智能密碼鑰匙是以安全晶片做核心,由USB接口和主機通信的小型硬件設備。用智能卡晶片內置的安全機制與算法,智能密碼鑰匙可進行密鑰生成和安全存儲、數據加密及等功能。和密鑰有關的運算均在設備內部執行,只輸出運算結果。

智能密碼鑰匙有“密鑰不離開設備”的特性,基本可以滿足密鑰存儲的保密性要求,在網上銀行等安全性要求較高的應用廣泛。然而,在幾乎全部的應用場景中,智能密碼鑰匙始終處於被動響應的地位,操作指令與數據均是由連接智能密碼鑰匙的主機下發的。對普通的智能密碼鑰匙而言,主機下發的數據是透明的。以計算數字簽名為例,只要主機被攻擊者控制,對智能密碼鑰匙下發被篡改的非法數據,普通的智能密碼鑰匙就可能沒有區別地給非法數據生成合法的數字簽名。對普通智能密碼鑰匙,能避免被冒用的唯一途徑是內置的權限控制機制。然而,權限控制靠的PIN碼也是用戶由主機輸入後下發到智能密碼鑰匙的。顯然,一旦主機被攻擊者控制,智能密碼鑰匙的權限控制機制也有風險,能否有效阻止冒用的發生有疑問。

為改善智能密碼鑰匙的安全性,避免可能出現的冒用,提出覆核型智能密碼鑰匙。覆核型智能密碼鑰匙是一類有交互功能的智能密碼鑰匙。從硬件角度而言，與普通智能密碼鑰匙相比,覆核型智能密碼鑰匙增加了輸入與輸出部件,從而給用戶與覆核型智能密碼鑰匙直接交互給出了硬件基礎。更重要的是,在這個基礎上,覆核型智能密碼鑰匙實現了掃描、分析傳入的數據,提取關鍵信息的功能；覆核型智能密碼鑰匙引進了運算前輸出關鍵數據供用戶覆核,用戶按鍵確認後才走完運算的交互流程。掃描分析傳入的數據,輸出關鍵數據讓用戶覆核,是覆核型智能密碼鑰匙和普通智能密碼鑰匙不一樣的最大特徵。掃描分析功能的實現,使覆核型智能密碼鑰匙在一定程度上能“分辨”傳入的數據；交互流程的引入,使得用戶能在運算完成前覆核數據,進而有機會阻斷冒用的發生。覆核型智能密碼鑰匙做到了“所見即所簽”的效果,使用戶能及時發現攻擊者的冒用並將其阻斷,從而有效地提高了智能密碼鑰匙應用流程的整體安全性。

现在還有一種按鍵Key,即在普通智能密碼鑰匙的基礎上增加按鍵,讓用戶確認用。因按鍵Key無獨立的輸出部件,缺少可信的輸出關鍵數據讓用戶覆核的途徑,覆核無從談起。相應地,對數據進行掃描、分析等內在功能也被省略。因此,按鍵Key無覆核特徵,其安全效果也與覆核型智能密碼鑰匙不同,不屬於覆核型智能密碼鑰匙範疇。

即使覆核型智能密碼鑰匙可有效提高智能密碼鑰匙應用流程的整體安全性,但在實際應用中有一定的障礙,影響了覆核型智能密碼鑰匙的推廣。

如前所述,掃描分析傳進的數據是覆核型智能密碼鑰匙的一大特徵。由此可知,進行數字簽名時,傳進覆核型智能密碼鑰匙的為待簽名的數據自身,是覆核型 智能密碼鑰匙發揮功用的前提。然而,在現行的智能密碼鑰匙操作接口中,往往支持片內散列與片外散列兩種簽名模式。片內散列指的是傳入接口的是待簽名數據本身,智能密碼鑰匙接收數據後計算散列,並得到最終的簽名;片外散列指的是傳入接口的是用第三方工具對數據計算散列,把散列結果傳入接口,智能密碼鑰匙接收到的是散列結果,直接對此計算簽名。

對普通智能密碼鑰匙而言,待簽名數據是透明的,因此片內散列和片外散列兩種模式均能支持。從通信效率角度來說,片外散列比片內散列還要高些。然而,覆核型智能密碼鑰匙的數據分析掃描功能只能在片內散列模式下發揮作用。不僅如此,為了防止攻擊者用片外散列模式傳入非法數據的散列值,繞過覆核環節進行冒用,覆核型智能密碼鑰匙不應支持片外散列模式。因此,從安全性的角度考慮,覆核型 智能密碼鑰匙應該只支持片內散列模式。遺憾的是,現有的智能密碼鑰匙應用並非全部用片內散列模式。若只支持片內散列模式,覆核型智能密碼鑰匙就無法在這些應用中使用。反過來說,並非全部的智能密碼鑰匙應用都須經過用戶覆核。例如,顺利获得Firefox瀏覽器申請證書,該流程使用的是片外散列模式,但其中的待簽名數據並不用用戶覆核。如果不支持片外散列模式,覆核型智能密碼鑰匙就無法顺利获得Firefox申請證書,後面的簽名等應用則無從談起。由此可見,過度強調覆核型 智能密碼鑰匙的安全要求,會造成覆核型智能密碼鑰匙的適用面變窄,兼容性變低,因此對覆核型智能密碼鑰匙的推廣應用形成障礙。