发布需求
上海| 品牌: | 深思洛克 |
| 型号: | iTokenS300-32K |
| 类型: | 加密狗 |
| 实现方式: | 硬件 |
iToken S300
USB智能卡自带CPU,内嵌加密算法,可进行运算,存储于其中的信息不可复制。凭借安全可靠、易于携带、使用方便、成本低廉、性价比高等特点,USB智能卡在身份认证领域也正发挥着越来越多的作用,成为身份认证技术的一个重要发展方向和趋势。可应用于以下广泛的领域。
iToken S300概述
随着计算机互联网技术的广泛应用,给我们的工作和生活带来了高效和便捷,并逐渐成为我们日常生活中不可缺少的重要组成部分。然而,黑客、木马、泄密等词汇却不断充斥着我们的听觉,实事上我们的企业机密信息、个人帐号信息、其他等重要信息已经被置于危险的境地。
几乎在所有的网络应用中,安全都是最需要关注的核心问题之一。而身份认证是网络安全的基础需求,其根本目的是解决网络应用中的授权管理和资源安全。深思洛克提供的网络安全认证方案,是一种基于USB智能卡的安全便捷的身份认证技术。它采用公开算法技术,实现了数字签名、身份认证和密钥传递等功能的需求的网络安全方案,并且很好地解决了安全性与易用性之间的矛盾。
iToken让网络安全变得简单
iToken的网络解决方案采用软硬件相结合的方式,其硬件为内置通过国际安全认定的智能卡芯片,可以安全的存储用户密钥或数字证书,利用其内置的密码学算法实现对用户身份的认证。可以实现以下安全方案:
网页安全登录
“用户名+密码”是最简单也是最常用的身份认证方法,但这种静态数据很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。即使不存在这种情况,很多密码设置也过于简单,容易被猜测。而对于有意识使用加强密码的用户,也很容易出现丢失的情况。
iToken非常小巧且便于携带,可以存储长达1024位的密钥,或者使用更为安全的数字证书管理策略,用户不必再记录复杂的密码。即使遇到意外丢失的情况也不用担心,因为使用iToken时可以选择设置一个使用密码。
安全WEB信息交互
基于浏览器的各种应用日益广泛,尤其是在网上银行交易、SaaS业务运营、网络教育、网络医疗等领域,服务器应用程序和用户之间的信息交换,以及客户商身份的确认就变得非常重要。
使用SSL 协议并基于数字证书技术,可确保服务器端和客户端实现双方交换信息的加密传输和实现身份验证功能。由于iToken能与浏览器能够紧密的结合,并将客户端数字证书安全的存放于iToken硬件中,可以确保数字证书和用户私钥的安全。因此,iToken可以实现以下安全应用:
身份认证、信用管理、电子支付的理想方案,例如联机银行、利息管理、帐号管理、电子钱包、电子支票等。
安全电子邮件
电子邮件已经成为商业活动中的一种标准的信息交换工具,企业间、个人间普遍使用电子邮件传递机秘数据、或有重要商业价值的信息。因此电子邮件是否真的来自对方,消息和附件是否被读取或篡改等问题亟待解决。
电子邮件的安全需求是机密、完整、认证和不可否认,利用数字证书和私钥,用户可以对他所发的邮件进行数字签名,可以保证完整性和不可否认性。同时也可对邮件进行加密,只有接收方的私钥可以对邮件解密,从而防止邮件的非法读取。
iToken的安全电子邮件解决方案可实现与 Outlook/Outlook Express实现无缝集成,服务端只需要进行简单部署,而使用者只需每次使用时插入iToken后进行简单的操作。
Windows智能登录
iToken完全符合PC/SC 智能卡标准,能与Windows 2000、XP等系统的智能卡功能无缝集成,实现安全登录及锁定工作站等功能。
其他安全应用
iToken还可用于数字证书的安全存储,VPN、拨号网络身份认证。网页、表单内容数字签名、签名验证等。
iToken S300概述 USB智能卡自带CPU,内嵌加密算法,可进行运算,存储于其中的信息不可复制。凭借安全可靠、易于携带、使用方便、成本低廉、性价比高等特点,USB智能卡在身份认证领域也正发挥着越来越多的作用,成为身份认证技术的一个重要发展方向和趋势。可应用于以下广泛的领域。
金融、政务领域中PKI应用
随着电子商务的发展,PKI(公开密钥体系)应用逐渐成熟,特别是智能卡与之相结合的信息安全技术在银行、政府行业有着非常广泛的应用。
iToken系统支持PKI各项功能,可以方便的实现高安全性的信息安全解决方案,如安全的实现信息加密、身份认证、数字签名。在线交易、邮件加密和签名应用,让用户享受网络应用便捷性的同时带来充分的安全保障。
SaaS业务中的身份认证方案
