间(256K)。ePass3000提供符合PC/SC标准的驱动程序,支持Windows 智能卡登录,通过非对称密钥技术实现可靠的身份认证和数据加密,广泛应用于PKI体系,足以满足数字证书和电子印章用户的最高端需求。
双因子认证:有USB key插入计算机,且验证其 PIN码后才能使用key里的数字证书的认证机制。因此因子一是USB Key本身,因子二是USB Key的PIN码。
用户空间:ePass3000提供约64K用户安全存储空间
ePass3000可以应用在各种需要身份鉴别和数据保护的领域,例如:网上银行、网络游戏、电子政务、电子商务、电子军务、CA中心等。
体积小巧,方便携带
采用USB接口设计,标准USB 1.1设备,支持USB2.0接口,大小如同普通钥匙,穿在钥匙环上可随身携带,并且提供多种外观选择。
安全性设计
- 高性能智能卡芯片,保证硬件安全
硬件支持生成1024位(bits)RSA密钥对,支持RSA、DES、3DES和SHA-1算法,同时也支持SSF33和SM1国密算法,硬件随机数生成器,具有64位唯一硬件序列号。 - 自主知识产权卡片操作系统(Card OS)--FTCOS,保证硬件安全
内置安全文件系统 - 标准PC/SC驱动,通过微软驱动签名
功能强大,易开发,易集成
- 标准PC/SC驱动,支持智能卡登录
- 提供标准CSP及PKCS#11接口,方便开发和集成
提供标准安全中间件 CSP 及 PKCS#11 v2.11 接口,硬件实现数字签名,支持X.509 v3标准证书格式 - 支持多种浏览器
可配合各种主流浏览器使用,如 Internet Explorer,Netscape,Mozilla,Firefox 等。 - 能与多种PKI应用无缝集成
支持Check Point VPN登录,支持 Outlook / Outlook Express 电子邮件签名与加密,支持Microsoft Office文档签名与加密等。
绿色环保
符合RoHS环保要求,遵守WEEE指令要求。
安全和使用参数
驱动类型 | 标准 PC/SC 驱动 |
标准 | PKCS#11, MS CAPI,X.509 v3证书存储,SSL,IPSec/IKE,兼容ISO7816标准 |
认证 | 符合 CE 和 FCC 标准 |
硬件算法 | RSA、DES、3DES、SHA-1、SSF33、SM1 |
芯片安全水平 | 安全加密数据存储 |
处理器 | 8位和32位智能卡芯片 |
存储空间 | 64K(用户空间) |
接口类型 | 标准USB1.1设备,支持USB2.0接口 A型插头 |
数据存储年限 | 至少 10 年 |
擦写次数 | EEPROM:30万次;FLASH:2万次 |
全球唯一硬件ID | 64比特 |
初始USER-PIN | 1234 |
USER-PIN 重试次数 | 6 |
初始SO-PIN | rockey |
SO-PIN重试次数 | 6 |
操作系统支持
Windows® |
|
Linux |
|
Mac OS |
|
物理参数
功率 | < 300 mW |
工作温度 | 0°C ~ 70°C |
存放温度 | -20°C ~ 85°C |
湿度 | 0 ~ 100%不结露 |
什么是ePass3000相关推荐
- C/S端开发问题汇总
0.先推荐几款工具,连接远程客户端DameWare Mini Remote Control,搜索本地文件Everything,以及sysinternals的系列工具: FileMon-监视所有文件修改 ...
- CAPICAPICOM的一些知识
CAPI&CAPICOM的一些知识 2007-06-09 22:09 1 引言 CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows 下使用PKI 的 ...
- CAPICAPICOM的一些知识[转]
1 引言 CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows 下使用PKI 的编程接口.CryptoAPI 提供了很多函数,包括编码.解码.加密.解密.哈希 ...
- 身份认证技术的产业发展
相信大家都还记得一个经典的漫画,一条狗在计算机面前一边打字,一边对另一条狗说:"在互联网上,没有人知道你是一个人还是一条狗!"这个漫画说明了在互联网上很难识别身份. 身份认证是指计 ...
- Go protobuf
使用protobuf实现节点间通信.编码报文以提高传输效率 protobuf全程Protocol Buffers,是Google开发的一种数据描述语言. protobuf是一种轻便高效的结构化数据存储 ...
- PKI/CA: Win2012 R2标准版 分布式部署AD域控环境的智能卡登陆配置问题记录_20180919_七侠镇莫尛貝
概述: PC1: DNS + IIS + AD, Win2012 R2标准版 PC2: AD证书服务, Win2012 R2标准版, PC3: 智能卡(飞天ePass3000)登陆测试客户端. 1.P ...
最新文章
- Java基本数据之间的类型转换
- vlookup反向查询_【Excel 函数】Vlookup 正反向查询
- sas和python哪个更容易_我该选择谁?SAS VS Python
- python中cursor属性_Python – AttributeError:’NoneType’对象没有属性’cursor’
- 微型计算机基础知识答案,计算机基础知识(答案已填)
- Springcloud配置中心客户端启动时Could not resolve placeholder ‘version‘ in value “${version}“报错原因
- vue源码学习--vue源码学习入门
- Python Twisted介绍
- (转)Math.Round() -- c# 与 java的区别
- oracle 查虚拟路径,Oracle 11g RMAN虚拟私有目录
- 阶段2 JavaWeb+黑马旅游网_15-Maven基础_第3节 maven标准目录结构和常用命令_06maven标准目录结构...
- 原生JS实现图片懒加载之一:Element.getBoundingClientRect()
- 三星数据被黑客泄露、罗马尼亚加油站网络遭勒索攻击|3月8日全球网络安全热点
- 分布式日志收集(ELK)
- 计算机中rom和ram分别指什么,RAM和ROM分别是什么意思
- R语言-gsub替换字符工具
- 计算商品总金额以及购物券总金额
- 在会计研究中使用Python进行文本分析
- 麒麟系统安装CANN开发环境
- obs直播多音轨软件设置相关