關于USBKey產品的應用

文章出處：http://5052h112.com 作者：不詳   人氣： 發表時間：2011年09月07日

根據對目前市場上出現的USBKey產品作一個全面的調研。主要包括當前市場狀況、產品的技術特點、產品的發展趨勢等。

第一部分USBKey目前的市場狀況

　 USBKey目前市場主要有兩大類的供應商。一種是以前研發銷售軟件加密器（俗稱“軟件狗” ）的廠商。以前軟件狗主要是采用計算機并口，在USB口普及后廠家開發了USB口的軟件狗。許多廠家在此基礎上開發了針對網絡安全、身份認證的USBKey。基于軟件狗原理的USBKey大多只有一個芯片，而且不是IC卡類的芯片在安全性方面較差。另一種是原先的卡廠或系統商根據讀寫器加IC卡安全模塊的原理開發的USBKey產品。 此類USBKey主要有兩個芯片組成，一是帶USB通訊接口的單片機主要功能是負責USB通訊，另一個是IC卡芯片或安全模塊（SAM）。安全模塊的主要是發揮存放密鑰、加密解密計算等安全功能。由于采用的是為安全特制的IC卡專用芯片或模塊，因此安全性高。

　 USBKey目前主要用途是三種：一是作為軟件狗使用，保護軟件版權。主要是一些小的軟件開發商使用，屬于低端應用，市場價格在60~80元。二是配合PC使用作為計算機的鑰匙，目前此類應用不少但未形成趨勢。三是作為網上安全的電子證書容器及身份識別標志使用。此類應用目前最多而且是未來的一種發展趨勢，而且許多國內國際的規范也已經制定。

　USBKey產品目前市場上有高端和低端兩類。低端產品主要是存放密鑰證書，只能提供3DES加密，容量較小，因為采用的是普通的CPU卡模塊。低端產品的成本在30~40元，市場售價在60~80元，競爭廠家多利潤薄。高端產品采用高級的CPU卡模塊能提供RSA，存儲容量大，必須同時提供相關的軟件套件如PC接口、例程、開發包等。各廠家的成本差異大、市場售價較高在150元以上，主要面向機關、行業性的網上應用。

第二部分公司可采取的應對措施

　 公司是IC卡行業的專業廠商，目前已有普通的基于大唐電信的CPU卡COS，而且在北京成立了研發中心，未來研發的方向也是IC卡COS。因此不管是現在還是將來在開發USBKey產品方面還是有一定的基礎，主要是缺乏PC端接口、驅動軟件包的開發技術力量。在市場推廣和銷售方面USBKey的銷售就是USB讀寫器與CPU卡的綜合銷售，從目前的市場看USBKey在一定程度與領域中搶占了IC卡的部分市場，因此就銷售和市場而言不存在自家產品相互競爭的問題，而且銷售渠道、客戶關系、人員等同樣利用，切入USBKey市場公司同樣有基礎。
依據公司目前的現狀，在USBKey產品開發方面可采取三種方案。

方案一：微型USB讀寫器+SIM卡方式

1、方案的利弊
　有廠家采用此種方式。微型讀寫器與多數USBKey外形及大小相似，只是內置一個SIM卡卡座，安全模塊采用SIM卡方式。采用該方式最大的優點是靈活。由于SIM卡可更換、高低端產品可選、用戶不同的要求、系統升級等都可及時變換。其次是開發速度快、開發門檻及費用低。由于微型讀寫器和SIM卡都有不同的廠家可提供成品，因此開發商甚至只需開發PC端的軟件，即可形成自己的USBKey產品搶占市場。該方式的缺點是產品成本高，由于內置卡座，還需要封成卡環節多。

2、主要開發工作

2.1PC端的軟件開發
人員：需要3名高級程序員水平的工程師，最好熟悉USB接口、PC/SC等規范。
設備：主要是PC，微型USB讀寫器和SIM卡
2.2卡內COS的開發
如采用現有或其他廠家的SIM卡，則不涉及。
2.3 USBKey硬件開發
如采用現有或其他廠家的讀寫器，則不涉及。

3、公司的措施
如公司采用方案一，讀寫器可采用ACS、ELCO等公司的產品，SIM卡可采用公司的大唐COS做開發用，PC端的軟件由于公司內目前不具備、短期內也沒有配備的計劃，因此可采用合作開發、委托開發、使用兼職人員開發等方式。

