關(guān)于USBKey產(chǎn)品的應用

文章出處：http://psychicreadingswithdeb.com 作者：不詳   人氣： 發(fā)表時(shí)間：2011年09月07日

根據對目前市場(chǎng)上出現的USBKey產(chǎn)品作一個(gè)全面的調研。主要包括當前市場(chǎng)狀況、產(chǎn)品的技術(shù)特點(diǎn)、產(chǎn)品的發(fā)展趨勢等。

第一部分USBKey目前的市場(chǎng)狀況

　 USBKey目前市場(chǎng)主要有兩大類(lèi)的供應商。一種是以前研發(fā)銷(xiāo)售軟件加密器（俗稱(chēng)“軟件狗” ）的廠(chǎng)商。以前軟件狗主要是采用計算機并口，在USB口普及后廠(chǎng)家開(kāi)發(fā)了USB口的軟件狗。許多廠(chǎng)家在此基礎上開(kāi)發(fā)了針對網(wǎng)絡(luò )安全、身份認證的USBKey?；谲浖吩淼腢SBKey大多只有一個(gè)芯片，而且不是IC卡類(lèi)的芯片在安全性方面較差。另一種是原先的卡廠(chǎng)或系統商根據讀寫(xiě)器加IC卡安全模塊的原理開(kāi)發(fā)的USBKey產(chǎn)品。 此類(lèi)USBKey主要有兩個(gè)芯片組成，一是帶USB通訊接口的單片機主要功能是負責USB通訊，另一個(gè)是IC卡芯片或安全模塊（SAM）。安全模塊的主要是發(fā)揮存放密鑰、加密解密計算等安全功能。由于采用的是為安全特制的IC卡專(zhuān)用芯片或模塊，因此安全性高。

　 USBKey目前主要用途是三種：一是作為軟件狗使用，保護軟件版權。主要是一些小的軟件開(kāi)發(fā)商使用，屬于低端應用，市場(chǎng)價(jià)格在60~80元。二是配合PC使用作為計算機的鑰匙，目前此類(lèi)應用不少但未形成趨勢。三是作為網(wǎng)上安全的電子證書(shū)容器及身份識別標志使用。此類(lèi)應用目前最多而且是未來(lái)的一種發(fā)展趨勢，而且許多國內國際的規范也已經(jīng)制定。

　USBKey產(chǎn)品目前市場(chǎng)上有高端和低端兩類(lèi)。低端產(chǎn)品主要是存放密鑰證書(shū)，只能提供3DES加密，容量較小，因為采用的是普通的CPU卡模塊。低端產(chǎn)品的成本在30~40元，市場(chǎng)售價(jià)在60~80元，競爭廠(chǎng)家多利潤薄。高端產(chǎn)品采用高級的CPU卡模塊能提供RSA，存儲容量大，必須同時(shí)提供相關(guān)的軟件套件如PC接口、例程、開(kāi)發(fā)包等。各廠(chǎng)家的成本差異大、市場(chǎng)售價(jià)較高在150元以上，主要面向機關(guān)、行業(yè)性的網(wǎng)上應用。

第二部分公司可采取的應對措施

　 公司是IC卡行業(yè)的專(zhuān)業(yè)廠(chǎng)商，目前已有普通的基于大唐電信的CPU卡COS，而且在北京成立了研發(fā)中心，未來(lái)研發(fā)的方向也是IC卡COS。因此不管是現在還是將來(lái)在開(kāi)發(fā)USBKey產(chǎn)品方面還是有一定的基礎，主要是缺乏PC端接口、驅動(dòng)軟件包的開(kāi)發(fā)技術(shù)力量。在市場(chǎng)推廣和銷(xiāo)售方面USBKey的銷(xiāo)售就是USB讀寫(xiě)器與CPU卡的綜合銷(xiāo)售，從目前的市場(chǎng)看USBKey在一定程度與領(lǐng)域中搶占了IC卡的部分市場(chǎng)，因此就銷(xiāo)售和市場(chǎng)而言不存在自家產(chǎn)品相互競爭的問(wèn)題，而且銷(xiāo)售渠道、客戶(hù)關(guān)系、人員等同樣利用，切入USBKey市場(chǎng)公司同樣有基礎。
依據公司目前的現狀，在USBKey產(chǎn)品開(kāi)發(fā)方面可采取三種方案。

