曹翔ID:java_xiang
15725次访问,排名7319好友1人,关注者2
阿翔编程学
java_xiang的文章
原创 43 篇
翻译 0 篇
转载 7 篇
评论 8 篇
曹翔的公告
WebService,Java,J2EE 任何个人和单位均可免费复制,拷贝,复制时请注明出处。但如需商业用途或者使用,修改其中的全部或者部分代码,图片。请先和作者联系.
最近评论
asdf:很好,谢谢分享
xiang:恩,好吧,那句话怎么说的,反正就是帮人帮到底的意思吧。
丫头:这个多代码,别人找都难找,想想起他改良的办法啦,帮人帮到底么。。。。
xunmenglin:义愤填庸了~~~~
xunmenglin:我顶阿
楼主说得好啊
文章分类
收藏
    相册
    阿翔的相册
    Blog链接
    傻丫头的Blog
    冰冻小子的Blog
    大中华办公软件在线
    我的CSDN博客
    我的新浪Blog
    存档
    软件项目交易
    订阅我的博客
    XML聚合  FeedSky
    订阅到鲜果
    订阅到Google
    订阅到抓虾
    订阅到BlogLines
    订阅到Yahoo
    订阅到GouGou
    订阅到飞鸽
    订阅到Rojo
    订阅到newsgator
    订阅到netvibes

    转载 阿翔编程学-Ukey--USB 加密认证设备收藏

    新一篇: 阿翔编程学-WebSphere下开发WebService服务 | 旧一篇: 阿翔编程学-Axis用户过滤服务类程序

    Ukey的介绍

    Ukey--USB 加密认证设备
    UKey 特点及安全特性
    UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存
    储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书
    UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品
    优越性 UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和加密运算都在芯片
    内部完成 具有很高的安全度
    与通用磁盘介质相比 内置芯片级操作系统 防止被非法复制 保证数据的唯一性 UKey 内数据只在
    UKey 内留存 有利于在公共场所使用 与软盘相比 耐用性大大提高 同 IC 卡相比 由于不需要专用的读
    卡设备 在与电子商务以及各种以 PC 为基础的安全应用上具有其它产品不可替代的优越性
    安全性 UKey 提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制 UKey 使用共
    享秘密的方式实现网络客户与服务器之间的身份验证 不用暴露任何关键信息就可以实现用户身份的验证
    而且 UKey 内置的用户访问控制可以进一步增强验证过程的安全性
    文件安全解决方案随着计算机的普及 计算机使用安全带给人们越来越多的问题 伴随着铺天盖地而来
    的安全产品 我们的选择也越来越重要
    计算机文件加密始终都是计算机安全管理的主要内容 文件安全存放的与否 跟您的商业信息是秘密相
    关的 一个好的文件安全解决方案 不但可以令您感觉到原来文件的安全是如此方便容易的实现 还可以让
    您对自己文件安全的存放不在有任何顾虑 UKey 认证系统 2002 版就是为您的计算机度身定做的安全保证的
    利器
    现存文件安全的问题
    1. 软件加密容易被破解 2. 文件在传输过程中易被截获 3. 加密软件损坏 文件无法恢复 UKey 认证系统安
    全登录解决方案
    Key 简单介绍
    Key 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码于是 USB 接口设备 UKey 通过
    USB 端口提供的电源来工作 不需要额外的电源 UKey 自身所具备的存贮器可以用来存储一些个人信息或
    证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的身份认证的
    安全防护产品
    SecureFile 功能组件简介
    UKey 认证系统里面的组件 SecureFile 功能组件提供基于文件的加密 解密等功能 通过 Ukey 内置芯片的

