1.iKey的优点iKey采用与智能卡相同的，提供访问控制的文件系统。应用程序能使用它存储个人信息、私钥、密钥、许可协议、识别特征、数字证书或其它数据。使用iKey具有以下四个优点：可靠性：用户将个人信息存储在iKey上，可以保证即使发生系统故障仍然是安全的。SafeNet公司采用符合ISO9000国际质量认证的设备，***提供超过三百万只iKey，产品具有同行业***低的故障率。便携性：iKey是连接在钥匙圈上的，用户永远不会忘记携带而且几乎不会丢失，iKey是插入USB接口的，所以对核查在远地区通过笔记本电脑拨入一个公司虚拟专有网络(***)或进入Intranet的用户来讲是理想的。非常适合个人使用，可以***地满足网络应用和异地工作的便携要求。安全性：用户逐渐意识并且担心病毒和其它恶意软件能够访问保存在硬盘上的记录、控件、密码和其它个人信息。使重要信息不必保存在硬盘上，实现了“***随身带”。同时作为双因素认证的解决方案，iKey提供了更加安全的保障形式。不可***：用户不能***iKey中的信息。这意味着你可以使用它保存获得Internet服务的接入***，不用担心被人盗用。换句话说，iKey没有密码普遍存在的共用问题。对iKey程序访问是通过SafeNet技术公司提供的应用程序编程界面（API）完成的。2.硬件安全技术iKey硬件电路中集成读/写功能，包含完成存储功能的资源和高速加密引擎。它使用通用串行总行接口(USB)提供电源并且与计算机通讯。内置的掉电保护随机访问存储器保存RAINBOW提供的出厂设置，以及用户提供的与应用程序有关的数据。iKey分为两个系列iKey1000和iKey2000。他们分别适用于不同的安全性级别之上，下面列出了两系列产品的技术特性。12MHz微处理器8K存贮单元（可扩展到32K）符合X.509数字证书存储标准iKey1000内置有MD5算法芯片。iKey2000内置有RSA算法芯片软件控制状态指示灯，可方便观察和计算机的接通情况64位******系列号USB接口。支持带电插拔，即插即用随机数生成器iKey1000有两级口令设置：PIN和SOPIN。并且可重试次数可设定，输入PIN错误次数超过设定值则iKey***。iKey2000只有一级PIN,并且PIN错误次数超过设定值则iKey所存数据销毁三级文件操作权限管理:访客模式(Guest)、用户模式(User)、超级管理员模式(Administrator)内置两级目录文件结构3.软件实现支持全部Windows平台(95/98/NT/2000),AppleMacintosh平台。SafeNet公司提供虚拟智能卡读卡器的驱动程序。API被放在iKey开发工具箱中，软件开发工具包（SDK）包含了访问iKey进行读写的功能，还可进行复杂的加***工作图形化的读写编辑iKey硬件的工具，易于使用ActiveX部件(non-scriptable和scriptsafe)其中scriptsafeActiveX可用于网络浏览器环境；non-scriptableActiveX可用于一般编程环境(如VB,Delphi等)通过浏览器访问iKey的J***a插件供C语言调用的库支持128位密码长度的MicrosoftCAPI中间件(Middleware)：PKCS#11（支持128位密码长度）,CSP4.iKey身份认证原理iKey内置有MD5算法芯片，以特有的挑战—响应式方法来实现网络身份认证。他的实现原理如下图,参与运算的数有两个：一个可以是随机数，另一个是事先预设的算法因子（分别存放在服务器的用户数据库和iKey硬件内部的存储器）。MD5Hash算法可以保证两个运算数哪怕只发生一位数字的变化，运算结果也会变得完全不一样。因为每次验证运算的其中一个运算数是随机数，所以每次的运算结果也是随机变化的。由此保证运算结果在传输中不怕被截获。步骤：1.服务器或客户端取得随机数，并将之发给对方。2.取出各自存储的算法因子。3.对这两个数进行运算。4.看运算结果是否一致。如果一致，说明两端的算法因子是一致的(因为随机数是共用的，影响结果的只能是算法因子)。进而推出客户端的算法因子是约定的数---客户是合法的用户。现在的典型用户有：福建建设信息中心、春兰集团、上海建设信息中心,中国联通，广州铁道，中国石油公司)