方案一：微型USB讀寫(xiě)器+SIM卡方式

1、方案的利弊
　有廠(chǎng)家采用此種方式。微型讀寫(xiě)器與多數USBKey外形及大小相似，只是內置一個(gè)SIM卡卡座，安全模塊采用SIM卡方式。采用該方式最大的優(yōu)點(diǎn)是靈活。由于SIM卡可更換、高低端產(chǎn)品可選、用戶(hù)不同的要求、系統升級等都可及時(shí)變換。其次是開(kāi)發(fā)速度快、開(kāi)發(fā)門(mén)檻及費用低。由于微型讀寫(xiě)器和SIM卡都有不同的廠(chǎng)家可提供成品，因此開(kāi)發(fā)商甚至只需開(kāi)發(fā)PC端的軟件，即可形成自己的USBKey產(chǎn)品搶占市場(chǎng)。該方式的缺點(diǎn)是產(chǎn)品成本高，由于內置卡座，還需要封成卡環(huán)節多。

2、主要開(kāi)發(fā)工作

2.1PC端的軟件開(kāi)發(fā)
人員：需要3名高級程序員水平的工程師，最好熟悉USB接口、PC/SC等規范。
設備：主要是PC，微型USB讀寫(xiě)器和SIM卡
2.2卡內COS的開(kāi)發(fā)
如采用現有或其他廠(chǎng)家的SIM卡，則不涉及。
2.3 USBKey硬件開(kāi)發(fā)
如采用現有或其他廠(chǎng)家的讀寫(xiě)器，則不涉及。

3、公司的措施
如公司采用方案一，讀寫(xiě)器可采用ACS、ELCO等公司的產(chǎn)品，SIM卡可采用公司的大唐COS做開(kāi)發(fā)用，PC端的軟件由于公司內目前不具備、短期內也沒(méi)有配備的計劃，因此可采用合作開(kāi)發(fā)、委托開(kāi)發(fā)、使用兼職人員開(kāi)發(fā)等方式。

方案二：USB單片機+安全模塊方式

1、方案的利弊
多數廠(chǎng)家采用此種方式。實(shí)際是采用帶USB接口的單片機開(kāi)發(fā)一個(gè)專(zhuān)用的讀寫(xiě)器，再配合不同的安全模塊。采用該方式的優(yōu)點(diǎn)是靈活，成本低。由于省了SIM卡卡座、單片機價(jià)格低、產(chǎn)品的最終成本低，而且安全模塊也可更換。該方式的缺點(diǎn)是開(kāi)發(fā)周期長(cháng)，開(kāi)發(fā)費用高。

2、主要開(kāi)發(fā)工作
2.1PC端的軟件開(kāi)發(fā)
與方案一相同
2.2卡內COS的開(kāi)發(fā)
如采用現有或其他廠(chǎng)家的安全模塊，則不涉及。
2.3 USBKey硬件開(kāi)發(fā)
人員：需要熟悉單片機開(kāi)發(fā)的軟硬件人員兩名。
設備：?jiǎn)纹瑱C開(kāi)發(fā)系統、示波器等、PC機。

3、公司的措施
如公司采用方案二，主要是USBKey硬件開(kāi)發(fā)人員的配備極為關(guān)鍵。安全模塊可采用公司的大唐COS做開(kāi)發(fā)用，PC端的軟件可參考方案一。

