点击图片查看大图| 加工定制: | 是 |
| 电压: | 3.3 |
| 电流: | 10 |
| 采集分辨率: | 500 |
| 品牌: | 北京中天一维易指族 |
| 支持采集技术: | 半导体电容 |
| 型号: | EFK-300 |
| 图像采集时间: | 1 |
| 指纹处理时间: | 300 |
| 比对方法: | 1:1或1:N |
| 工作模式: | 芯片式 |
| 应用领域: | 民用警用军工企业 |
| 输出方式: | USB2.0输出 |
| 采集方式: | 平面采集仪 |
产品图片:
产品介绍:
一、 企业及产品介绍
a) 自主拥有KEY(智能钥匙)及指纹算法核心技术,并取得软件产品著作权
b) 拥有多套成熟的指纹KEY方案,国内指纹KEY技术的领导者,自2007年起先后在中共中央办公厅、中科院核物理研究院、总参测控中心、武警总队、中航工业总公司规模应用,指纹Ukey项目曾获得全军科技进步二等奖
c) 国内首家推出单芯片指纹KEY产品,获得国家专利,并为卫士通、华大、北京华虹、明华、江苏意源、太极、总参56所、大明五洲、国富安等数十家KEY厂商提供指纹KEY技术方案
d) 公司指纹KEY项目被列入北京市火炬计划,曾获得科技部中小企业创新基金、北京市科委、海淀区科委、海淀区发改委立项支持。作为北京市研发机构获得海淀区研发机构补贴支持
e) 公司指纹KEY类产品具有公安部计算机信息系统安全专用产品销售许可证(编号:XKC70353)
f) 公司管理通过ISO9001:2008质量管理体系认证,产品通过微软WHQL认证
g) 具有大规模指纹KEY项目的实施经验,2010年11月创下十五日内完成武警全国52个总队15000点的从采购、生产、发货到位、系统安装运行全部工作,受到总部的充分肯定和表扬
二、 指纹KEY产品特点:
a) 采用国产32位安全芯片,安全芯片均通过国家密码管理局认证,硬件支持SM1/SM2/SM3国产算法,安全可靠
b) 安全芯片内进行指纹比对运算,区别于简单的用指纹算法模块替代口令输入方案,模块方案从本质上没有改变PIN码模式
c) 全面高速支持SM1/SM2/SM3/SM4/SM9/SSF33等国密算法及1024 /2048 RSA、DES/3DES SHA1 MD5算法,支持高速对称加解密,最高速度可达30Mbps
d) 采用拥有自主专利技术的指纹识别算法,实现KEY内算法、PC终端算法、服务器算法的完全统一,实现证书发放工作自助统一管理
e) 采用公安部指纹采集设备标准,指纹传感器达500DPI,图像标准为228*256,并可升级为国际标准的256*384图形标准
f) 指纹算法占用空间小于24K,确保在安全芯片中保留足够空间为其他应用算法下载提供可能
g) 指纹模板控制在256字节,确保在安全芯片内的运算空间和运算效率
h) 提供多种指纹传感器支持,我们提供三种面积、两种滑动半导体传感器支持,支持活体采集技术和滑动面积混合比对技术,此项技术可以为客户提供项目的最低总成本造价。在预算紧张情况下,可以采用滑动和面积产品混合布置实施。
i) 提供基于B/S、C/S架构下的开发支持,并可提供基于WEB服务的指纹管理平台
j) 支持多种安全保密机制。通讯方式主要分为明文、明文+MAC、密文以及密文+MAC四种方式;
k) 支持多层文件结构,支持多应用,每个应用之间相互独立;
l) 支持多种安全访问方式和独特的权限管理,支持PIN检验、KEY认证、MAC验证等安全方式;
m) 支持防插拔、防掉电功能;
n) 使用硬件模块生成真随机数;
- 支持休眠模式,低功耗设计;
p) 512K字节内部存储区,NORFLASH的最大擦写次数为10万次;
q) 每个设备都带有64位全球唯一系列号。
r) USB2.0接口,支持高速(480MHZ)和全速(12MHZ)传输;
s) 外部存储接口模块,可扩展外接NANDFLASH。
t) 支持“无驱型”和PC/SC两种驱动类型
u) 提供PKCS#11接口、支持设备到CA进行证书申请,支持CSP接口开发
v) 支持设备进行安全电子邮件传输(加密解密邮件,签名和验证签名邮件),VPN网关访问等,支持域环境下的一系列安全应用
指纹KEY参数:
支持的操作系统 |
Windows 98SE/ME/2000/XP/2003/win7 , MacOS 10.3, Linux2.6 |
证书和标准 |
PKCS # 11, MS CAPI, X.509 v3,SSL v3, IPSec |
处理器 |
32位RISC |
存储空间 |
64K、128K |
内置安全算法 |
SM1,SM2,RSA, DES, 3DES, MD5, SHA-1 |
芯片安全水平 |
安全加密的数据存储 |
指纹识别速度 |
<1秒 |
认假率 |
1/100,000(安全级别为5级) |
拒真率 |
1/1,000(安全级别为5级) |
指纹存储数量 |
10枚(分管理员和非管理员指纹) |
接口类型 |
USB2.0或CCID设备(通过微软公司兼容性测,获得WHQL认证) |
写次数 |
10万次 |
功率 |
50mA~180mA(指纹采集时最大) |
工作温度 |
-40~85℃ |
温度 |
0~100%不结露 |
指纹KEY与传统KEY对比:
1、 与传统的KEY相比,当上层应用CSP需要调用COS时,需要身份认证,这时会提示用户输入口令或采集用户指纹信息,传统的KEY,需要通过上位计算机输入PIN码,为了录入的安全性,CSP厂商会为用户提供动态键盘的方案,避免口令被窃取。而指纹KEY的输入是在KEY设备上完成,整个比对处理过程在安全芯片内部进行,从而彻底避免关键身份认证信息泄露的问题。
2、 与上位机信息通讯的上,包括提示信息的显示,通过指纹KEY加液晶显示技术,可以完全不与上位机进行数据通讯。用户经常认为,计算机终端要求输入指纹信息,用户录指纹时,系统提示信息是指纹传递的结果,实际我们提示信息是确认指纹KEY上的采集过程成功。用户录入的指纹信息完全在KEY内处理
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
应用价值对比
安全性:
指纹Key解决了两个安全漏洞问题,第一,录入信息泄露,第二,录入的信息在计算机缓存中泄漏。
实名制:
利用指纹识别技术和基于指纹识别的证书管理系统,在证书管理方面,做到实名制。在证书发放过程,建立身份认证权限管理系统
l 用户获得指纹KEY后,首先预留指纹信息,并满足预留指纹信息预设条件,从而杜绝用户不更换预留口令或随意更改口令,造成KEY管理漏洞。
l 用户预留完成后,登录证书管理系统,采用预留指纹登录证书管理系统,系统将预留指纹信息上传系统,并将用户证书下载到用户的指纹KEY中,一旦证书下载完成,用户的预留指纹将不再能够进行修改,用户的维护工具判断证书存在后,不再具有口令或指纹的维护功能。
l 指纹KEY的维护将由管理员完成,普通用户不具有指纹KEY的维护权限,指纹KEY的其它维护工作必须通过管理系统进行,管理系统将根据输入的指纹信息分配权限。
l 指纹KEY的CSP中间件,将提供对指纹KEY使用的审计记录,每次打开KEY时将记录使用的指纹模板号,确定实际使用人。
l 实现多人一证应用,对介质的维护和使用进行审计,提高介质管理及使用的安全
