2013年中国USBKEY的发展历程

188bet金宝搏网站网讯：

内容提要：USBKEY这个概念最早是由加密锁厂家提出来的。加密锁是用来防止软件盗版的硬件产品，加密锁的概念是使安装在计算机内的应用程序脱离加密锁硬件无法运行，以此来达到保护软件不被盗版的目的。

USBKEY是一种USB 接口的硬件设备。它内置安全芯片，有一定的存储空间，可以存储用户私钥以及数字证书，利用USBKEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在安全芯片中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

①加密锁概念的发展导致USBKEY概念的产生

USBKEY这个概念最早是由加密锁厂家提出来的。加密锁是用来防止软件盗版的硬件产品，加密锁的概念是使安装在计算机内的应用程序脱离加密锁硬件无法运行，以此来达到保护软件不被盗版的目的。随着网络应用的不断深入和应用软件销售模式的改变，未来的软件用户可能不需要购买软件在本地计算机上安装运行，而是将要处理的数据通过网络上传到专门运行该软件服务的应用服务器上处理，再通过网络取得数据处理的结果，软件开发商通过提供该应用服务收取软件费用。这个时候，软件厂商面临的问题就不再是如何防止本地软件被复制，而是如何确认网络用户的身份和用户数据的安全。于是加密锁厂商提出了USBKEY的概念，用于识别用户身份。

②电子商务和PKI 技术的广泛应用使得USBKEY快速发展

此后，随着电子商务和PKI 技术的广泛应用，数字证书作为确认用户身份和保护用户数据的有效手段越来越被人们所接受。然而数字证书实质上表现为带有用户信息和密钥的一个数据文件，数字证书和用户私钥本身又成为PKI 体系中最薄弱的环节。数字证书和用户私钥可以保存在各种存储介质上，如软盘、硬盘等。国内CA 早期颁发的数字证书和用户私钥都是以软盘的形式发放，或者由用户从网络上下载，然后导入到系统中保存在硬盘上。然而，用软盘保存数据是非常不可靠和不安全的，软盘虽然便于携带，却非常容易损坏，而用硬盘保存数据虽然不容易损坏，但是不便于携带，更致命的是不论用硬盘还是用软盘保存数字证书和用户私钥都非常容易被复制或被病毒破坏。虽然一般数字证书和用户私钥都带有密码保护，然而一旦证书被非法复制，整个安全系统的安全性就降低到仅仅靠密码保护的级别。于是，可用于存储秘密信息的USBKEY就很自然的成为数字证书和用户私钥的最佳载体。

USBKEY厂家将USBKEY与PKI 技术相结合，开发出了符合PKI 标准的安全中间件，利用USBKEY来保存数字证书和用户私钥，并对应用开发商（如替银行开发网上银行系统的开发商）提供符合PKI 标准的编程接口，以便于开发基于PKI 的应用程序。由于USBKEY自身的硬件结构决定了用户只能通过厂商编程接口访问数据，这就保证了保存在USBKEY中的用户私钥无法被复制，并且每一个USBKEY都带有密码保护，这样USBKEY的硬件和密码构成了可以使用证书的两个必要因子。如果用户密码被泄漏，只要保存好USBKEY的硬件就可以保护自己的证书不被盗用，如果用户的USBKEY丢失，获得者由于不知道该硬件的密码，也无法盗用用户存在USBKEY中的证书。与PKI 技术的结合使USBKEY的应用领域从仅确认用户身份，到可以使用数字证书的所有领域。随着电子政务和电子商务的发展，国内各地区和许多行业都建立了自己的CA 并向各自的客户提供数字证书服务，使用数字证书的用户越来越多，由于USBKEY在证书存储方面的优越性，越来越多的CA 和用户选择了USBKEY作为他们的证书存储介质。

在2007 年以前，市场上的USBKEY在客户端需要安装驱动程序，由于证书用户计算机应用水平的参差不齐，安装驱动程序成为一个让广大用户头疼的问题，各CA 中心在客户服务中也需要投入大量的人力物力来解决用户驱动安装中出现的种种问题。

这就促使了无驱无软型USBKEY产品的出现，该类产品一方面采用HID 扩展设备技术，利用操作系统内置的标准HID 驱动实现对USBKEY的访问；另一方面将中间件软件内置到USBKEY中，实现自动安装（即无软）。