    1 适用范围广泛 支持各种文件的加解密功能
    2 多种加密算法
    5 种安全 可靠 高效的加密算法 系统支持 DES RC5 IDEA BlowFish Misty1 等五种加密算法
    3 独特的隐藏功能 文件 目录隐藏的功能 防止非法用户的操作
    4 文件保险箱
    提供我的保险箱 保持文件原有存储位置 可以通过我的保险箱进行文件的操作及一次性解密全部文件
    5 目录加密功能 采用目录加密功能 任何拷贝到加密目录下的文件自动加密
    6 保密编辑功能 提供加密状态编辑文件的功能 用户插入 UKey 不用解密文件即可直接编辑现有文件
    退出保存仍然保持加密状态
    SecureVia 功能组件简介
    UKey 认证系统里面的组件 SecureVia 功能组件是基于文件的安全的分发 保护机制采用身份认证和数据
    加密方式 使您的文件在传输过程中万无一失 它的主要功能是实现文件在指定用户之间的安全分发 而不
    用担心文件的泄密问题
    文件的发送 文件在发送时通过 UKey 运算芯片自动进行加密 并且指定文件接收人 UKey 的 ID 指定
    的文件接收人必须持有相应 ID 的 UKey
    文件的接收 文件接收人必须持有相应 ID 的 UKey 然后不需要做任何设置只要点击打开文件 就可以
    轻松的打开已经加密的文件了 如果不是文件合法接收人则根本没有办法打开通过 UKey 芯片加密过文件
    解决方案
    为了最大程度上保证文件的安全性 UKey 认证系统采用安全登录 SecureLogon +文件加密(SecureFile)+
    文件安全分发(SecureVia)组件组合
    安全登录 保证登录系统者身份的合法性和唯一性文件加密
    运算来进行加密 最大程度上保证了文件在加密过程中和加密的安全性
    基于 UKey 芯片的加密 最大程度保证了
    文件和文件在加密过程中的安全性文件安全分发 基于 UKey 组件安全登录 可以确定发送和接收文件人的
    身份的标识 基于 UKey 的文件安全分发功能 可以对文件进行指定并进行加密 最大程度保证了文件传输
    的安全性
    采用 UKey 认证系统安全登录几大特点
    1. 开放性 完全兼容和支持现有的流行操作系统 例如 Windows98 / Windows2000 / Windwos XP / Notes
    等 2. 安全性 基于硬件的加密 具有采用软件加密无法比拟的优点 安全性高 保密性高 基于 UKey 身份

    认证方式,最大程度保证了系统和文件的安全
    3. 易用性 采用 UKey 认证系统以后 以前觉得那些繁琐的事情都变得很简单 所要做的只是插入 UKey4.
    优越性 UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和都在芯片内部完成
    OA 系统安全的解决方案
    目前 OA(Office Automation)技术主要有三种技术发展趋势 首先就是 Lotus Domino/Notes,当前它几乎已
    经成为国内办公自动化系统的标准平台 Domino/Notes 是一个集文档数据库 邮件系统 动态 Web 信息发
    布 可视化集成开发环境于一体的基础平台 适合处理办公协作流程中产生的非结构化文档信息 并可以利
    用灵活的邮件机制在人 部门之间传递文档 集成开发环境提供的模板化开发方式 缩短了项目开发周期也
    为用户节省了投资 其动态 Web 信息发布可以选择性地对外发布办公自动化系统中形成的政策 法规 新闻
    等信息 由于 OA 系统是一个面向最终用户的管理系统 客户在选择 OA 产品的时候首先应考虑产品的成熟
    度和实用性 是否有成功的行业实施经验 能否真正解决用户的日常办公和业务处理的问题 其次是考虑安
    全性 OA 系统覆盖面广 处理信息多 因此设计完善的安全性保护方案对于 OA 非常重要 安全性应该既
    能有效地阻止用户之间的非法侵入 非授权访问等 同时要保证不同用户高效 快速地访问控制授权范围内
    的系统资源 系统的安全性还体现在对统一安全架构的数据文档加密 电子签名等安全接口技术
    现存 OA 需要解决的关键问题
    OA 系统集成化的平台给了人们一种办公自动化的新概念 但又由于往往我们的操作系统和 OA 系统的登
    录都是基于用户名+密码来验证用户名的合法性的 所以在 OA 系统中存在着操作登录系统用户名的非法 登
    录 OA 系统的用户名的非法等等不安全的因素 从而为 OA 体系的安全性带来了很大的不便 出于安全方面
    的考虑,OA 急需解决的问题主要是一下几点
    1. 系统安全登录 2. OA 系统安全登录 3. 文件的安全性 4. 邮件系统的安全性 UKey 认证系统的解决方案
    Key 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码于是 USB 接口设备 UKey 通过
    USB 端口提供的电源来工作 不需要额外的电源 UKey 自身所具备的存贮器可以用来存储一些个人信息或
    证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产
    品 以下是 UKey 基于 OA 系统提出的有针对性的解决方案
    1. 系统的安全登录------------------------具体实施 SecureLogon2. OA 安全登录及密码存储管理-------具体实
    施 SecureEntry3. 文件的安全分发和加密---------------具体实施 SecureVia+SecureFile4. iSecureX CSP 邮件
    加密------------------具体实施 Certificates
    UKey 认证系统解决方案在 OA 系统中的应用及安全体现
    UKey 认证系统在 OA 系统中的应用

