方案背景

目前我国电子签名市场通行的是数字签名技术，也就是PKI(public-key infrastructure)，公共密钥加密，USBKey则作为支持PKI应用的基本硬件配置，成为保护客户数字证书和私有密钥的安全载体。

传统PKI应用在客户认证端通过USBKEY保护私钥，然而基于PIN码的保护手段存有隐患，即使数字证书是合法的，PIN码认证的却是口令，并非真正的授权用户，黑客获得口令即可进行合法操作。其次，服务器认证通过后，PKI通道正式建立，用户即可进入权限的批量操作环节，过程当中无须再次认证，万一中途离开，则存在被他人误操作、恶意操作的风险。

方案概要

TrustLink
由亚略特自主研发的指纹认证平台，用于与第三方IT系统、应用软件无缝集成，将传统的“ID＋密码”身份认证升级到指纹识别模式，巩固IT系统身份安全、内控管理安全，优化用户认证体验， 提升服务效率。

TL－FPK300
由亚略特自主研发新一代指纹USBKEY，提供PKI标准接口，满足数字签名安全应用，支持无缝接入TrustLink指纹认证平台，随时可升级成为IT系统指纹认证终端。 

亚略特《指纹识别数字签名身份安全解决方案》，旨在通过整合指纹识别的身份安全机制，实现数字签名与用户真实身份的物理嫁接，提升数字签名、包括电子印章的安全应用、并提供业务流程中的基于指纹识别的可信审计依据：

在亚略特《指纹识别数字签名身份安全解决方案》中，传统USBKEY被TL－FPK300指纹USBKEY替代，通过“指纹取代PIN码，保护数字证书”机制，在客户端完成于指纹识别身份保护，服务器端则统一部署TrustLink服务器，增加数字签名应用流程中的指纹认证机制，这样的好处在于，在PKI通道建立之后，用户每一次权限操作仍需要指纹认证，以保障每一次数字签名都合法可靠。而且，在万一用户遗失USBKEY，来不及冻结数字证书的情况下，服务机构也可在第一时间冻结用户指纹信息，即便数字证书外泄，也能及时有效地保护用户身份和相关权限。

成功案例

• 合作伙伴：书生电子
• 用户单位：胜利油田
• 实施时间：2008年
•  应用规模：总部与分部共8个市28个县（区），近2000家下属单位。员工超过80，000人。
• 主要功能：基于指纹认证的PKI电子印章安全应用，保障电子文书、电子合同的有效可靠、不可抵赖。