關于USBKey產(chǎn)品的應用
文章出處:http://srpd123.com 作者:不詳 人氣: 發(fā)表時間:2011年09月07日
[文章內(nèi)容簡介]:關于USBKey產(chǎn)品的應用
根據(jù)對目前市場上出現(xiàn)的USBKey產(chǎn)品作一個全面的調(diào)研。主要包括當前市場狀況、產(chǎn)品的技術特點、產(chǎn)品的發(fā)展趨勢等。
第一部分USBKey目前的市場狀況
USBKey目前市場主要有兩大類的供應商。一種是以前研發(fā)銷售軟件加密器(俗稱“軟件狗” )的廠商。以前軟件狗主要是采用計算機并口,在USB口普及后廠家開發(fā)了USB口的軟件狗。許多廠家在此基礎上開發(fā)了針對網(wǎng)絡安全、身份認證的USBKey?;谲浖吩淼腢SBKey大多只有一個芯片,而且不是IC卡類的芯片在安全性方面較差。另一種是原先的卡廠或系統(tǒng)商根據(jù)讀寫器加IC卡安全模塊的原理開發(fā)的USBKey產(chǎn)品。 此類USBKey主要有兩個芯片組成,一是帶USB通訊接口的單片機主要功能是負責USB通訊,另一個是IC卡芯片或安全模塊(SAM)。安全模塊的主要是發(fā)揮存放密鑰、加密解密計算等安全功能。由于采用的是為安全特制的IC卡專用芯片或模塊,因此安全性高。
USBKey目前主要用途是三種:一是作為軟件狗使用,保護軟件版權。主要是一些小的軟件開發(fā)商使用,屬于低端應用,市場價格在60~80元。二是配合PC使用作為計算機的鑰匙,目前此類應用不少但未形成趨勢。三是作為網(wǎng)上安全的電子證書容器及身份識別標志使用。此類應用目前最多而且是未來的一種發(fā)展趨勢,而且許多國內(nèi)國際的規(guī)范也已經(jīng)制定。
USBKey產(chǎn)品目前市場上有高端和低端兩類。低端產(chǎn)品主要是存放密鑰證書,只能提供3DES加密,容量較小,因為采用的是普通的CPU卡模塊。低端產(chǎn)品的成本在30~40元,市場售價在60~80元,競爭廠家多利潤薄。高端產(chǎn)品采用高級的CPU卡模塊能提供RSA,存儲容量大,必須同時提供相關的軟件套件如PC接口、例程、開發(fā)包等。各廠家的成本差異大、市場售價較高在150元以上,主要面向機關、行業(yè)性的網(wǎng)上應用。
第二部分公司可采取的應對措施
公司是IC卡行業(yè)的專業(yè)廠商,目前已有普通的基于大唐電信的CPU卡COS,而且在北京成立了研發(fā)中心,未來研發(fā)的方向也是IC卡COS。因此不管是現(xiàn)在還是將來在開發(fā)USBKey產(chǎn)品方面還是有一定的基礎,主要是缺乏PC端接口、驅(qū)動軟件包的開發(fā)技術力量。在市場推廣和銷售方面USBKey的銷售就是USB讀寫器與CPU卡的綜合銷售,從目前的市場看USBKey在一定程度與領域中搶占了IC卡的部分市場,因此就銷售和市場而言不存在自家產(chǎn)品相互競爭的問題,而且銷售渠道、客戶關系、人員等同樣利用,切入USBKey市場公司同樣有基礎。
依據(jù)公司目前的現(xiàn)狀,在USBKey產(chǎn)品開發(fā)方面可采取三種方案。
方案一:微型USB讀寫器+SIM卡方式
1、方案的利弊
有廠家采用此種方式。微型讀寫器與多數(shù)USBKey外形及大小相似,只是內(nèi)置一個SIM卡卡座,安全模塊采用SIM卡方式。采用該方式最大的優(yōu)點是靈活。由于SIM卡可更換、高低端產(chǎn)品可選、用戶不同的要求、系統(tǒng)升級等都可及時變換。其次是開發(fā)速度快、開發(fā)門檻及費用低。由于微型讀寫器和SIM卡都有不同的廠家可提供成品,因此開發(fā)商甚至只需開發(fā)PC端的軟件,即可形成自己的USBKey產(chǎn)品搶占市場。該方式的缺點是產(chǎn)品成本高,由于內(nèi)置卡座,還需要封成卡環(huán)節(jié)多。
2、主要開發(fā)工作
2.1PC端的軟件開發(fā)
人員:需要3名高級程序員水平的工程師,最好熟悉USB接口、PC/SC等規(guī)范。
設備:主要是PC,微型USB讀寫器和SIM卡
2.2卡內(nèi)COS的開發(fā)
如采用現(xiàn)有或其他廠家的SIM卡,則不涉及。
2.3 USBKey硬件開發(fā)
如采用現(xiàn)有或其他廠家的讀寫器,則不涉及。
3、公司的措施
如公司采用方案一,讀寫器可采用ACS、ELCO等公司的產(chǎn)品,SIM卡可采用公司的大唐COS做開發(fā)用,PC端的軟件由于公司內(nèi)目前不具備、短期內(nèi)也沒有配備的計劃,因此可采用合作開發(fā)、委托開發(fā)、使用兼職人員開發(fā)等方式。
方案二:USB單片機+安全模塊方式
1、方案的利弊