方案三：采用帶USB接口安全模塊方式

1、方案的利弊
目前還沒(méi)有廠(chǎng)家采用此種方式。由于西門(mén)子、飛力浦、ST等都在2002年推出了專(zhuān)為USB方式應用的IC卡通用的芯片。實(shí)際是已有廠(chǎng)家在開(kāi)發(fā)。估計此種方式會(huì )成為USBKey未來(lái)的主流。使用此方式最終產(chǎn)品成本低，可靠性高。該方式的缺點(diǎn)是開(kāi)發(fā)周期長(cháng)，開(kāi)發(fā)費用高，靈活性較差。
2、主要開(kāi)發(fā)工作
2.1PC端的軟件開(kāi)發(fā)
與方案一相同
2.2卡內COS的開(kāi)發(fā)
與USBKey硬件開(kāi)發(fā)成為一體。
2.3 USBKey硬件開(kāi)發(fā)
人員：需要熟悉COS、單片機開(kāi)發(fā)的軟硬件人員3~4名。
設備：專(zhuān)用開(kāi)發(fā)系統、示波器等、PC機。
3、公司的措施
如公司采用方案三，由于此類(lèi)芯片是芯片廠(chǎng)提供的系列CPU卡芯片中的一部分，同類(lèi)芯片COS開(kāi)發(fā)有許多共同之處，而且開(kāi)發(fā)系統的費用高，開(kāi)發(fā)周期長(cháng)因此芯片廠(chǎng)商的選擇需綜合考慮公司在COS開(kāi)發(fā)方面的總體戰略。同時(shí)COS開(kāi)發(fā)人員的配備極為關(guān)鍵。PC端的軟件可參考方案一，但最好同時(shí)自己培養配備。

第三部分其他情況說(shuō)明

1、安全模塊供應商的選擇
1.1安全模塊供應商選擇的關(guān)鍵因素
公司定位在智能卡行業(yè)，所以開(kāi)發(fā)USBKey必須考慮與現在或將來(lái)智能卡業(yè)務(wù)的綜合，所以上述三種方案中都采用了安全模塊也就是采用與智能卡產(chǎn)品相同的芯片核心及相關(guān)軟件，只是最終的封裝及使用形式與智能卡方式有差異。因此USBKey產(chǎn)品使用的安全模塊必須與將來(lái)銀行卡電信卡所使用的卡模塊綜合考慮。最佳方案是采用單一供應商的單一系列的芯片開(kāi)發(fā)平臺，這樣在開(kāi)發(fā)設備、開(kāi)發(fā)人員及費用方面投入最小，同時(shí)開(kāi)發(fā)的工作量小、周期短、效率高、風(fēng)險低。同時(shí)在靈活性、可靠性方面容易控制。因此供應商的選擇必須從以下方面考慮：
A供應商是否已有這樣的單一系列芯片開(kāi)發(fā)平臺及產(chǎn)品供應。
B 開(kāi)發(fā)平臺的技術(shù)先進(jìn)性、成熟度。
C 相關(guān)的系統及設備的費用、開(kāi)發(fā)費用及芯片的市場(chǎng)價(jià)格。
D 供應商對客戶(hù)及相關(guān)市場(chǎng)的支持力度。

1.2有關(guān)供應商聯(lián)系的情況匯總
飛利浦半導體
A 現已有此類(lèi)平臺
B 技術(shù)方面詳見(jiàn)技術(shù)資料、可要求對方做更詳細的介紹并評估，目前GEMPLUS，天喻已采用。
C 開(kāi)發(fā)系統約8~10萬(wàn)元，可短期借用或象征性的租用，到時(shí)可再具體商議，天喻已租借。開(kāi)發(fā)后目前只有硬掩膜，每次下單掩膜費用為3000歐元，每次最小下單數為4500片。該系列中全功能最大容量的型號在最小下單數時(shí)目前預估價(jià)格在4美元。即最高約20000美元小批量的掩膜試制。
D 目前由于MIFARE產(chǎn)品已處于穩定的銷(xiāo)售期，飛利浦重點(diǎn)推廣此平臺。同時(shí)飛利蒲還有一種符合國際VISA和萬(wàn)事達組織的COS平臺打算向國內銀聯(lián)推廣，主要是國內銀聯(lián)已加入上述國際卡組織，而飛利蒲的產(chǎn)品在國外已被銀行及卡組織接受。
西門(mén)子——目前有ACG代理，具體由楊工負責。
ST公司——負責人員在國外，估計7/20回國。

2、USBKey的生產(chǎn)制造
　報告前部主要是關(guān)于USBKey的開(kāi)發(fā)，開(kāi)發(fā)完成后的生產(chǎn)可采用委托加工方式。依據本人以前的經(jīng)驗和最近與有關(guān)公司人員的聯(lián)系，在蘇錫常鎮都有私營(yíng)、國有等大小的電子企業(yè)生產(chǎn)卡片讀寫(xiě)器，因此無(wú)論是小批量還是大批量的USBKey產(chǎn)品都可以有合適的廠(chǎng)家代加工。