SaaS(软件在线服务)模式由于低成本、低投入的先天优势,近年随着应用软件的成熟而兴起。由于软件计费和在互联网环境中应用的特性,用户身份的认证显得非常重要。
我们推荐网络身份认证方案采用服务器—中间件(控件、插件)—安全硬件(免驱iToken)的部署方案。方案具有部署和实施简便易行,具有如下特点:
1、容易实施,实施人员不需要掌握复杂的PKI体系;
2、便于在现有系统上改造,开发和维护成本较低;
3、客户端操作容易,适应不同计算机水平的用户;
企业内部网络安全
技术资料、销售数据、财务数据是大多数公司的商业机密,随着企业信息化的日益普及,原来某些部门或系统很可能接入企业内部网络甚至互联网。然而,由于多数企业的信息安全管理薄弱,尤其是企业员工在信息安全方面经验、意识、能力的不足,可能不自觉的将某些重要信息置于高度危险境地。
针对企业内部计算机水平普遍不高的现状,深思洛克提供的是“傻瓜化”的解决方案,主要包括:
多功能登录钥匙
以USB钥匙(iToken)实现软件系统登录或Windows域登录,避免由于工作人员的密码过于简单或者容易泄露带来的泄密风险。
电子邮件加密
基于数字证书部署的邮件系统实现了iToken与Outlook的无逢集成,发送加密邮件时只需插入iToken后点击加密发送即可,查看加密邮件只需插入iToken即可查看。
文件加密/解密
对于需要传输的文件进行加密,阅读者在插入授权iToken后对文件进行解密。重要文件在阅读者的硬盘上加密保存,避免意外泄密。
个人工作保险箱
在相应的计算机上建立专用的工作保险箱,可以将所有需要包含的敏感文件都保存在保险箱中。保险箱中可以保存各种类型的文件,不受文件格式的限制。(保险箱可以实现网络版,工作人员之间安全共享敏感文件。)
iToken S300功能特点
深思洛克早在2001年在国内首家推出智能卡USB KEY后,又推出了更新一代的iToken系列网络身份认证产品,她可以安全的实现网络安全方案中的数字签名、身份认证,以及密钥安全管理、分发、传递等功能。产品系列中以iToken S300系列产品的安全与稳定性尤为突出,主要功能特点如下:
完全符合国际(行业)标准
1、自主知识产权的COS系统,完全符合ISO7816(1-4)标准,符合《中国金融集成(IC)卡规范》和《中国金融集成(IC)卡应用规范》
2、符合PKI体系要求,支持MS CAPI、PKCS#11标准接口
3、支持X.509 V3 标准格式证书
硬件安全特性
1、64位全球唯一硬件ID
2、硬件支持密码权限管理
3、CC EAL4+或以上安全等级,避免黑客进行硬件解密
4、符合FIPS 140标准的硬件真随机数发生器
5、硬件内部生成公私钥,私钥不出硬件,避免泄露
6、所有加密、签名运算在硬件内部执行,有效抵御黑客攻击
硬件其他特点
1、硬件支持1024位RSA非对称算法,DES、TDES、MD5、SHA1对称算法
2、硬件内部快速生成RSA公、私钥对
3、支持多证书、密钥存储
4、最高提供高达64K的用户使用空间
5、支持免驱和有驱形式
6、标准USB1.1低速设备,兼容2.0标准
接口和系统支持
1、API接口支持MS CAPI
2、操作系统支持Windows98第二版/ME/2000/XP/2003/Vista
| 产品名称 | iToken S300 |
| 产品编号 | TK32K090603 |
| 芯片类型 | 智能卡 |
| 芯片安全等级 | EAL 5+ |
| 安全算法 | RSA、DES、TDES、SHA-1、MD5 |
技术参数
| 容量规格 | 32K |
| 可擦写次数 | 10万次 |
| 数据存储年限 | 10年 |
| 驱动类型 | 有驱 |
| 接口类型 | USB(支持1.1低速,兼容2.0标准);7816接口(智能卡) |
| 证书标准 | X.509,其他 |
| 工作温度 | 0-70℃ |
| 编程接口 | MS CAPI |
| 平台支持 | Windows98第二版/ME/2000/XP/2003/Vista |
买家必读:
1、本店产品均是一手货源,长期稳定供货。
2、此产品只是硬件加密锁的价格(100%原厂如假包赔),不包含光盘、说明书等。
3、产品外形:默认为展示图片,需要激光打码或定制外壳的请联系店主询价。
4、此产品一概发出后不接受任何理由的中差评和退换货,由于有损坏的三年内免费更换,每个售出
的狗均有专用的编号,保证不与其他买家重复。
5、提供技术支持和发票(需加税点,谢谢)。
免责声明:本文所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并立即删除内容。
