一、  概述

随着我國政府信息化的層層推進，電子政務已成爲很重要的辦公方式。早期文件格式數字證書在一定程度上保障了電子政務的安全性，但由于文件格式數字證書易被複制的缺陷，無法保證信息在傳輸的過程中不被截取或篡改。如何保證數字證書的唯一性，成爲保證電子政務安全的關鍵問題。

龍脈科技mToken身份認證鎖作爲新一代客戶端身份認證産品，内置高性能安全智能卡芯片，以硬件設備作爲數字證書的載體，個人認證密鑰可在USBKEY内生成，并且個人密鑰永不出鎖，采用“USBKEY+PIN碼”的雙因子認證，大大提高了個人密鑰的安全性。爲了保證電子政務認證應用的安全，方案采用龍脈科技mToken作爲介質建立SSL虛拟專用通道的電子政務解決方案。

 二、  應用方案

通過龍脈科技提供的mToken GM3000身份認證鎖，在USBKEY内部生成認證證書密鑰，在客戶端與電子政務系統Web服務器雙方之間，采用SSL協議，用mToken内的數字證書與認證中心建立一條加密的虛拟專用通道（VPN），從而保證電子政務系統中，身份認證的安全性和數據傳輸的安全性、完整性。

 三、  産品特性

龍脈科技mToken GM3000是由龍脈科技設計研發的基于智能卡安全芯片的USBKEY, 無驅無軟，硬件實現多種高強度算法，達到金融安全級别，并支持所有主流操作系統及浏覽器，方案基于PKI安全體系，作爲數字證書的安全載體，mToken GM3000爲政務終端用戶和内網服務器安全辦公提供了安全保障。

龍脈科技mToken GM3000具有以下特性：

⊙自主知識産權COS，符合ISO7816規範

⊙支持DES、3DES、AES128/192/256、SHA1/256/384、RSA1024/2048

⊙支持國密算法SM1、SM2、SM3、SM4、SSF33，支持SM2協商會話密鑰

⊙符合國密标準：GM/T 0016-2012智能密碼要是密碼應用接口規範

⊙支持多應用、多容器、多證書、多文件、多會話密鑰

⊙支持多平台，多操作系統Window、Linux、Mac OSX，多接口模式

 四、  方案優勢

安全性高：确保了數字證書的唯一性，需合法持有USBKEY的用戶才能建立虛拟專用通道，避免了文件格式數字證書易複制造成的安全隐患。

應用範圍廣：除了用于虛拟專用通道的身份認證之外，USBKEY還可以用于其他應用系統的身份認證，一舉改變電子政務各種應用系統内身份認證存在的問題，可用性極高。還可根據用戶需求進行個性化定制，提供增值服務。

易用性好：最終用戶隻需将USBKEY插入計算機，安裝USBKEY管理軟件，在系統證書認證界面，通過PIN碼驗證便可建立安全通道連接。