一、  概述

随着我国政府信息化的层层推进，电子政务已成为很重要的办公方式。早期文件格式数字证书在一定程度上保障了电子政务的安全性，但由于文件格式数字证书易被复制的缺陷，无法保证信息在传输的过程中不被截取或篡改。如何保证数字证书的唯一性，成为保证电子政务安全的关键问题。

龙脉科技mToken身份认证锁作为新一代客户端身份认证产品，内置高性能安全智能卡芯片，以硬件设备作为数字证书的载体，个人认证密钥可在USBKEY内生成，并且个人密钥永不出锁，采用“USBKEY+PIN码”的双因子认证，大大提高了个人密钥的安全性。为了保证电子政务认证应用的安全，方案采用龙脉科技mToken作为介质建立SSL虚拟专用通道的电子政务解决方案。

 二、  应用方案

通过龙脉科技提供的mToken GM3000身份认证锁，在USBKEY内部生成认证证书密钥，在客户端与电子政务系统Web服务器双方之间，采用SSL协议，用mToken内的数字证书与认证中心建立一条加密的虚拟专用通道（VPN），从而保证电子政务系统中，身份认证的安全性和数据传输的安全性、完整性。

 三、  产品特性

龙脉科技mToken GM3000是由龙脉科技设计研发的基于智能卡安全芯片的USBKEY, 无驱无软，硬件实现多种高强度算法，达到金融安全级别，并支持所有主流操作系统及浏览器，方案基于PKI安全体系，作为数字证书的安全载体，mToken GM3000为政务终端用户和内网服务器安全办公提供了安全保障。

龙脉科技mToken GM3000具有以下特性：

⊙自主知识产权COS，符合ISO7816规范

⊙支持DES、3DES、AES128/192/256、SHA1/256/384、RSA1024/2048

⊙支持国密算法SM1、SM2、SM3、SM4、SSF33，支持SM2协商会话密钥

⊙符合国密标准：GM/T 0016-2012智能密码要是密码应用接口规范

⊙支持多应用、多容器、多证书、多文件、多会话密钥

⊙支持多平台，多操作系统Window、Linux、Mac OSX，多接口模式

 四、  方案优势

安全性高：确保了数字证书的唯一性，需合法持有USBKEY的用户才能建立虚拟专用通道，避免了文件格式数字证书易复制造成的安全隐患。

应用范围广：除了用于虚拟专用通道的身份认证之外，USBKEY还可以用于其他应用系统的身份认证，一举改变电子政务各种应用系统内身份认证存在的问题，可用性极高。还可根据用户需求进行个性化定制，提供增值服务。

易用性好：最终用户只需将USBKEY插入计算机，安装USBKEY管理软件，在系统证书认证界面，通过PIN码验证便可建立安全通道连接。