信息化技术迅猛发展，信息安全问题也越来越受到社会各界的广泛关注。凭借数字证书的便捷高效、防篡改、防泄露、简单安全的特性，建立以PKI技术为基础的CA认证系统，实现基于数字证书的身份认证、通信安全和数据安全，解决计算机应用系统的身份认证和应用安全势在必行。

　　需求分析

　　随着PKI体系技术的日益成熟，作为数字证书的安全载体USBKEY的应用也呈现多形态的体现，在享受USBKEY给数字证书带来安全存储载体服务的同时，随之而来的管理问题也日益突出：

　　Ø 数字证书载体USBKEY发放较为复杂;

　　Ø USBKEY缺乏口令管理，用户较容易忘记口令;

　　Ø USBKEY解锁流程操作较为复杂，需邮寄发行商或者较为繁琐的流程才能解锁;

　　Ø USBKEY解锁流程缺乏完整的保护机制，容易在解锁过程中造成用户的敏感信息泄露。

　　数字证书作为PKI体系的核心元素，其安全性直接关系到整个PKI体系的体系安全，而作为数字证书的安全载体USBKEY，也直接关系到整个系统的安全性，合理安全的USBKEY管理以及解锁流程，对用户信息安全体系有着重要的意义。

　　设计原则及目标

　　3.1 设计原则

　　在产品安全应用的设计过程中，我们坚持如下四个原则，即：

　　Ø 统筹规划、分步实施;

　　Ø 统一标准、统一规范;

　　Ø 充分利用现有资源;

　　Ø 密切结合相关业务的实际需求。

　　3.2 设计目标

　　Ø 为用户提供简单易用的USBKEY解锁流程;

　　Ø 建立基于安全保密的USBKEY管理流程;

　　Ø 为CA体系管理人员减轻USBKEY的管理工作负担;

　　Ø 提高数字证书载体存储的安全性管理。

　　USB key远程解锁技术方案

　　4.1 远程解锁技术概述

　　龙脉科技依据国家密码局的相关标准，针对PKI体系的数字证书安全载体USBKEY研制出远程解锁的技术，依据USBKEY内部的真随机数发生器保证一次一密，确保解锁流程通讯的唯一性，CA中心采用对称加密算法，保证解锁流程数据通讯的机密性，USBKEY内部COS实现数据验证以及解锁等工作，为用户提供一种安全可靠、简单方便的USBKEY解锁流程。

　　4.2 远程解锁流程

 

　　远程解锁流程图