明华SmartCOS-XC操作系统是明华公司专门为PKI应用研发的COS产品,该产品具有以下特性:
1) 通讯速率更快
标准的USB接口设备,内置智能卡芯片也符合USB1.1规范,因此eKey通讯速率可以达到12Mbps;而其它同类产品通讯速率通常为76.8Kbps。
2) 符合规范更多
产品内置SmartCOS-XC智能操作系统,其符合ISO7816-1~ISO7816-9国际标准,一般同类产品(包括我公司的SMARTCOS-PK)只遵循ISO7816-1~ISO7816-4。
附:ISO7816-1~ ISO7816-10规范名称
ISO/IEC 7816 Identification cards—Integrated circuit(s) cards with contacts
识别卡——带有触点的IC卡
Part 1: Physical characteristics 1998
部分:物理特性
Part 2: Dimensions and location of the contacts 1998
第二部分:触点尺寸及位置
Part 3: Electronic signals and transmission protocols 1997
第三部分:电子信号及传输协议
Amendment 1 (1992) : Protocol T=1
(补篇1)第九节:协议类型T=1,异步半双工分组传输(块传输)协议,
Amendment 2 (1994) : Revision of Protocol Type Selection
(补篇2)——对协议类型选择的修改(插入到第三部分中), 199X
Part 4: Inter-industry commands for interchange 1995
第四部分:行业间的交换命令
Part 5: Numbering system and registration procedure for application identifiers 1994(1st edition)
第五部分:应用标识符的编号体系及注册程序
Amendment 1 (CD) : Registration of identifiers
(补篇1):标识符的注册
Part 6: Inter-industry data element
第六部分:行业间的数据单元
Part 7: Inter-industry commands for Structured Card Query Language
第七部分:行业间的标准卡查询语言命令
Part 8: Security architecture and related inter-industry commands
第八部分:安全体系和相关行业间命令
Part 9: 识别卡,带触点的集成电路卡:安全控制机制
Part 10:Electronic signals and answer to reset for synchronous cards
第十部分:同步卡的电信号和复位应答
3) 功能完善机制灵活的文件系统
建立MF、DF文件时无须事先文件空间大小。
MF、DF、EF文件可以独立删除。
支持五层目录结构扩展,适用于多应用系统(目前国内同类产品最多为三层结构)。
直接按文件路径选择文件,支持按文件标识选择文件(DF还支持按名称选择)。
增加签名私钥的文件类型,该类型的私钥只能由eKey产生,不支持外部写入,以确保签名私钥的安全性。
4) 更高效完备的安全访问机制
MF、DF均可设置建立、激活、失效、删除、终止等多种操作权限;EF文件支持激活、失效、删除、终止、修改、读等权限。
某一目录文件中的密钥均可以跨目录控制任何文件的安全访问权限;且也可以通过几个密钥的与/或关系共同控制某一文件的访问权限。
5) 更完善的密钥服务体系
通过国家安全管理部门(国密办)技术鉴定。
支持国密办认证的SSF33分组密码算法、DES/3DES分组密码算法。
支持RSA1024位、RSA2048位(可选)、ECC192(可选)公钥密码算法
国内能同时支持ECC、RSA密码算法的同类产品
采用纯硬件方式在eKey芯片内快速生成RSA或ECC密钥对。
采用纯硬件方式在eKey芯片内实现加密/解密。
支持SHA-1,MD5(可选)散列算法。
芯片内硬件基于真随机数发生