1.iKey的優(yōu)點(diǎn)

iKey采用與智能卡相同的，提供訪問控制的文件系統(tǒng)。應(yīng)用程序能使用它存儲(chǔ)個(gè)人信息、私鑰、密鑰、許可協(xié)議、識(shí)別特征、數(shù)字證書或其它數(shù)據(jù)。使用iKey具有以下四個(gè)優(yōu)點(diǎn)：

• 可靠性：用戶將個(gè)人信息存儲(chǔ)在iKey上，可以保證即使發(fā)生系統(tǒng)故障仍然是安全的。SafeNet公司采用符合ISO9000國際質(zhì)量認(rèn)證的設(shè)備，***提供超過三百萬只iKey，產(chǎn)品具有同行業(yè)***低的故障率。
• 便攜性：iKey是連接在鑰匙圈上的，用戶永遠(yuǎn)不會(huì)忘記攜帶而且?guī)缀醪粫?huì)丟失，iKey是插入USB接口的，所以對(duì)核查在遠(yuǎn)地區(qū)通過筆記本電腦撥入一個(gè)公司虛擬專有網(wǎng)絡(luò)(***)或進(jìn)入Intranet的用戶來講是理想的。非常適合個(gè)人使用，可以***地滿足網(wǎng)絡(luò)應(yīng)用和異地工作的便攜要求。
• 安全性：用戶逐漸意識(shí)并且擔(dān)心病毒和其它惡意軟件能夠訪問保存在硬盤上的記錄、控件、密碼和其它個(gè)人信息。使重要信息不必保存在硬盤上，實(shí)現(xiàn)了“***隨身帶”。同時(shí)作為雙因素認(rèn)證的解決方案，iKey提供了更加安全的保障形式。
• 不可***：用戶不能***iKey中的信息。這意味著你可以使用它保存獲得Internet服務(wù)的接入***，不用擔(dān)心被人盜用。換句話說，iKey沒有密碼普遍存在的共用問題。對(duì)iKey程序訪問是通過SafeNet技術(shù)公司提供的應(yīng)用程序編程界面（API）完成的。

2.硬件安全技術(shù)

iKey硬件電路中集成讀/寫功能，包含完成存儲(chǔ)功能的資源和高速加密引擎。它使用通用串行總行接口(USB)提供電源并且與計(jì)算機(jī)通訊。內(nèi)置的掉電保護(hù)隨機(jī)訪問存儲(chǔ)器保存RAINBOW提供的出廠設(shè)置，以及用戶提供的與應(yīng)用程序有關(guān)的數(shù)據(jù)。iKey分為兩個(gè)系列iKey1000和iKey2000。他們分別適用于不同的安全性級(jí)別之上，下面列出了兩系列產(chǎn)品的技術(shù)特性。

• 12MHz微處理器
• 8K存貯單元（可擴(kuò)展到32K）
• 符合X.509數(shù)字證書存儲(chǔ)標(biāo)準(zhǔn)
• iKey1000內(nèi)置有MD5算法芯片。iKey2000內(nèi)置有RSA算法芯片
• 軟件控制狀態(tài)指示燈，可方便觀察和計(jì)算機(jī)的接通情況
• 64位******系列號(hào)
• USB接口。支持帶電插拔，即插即用
• 隨機(jī)數(shù)生成器
• iKey1000有兩級(jí)口令設(shè)置：PIN和SO PIN。并且可重試次數(shù)可設(shè)定，輸入PIN錯(cuò)誤次數(shù)超過設(shè)定值則iKey***。iKey2000只有一級(jí)PIN,并且PIN錯(cuò)誤次數(shù)超過設(shè)定值則iKey所存數(shù)據(jù)銷毀
• 三級(jí)文件操作權(quán)限管理:訪客模式(Guest)、用戶模式(User)、超級(jí)管理員模式(Administrator)
• 內(nèi)置兩級(jí)目錄文件結(jié)構(gòu)

3.軟件實(shí)現(xiàn)

• 支持全部Windows平臺(tái)(95/98/NT/2000), Apple Macintosh平臺(tái)。SafeNet公司提供虛擬智能卡讀卡器的驅(qū)動(dòng)程序。API被放在iKey開發(fā)工具箱中，軟件開發(fā)工具包（SDK）包含了訪問iKey進(jìn)行讀寫的功能，還可進(jìn)行復(fù)雜的加***工作
• 圖形化的讀寫編輯iKey硬件的工具，易于使用
• ActiveX部件(non-scriptable和script safe)其中script safe
• ActiveX可用于網(wǎng)絡(luò)瀏覽器環(huán)境；non-scriptable ActiveX可用于一般編程環(huán)境(如VB,Delphi等)
• 通過瀏覽器訪問iKey的J***a插件
• 供C語言調(diào)用的庫
• 支持128位密碼長度的Microsoft CAPI
• 中間件(Middleware)：PKCS#11（支持128位密碼長度）,CSP

4.iKey身份認(rèn)證原理

iKey內(nèi)置有MD5算法芯片，以特有的挑戰(zhàn)—響應(yīng)式方法來實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。他的實(shí)現(xiàn)原理如下圖,參與運(yùn)算的數(shù)有兩個(gè)：一個(gè)可以是隨機(jī)數(shù)，另一個(gè)是事先預(yù)設(shè)的算法因子（分別存放在服務(wù)器的用戶數(shù)據(jù)庫和iKey硬件內(nèi)部的存儲(chǔ)器）。MD5 Hash算法可以保證兩個(gè)運(yùn)算數(shù)哪怕只發(fā)生一位數(shù)字的變化，運(yùn)算結(jié)果也會(huì)變得完全不一樣。因?yàn)槊看悟?yàn)證運(yùn)算的其中一個(gè)運(yùn)算數(shù)是隨機(jī)數(shù)，所以每次的運(yùn)算結(jié)果也是隨機(jī)變化的。由此保證運(yùn)算結(jié)果在傳輸中不怕被截獲。步驟：
1.服務(wù)器或客戶端取得隨機(jī)數(shù)，并將之發(fā)給對(duì)方。
2.取出各自存儲(chǔ)的算法因子。
3.對(duì)這兩個(gè)數(shù)進(jìn)行運(yùn)算。
4.看運(yùn)算結(jié)果是否一致。 如果一致，說明兩端的算法因子是一致的(因?yàn)殡S機(jī)數(shù)是共用的，影響結(jié)果的只能是算法因子)。進(jìn)而推出客戶端的算法因子是約定的數(shù)---客戶是合法的用戶。

現(xiàn)在的典型用戶有：福建建設(shè)信息中心、春蘭集團(tuán)、上海建設(shè)信息中心,中國聯(lián)通，廣州鐵道，中國石油公司