多數(shù)廠家采用此種方式。實際是采用帶USB接口的單片機開發(fā)一個專用的讀寫器,再配合不同的安全模塊。采用該方式的優(yōu)點是靈活,成本低。由于省了SIM卡卡座、單片機價格低、產(chǎn)品的最終成本低,而且安全模塊也可更換。該方式的缺點是開發(fā)周期長,開發(fā)費用高。
2、主要開發(fā)工作
2.1PC端的軟件開發(fā)
與方案一相同
2.2卡內(nèi)COS的開發(fā)
如采用現(xiàn)有或其他廠家的安全模塊,則不涉及。
2.3 USBKey硬件開發(fā)
人員:需要熟悉單片機開發(fā)的軟硬件人員兩名。
設備:單片機開發(fā)系統(tǒng)、示波器等、PC機。
3、公司的措施
如公司采用方案二,主要是USBKey硬件開發(fā)人員的配備極為關鍵。安全模塊可采用公司的大唐COS做開發(fā)用,PC端的軟件可參考方案一。
方案三:采用帶USB接口安全模塊方式
1、方案的利弊
目前還沒有廠家采用此種方式。由于西門子、飛力浦、ST等都在2002年推出了專為USB方式應用的IC卡通用的芯片。實際是已有廠家在開發(fā)。估計此種方式會成為USBKey未來的主流。使用此方式最終產(chǎn)品成本低,可靠性高。該方式的缺點是開發(fā)周期長,開發(fā)費用高,靈活性較差。
2、主要開發(fā)工作
2.1PC端的軟件開發(fā)
與方案一相同
2.2卡內(nèi)COS的開發(fā)
與USBKey硬件開發(fā)成為一體。
2.3 USBKey硬件開發(fā)
人員:需要熟悉COS、單片機開發(fā)的軟硬件人員3~4名。
設備:專用開發(fā)系統(tǒng)、示波器等、PC機。
3、公司的措施
如公司采用方案三,由于此類芯片是芯片廠提供的系列CPU卡芯片中的一部分,同類芯片COS開發(fā)有許多共同之處,而且開發(fā)系統(tǒng)的費用高,開發(fā)周期長因此芯片廠商的選擇需綜合考慮公司在COS開發(fā)方面的總體戰(zhàn)略。同時COS開發(fā)人員的配備極為關鍵。PC端的軟件可參考方案一,但最好同時自己培養(yǎng)配備。
第三部分其他情況說明
1、安全模塊供應商的選擇
1.1安全模塊供應商選擇的關鍵因素
公司定位在智能卡行業(yè),所以開發(fā)USBKey必須考慮與現(xiàn)在或?qū)碇悄芸I(yè)務的綜合,所以上述三種方案中都采用了安全模塊也就是采用與智能卡產(chǎn)品相同的芯片核心及相關軟件,只是最終的封裝及使用形式與智能卡方式有差異。因此USBKey產(chǎn)品使用的安全模塊必須與將來銀行卡電信卡所使用的卡模塊綜合考慮。最佳方案是采用單一供應商的單一系列的芯片開發(fā)平臺,這樣在開發(fā)設備、開發(fā)人員及費用方面投入最小,同時開發(fā)的工作量小、周期短、效率高、風險低。同時在靈活性、可靠性方面容易控制。因此供應商的選擇必須從以下方面考慮:
A供應商是否已有這樣的單一系列芯片開發(fā)平臺及產(chǎn)品供應。
B 開發(fā)平臺的技術先進性、成熟度。
C 相關的系統(tǒng)及設備的費用、開發(fā)費用及芯片的市場價格。
D 供應商對客戶及相關市場的支持力度。
1.2有關供應商聯(lián)系的情況匯總
飛利浦半導體
A 現(xiàn)已有此類平臺
B 技術方面詳見技術資料、可要求對方做更詳細的介紹并評估,目前GEMPLUS,天喻已采用。
C 開發(fā)系統(tǒng)約8~10萬元,可短期借用或象征性的租用,到時可再具體商議,天喻已租借。開發(fā)后目前只有硬掩膜,每次下單掩膜費用為3000歐元,每次最小下單數(shù)為4500片。該系列中全功能最大容量的型號在最小下單數(shù)時目前預估價格在4美元。即最高約20000美元小批量的掩膜試制。
D 目前由于MIFARE產(chǎn)品已處于穩(wěn)定的銷售期,飛利浦重點推廣此平臺。同時飛利蒲還有一種符合國際VISA和萬事達組織的COS平臺打算向國內(nèi)銀聯(lián)推廣,主要是國內(nèi)銀聯(lián)已加入上述國際卡組織,而飛利蒲的產(chǎn)品在國外已被銀行及卡組織接受。
西門子——目前有ACG代理,具體由楊工負責。
ST公司——負責人員在國外,估計7/20回國。
2、USBKey的生產(chǎn)制造
報告前部主要是關于USBKey的開發(fā),開發(fā)完成后的生產(chǎn)可采用委托加工方式。依據(jù)本人以前的經(jīng)驗和最近與有關公司人員的聯(lián)系,在蘇錫常鎮(zhèn)都有私營、國有等大小的電子企業(yè)生產(chǎn)卡片讀寫器,因此無論是小批量還是大批量的USBKey產(chǎn)品都可以有合適的廠家代加工。
本文關鍵詞:關于USBKey產(chǎn)品的應用
上一篇:智能卡與公共密鑰體系PKI[ 09-07 ]
下一篇:IC卡卡口安全及防攻擊技術[ 09-07 ]