方案二：USB單片機+安全模塊方式

1、方案的利弊
多數廠家采用此種方式。實際是采用帶USB接口的單片機開發一個專用的讀寫器，再配合不同的安全模塊。采用該方式的優點是靈活，成本低。由于省了SIM卡卡座、單片機價格低、產品的最終成本低，而且安全模塊也可更換。該方式的缺點是開發周期長，開發費用高。

2、主要開發工作
2.1PC端的軟件開發
與方案一相同
2.2卡內COS的開發
如采用現有或其他廠家的安全模塊，則不涉及。
2.3 USBKey硬件開發
人員：需要熟悉單片機開發的軟硬件人員兩名。
設備：單片機開發系統、示波器等、PC機。

3、公司的措施
如公司采用方案二，主要是USBKey硬件開發人員的配備極為關鍵。安全模塊可采用公司的大唐COS做開發用，PC端的軟件可參考方案一。

方案三：采用帶USB接口安全模塊方式

1、方案的利弊
目前還沒有廠家采用此種方式。由于西門子、飛力浦、ST等都在2002年推出了專為USB方式應用的IC卡通用的芯片。實際是已有廠家在開發。估計此種方式會成為USBKey未來的主流。使用此方式最終產品成本低，可靠性高。該方式的缺點是開發周期長，開發費用高，靈活性較差。
2、主要開發工作
2.1PC端的軟件開發
與方案一相同
2.2卡內COS的開發
與USBKey硬件開發成為一體。
2.3 USBKey硬件開發
人員：需要熟悉COS、單片機開發的軟硬件人員3~4名。
設備：專用開發系統、示波器等、PC機。
3、公司的措施
如公司采用方案三，由于此類芯片是芯片廠提供的系列CPU卡芯片中的一部分，同類芯片COS開發有許多共同之處，而且開發系統的費用高，開發周期長因此芯片廠商的選擇需綜合考慮公司在COS開發方面的總體戰略。同時COS開發人員的配備極為關鍵。PC端的軟件可參考方案一，但最好同時自己培養配備。

第三部分其他情況說明

1、安全模塊供應商的選擇
1.1安全模塊供應商選擇的關鍵因素
公司定位在智能卡行業，所以開發USBKey必須考慮與現在或將來智能卡業務的綜合，所以上述三種方案中都采用了安全模塊也就是采用與智能卡產品相同的芯片核心及相關軟件，只是最終的封裝及使用形式與智能卡方式有差異。因此USBKey產品使用的安全模塊必須與將來銀行卡電信卡所使用的卡模塊綜合考慮。最佳方案是采用單一供應商的單一系列的芯片開發平臺，這樣在開發設備、開發人員及費用方面投入最小，同時開發的工作量小、周期短、效率高、風險低。同時在靈活性、可靠性方面容易控制。因此供應商的選擇必須從以下方面考慮：
A供應商是否已有這樣的單一系列芯片開發平臺及產品供應。
B 開發平臺的技術先進性、成熟度。
C 相關的系統及設備的費用、開發費用及芯片的市場價格。
D 供應商對客戶及相關市場的支持力度。

1.2有關供應商聯系的情況匯總
飛利浦半導體
A 現已有此類平臺
B 技術方面詳見技術資料、可要求對方做更詳細的介紹并評估，目前GEMPLUS，天喻已采用。
C 開發系統約8~10萬元，可短期借用或象征性的租用，到時可再具體商議，天喻已租借。開發后目前只有硬掩膜，每次下單掩膜費用為3000歐元，每次最小下單數為4500片。該系列中全功能最大容量的型號在最小下單數時目前預估價格在4美元。即最高約20000美元小批量的掩膜試制。
D 目前由于MIFARE產品已處于穩定的銷售期，飛利浦重點推廣此平臺。同時飛利蒲還有一種符合國際VISA和萬事達組織的COS平臺打算向國內銀聯推廣，主要是國內銀聯已加入上述國際卡組織，而飛利蒲的產品在國外已被銀行及卡組織接受。
西門子——目前有ACG代理，具體由楊工負責。
ST公司——負責人員在國外，估計7/20回國。

2、USBKey的生產制造
　報告前部主要是關于USBKey的開發，開發完成后的生產可采用委托加工方式。依據本人以前的經驗和最近與有關公司人員的聯系，在蘇錫常鎮都有私營、國有等大小的電子企業生產卡片讀寫器，因此無論是小批量還是大批量的USBKey產品都可以有合適的廠家代加工。