1.iKey的優(yōu)點

iKey采用與智能卡相同的，提供訪問控制的文件系統(tǒng)。應(yīng)用程序能使用它存儲個人信息、私鑰、密鑰、許可協(xié)議、識別特征、數(shù)字證書或其它數(shù)據(jù)。使用iKey具有以下四個優(yōu)點：

• 可靠性：用戶將個人信息存儲在iKey上，可以保證即使發(fā)生系統(tǒng)故障仍然是安全的。SafeNet公司采用符合ISO9000國際質(zhì)量認(rèn)證的設(shè)備，全球提供超過三百萬只iKey，產(chǎn)品具有同行業(yè)最低的故障率。
• 便攜性：iKey是連接在鑰匙圈上的，用戶永遠(yuǎn)不會忘記攜帶而且?guī)缀醪粫G失，iKey是插入USB接口的，所以對核查在遠(yuǎn)地區(qū)通過筆記本電腦撥入一個公司虛擬專有網(wǎng)絡(luò)(VPN)或進入Intranet的用戶來講是理想的。非常適合個人使用，可以完美地滿足網(wǎng)絡(luò)應(yīng)用和異地工作的便攜要求。
• 安全性：用戶逐漸意識并且擔(dān)心病毒和其它惡意軟件能夠訪問保存在硬盤上的記錄、控件、密碼和其它個人信息。使重要信息不必保存在硬盤上，實現(xiàn)了“機密隨身帶”。同時作為雙因素認(rèn)證的解決方案，iKey提供了更加安全的保障形式。
• 不可仿制：用戶不能復(fù)制iKey中的信息。這意味著你可以使用它保存獲得Internet服務(wù)的接入授權(quán)，不用擔(dān)心被人盜用。換句話說，iKey沒有密碼普遍存在的共用問題。對iKey程序訪問是通過SafeNet技術(shù)公司提供的應(yīng)用程序編程界面（API）完成的。

2.硬件安全技術(shù)

iKey硬件電路中集成讀/寫功能，包含完成存儲功能的資源和高速加密引擎。它使用通用串行總行接口(USB)提供電源并且與計算機通訊。內(nèi)置的掉電保護隨機訪問存儲器保存RAINBOW提供的出廠設(shè)置，以及用戶提供的與應(yīng)用程序有關(guān)的數(shù)據(jù)。iKey分為兩個系列iKey1000和iKey2000。他們分別適用于不同的安全性級別之上，下面列出了兩系列產(chǎn)品的技術(shù)特性。

• 12MHz微處理器
• 8K存貯單元（可擴展到32K）
• 符合X.509數(shù)字證書存儲標(biāo)準(zhǔn)
• iKey1000內(nèi)置有MD5算法芯片。iKey2000內(nèi)置有RSA算法芯片
• 軟件控制狀態(tài)指示燈，可方便觀察和計算機的接通情況
• 64位全球唯一系列號
• USB接口。支持帶電插拔，即插即用
• 隨機數(shù)生成器
• iKey1000有兩級口令設(shè)置：PIN和SO PIN。并且可重試次數(shù)可設(shè)定，輸入PIN錯誤次數(shù)超過設(shè)定值則iKey鎖死。iKey2000只有一級PIN,并且PIN錯誤次數(shù)超過設(shè)定值則iKey所存數(shù)據(jù)銷毀
• 三級文件操作權(quán)限管理:訪客模式(Guest)、用戶模式(User)、超級管理員模式(Administrator)
• 內(nèi)置兩級目錄文件結(jié)構(gòu)

3.軟件實現(xiàn)

• 支持全部Windows平臺(95/98/NT/2000), Apple Macintosh平臺。SafeNet公司提供虛擬智能卡讀卡器的驅(qū)動程序。API被放在iKey開發(fā)工具箱中，軟件開發(fā)工具包（SDK）包含了訪問iKey進行讀寫的功能，還可進行復(fù)雜的加解密工作
• 圖形化的讀寫編輯iKey硬件的工具，易于使用
• ActiveX部件(non-scriptable和script safe)其中script safe
• ActiveX可用于網(wǎng)絡(luò)瀏覽器環(huán)境；non-scriptable ActiveX可用于一般編程環(huán)境(如VB,Delphi等)
• 通過瀏覽器訪問iKey的Java插件
• 供C語言調(diào)用的庫
• 支持128位密碼長度的Microsoft CAPI
• 中間件(Middleware)：PKCS#11（支持128位密碼長度）,CSP

4.iKey身份認(rèn)證原理

iKey內(nèi)置有MD5算法芯片，以特有的挑戰(zhàn)—響應(yīng)式方法來實現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。他的實現(xiàn)原理如下圖,參與運算的數(shù)有兩個：一個可以是隨機數(shù)，另一個是事先預(yù)設(shè)的算法因子（分別存放在服務(wù)器的用戶數(shù)據(jù)庫和iKey硬件內(nèi)部的存儲器）。MD5 Hash算法可以保證兩個運算數(shù)哪怕只發(fā)生一位數(shù)字的變化，運算結(jié)果也會變得完全不一樣。因為每次驗證運算的其中一個運算數(shù)是隨機數(shù)，所以每次的運算結(jié)果也是隨機變化的。由此保證運算結(jié)果在傳輸中不怕被截獲。步驟：
1.服務(wù)器或客戶端取得隨機數(shù)，并將之發(fā)給對方。
2.取出各自存儲的算法因子。
3.對這兩個數(shù)進行運算。
4.看運算結(jié)果是否一致。 如果一致，說明兩端的算法因子是一致的(因為隨機數(shù)是共用的，影響結(jié)果的只能是算法因子)。進而推出客戶端的算法因子是約定的數(shù)---客戶是合法的用戶。

現(xiàn)在的典型用戶有：福建建設(shè)信息中心、春蘭集團、上海建設(shè)信息中心,中國聯(lián)通，廣州鐵道，中國石油公司