    .ü..?..?..?..?..?..
    安全体现
    a. 安全管理
    管理员具有 UKey 的初始化 写入 UKEY 并且通过 Master PIN 来控制用户对 UKey 的使用 b. 安全登

    通过 UKey 认证系统里面的组件 SecureLogon 可以方便的实现安全登录的功能 实现了 1.合法用户必须
    持有 UKey 才可以登录 2.不允许其他用户登录 3.锁定时不允许用户关机 4.只允许当前用户登录 5.拔出 UKey
    时锁定计算机等等五大功能 对计算机的登录安全进行了全方面的保护 有效的防止了非法登录 c. 密码总管
    UKey 认证系统的密码总管 SecureEntry 组件可以自动记忆存储基于网页和基于程序的密码 例如
    OUTLOOK 邮件系统,OA 登录页面 基于 WEB 的邮件登录系统以及 OICQ 登录号码等 无需手动输入 密
    码总管功能采用自学习功能 无论弹出那个密码对话框 密码总管总是能够为您自动的去填充用户名以及密
    码 无需记忆 密码保存在 UKey 硬件里面 不用担心密码和用户名被盗 极大保护了合法用户的最大权益
    d. 文件的安全分发及加密
    UKey 认证系统里面的文件安全分发功能 SecureVia 文件加密功能(SecureFile)可以最大的保证文件传
    输的安全性文件的存放的安全性 和文件加密后的不可破解性 文件安全分发功能通过 UKey 的合法持有者
    对将要发送的文件进行设置 接收方的部门以及姓名 文件发送功能以后 UKey 会自动的运行 UKey 硬件
    对文件进行 1024 位加密 如果接收方没有持有合法的 UKey 接收 则根本不能打开文件 文件的存放的安全
    性 和文件加密后的不可破解性通过 UKey 内置的五种国际流行的加密算法对文件进行加密 加密过程完全
    在 UKey 的硬件芯片上进行 保证了加密过程安全性以及加密文件的安全性 加密过后的文件如果没有插入
    授权 UKey 登录时或不插入 UKey 登录时为自动隐藏 最大程度保证了加密过后文件的不可破解性
    e. 邮件加密
    拥有"数字身份证"之称的 UKey 一直是全典公司精心研发并着力推荐的高科技产品 其中用于数字证书管
    理的加密服务组件 iSecurex CSP 能实现对 PKCS#11 密码标记接口 PKCS#12 个人信息交换标准 的
    支持 还能与微软的密码服务供应者 CSP 紧密配合 让在线信息更加安全 通过对邮件身份的数字化的认证

    可以最大的保障邮件传输的安全性能
    采用 UKey 认证系统在 OA 系统中的几大特点
    1. 开放性
    完全兼容和支持现有的流行操作系统 例如Windows98 / Windows2000 / Windwos XP / Notes 等 2. 安全性
    UKey 提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制
    UKey 使用共享秘密的方式实现网络客户与服务器之间的身份验证 不用暴露任何关键信息就可以实现用
    户身份的验证 而且 UKey 内置的用户访问控制可以进一步增强验证过程的安全性
    3. 易用性
    采用 UKey 认证系统以后 以前觉得那些繁琐的事情都变得很简单 所要做的只是插入 UKey4. 优越性
    UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和加密运算都在芯片内部完成
    安全登录方案安全登陆解决方案
    随着计算机的普及 计算机使用安全带给人们越来越多的问题 伴随着铺天盖地而来的安全产品 我
    们的选择也越来越重要
    网络时代的计算机用户不断要求万无一失的 PC 机安全 以充分利用因特网和电子商务所带来的商机
    如果想让客户有信心采用诸如电子商务等新手段开展业务 易于管理而又极为安全的 PC 机将是关键 安
    全登录技术则是这种易于管理的安全 PC 的核心技术
    登录是计算机使用中个人身份认证的主要形式 是一切隐私保护和操作管理的前提 但是用户名+密
    码的二元认证方式已被证明存在众多问题 记忆密码 输入密码 更换密码都被认为是烦人的事情 而密
    码易于共享的特点则可能使一切安全设置流于形式
    现存登录需要解决的关键问题
    1. 用户名密码太长容易忘记 2. 存储在计算机上容易被盗 3. 输入用户名和密码时容易被盗
    UKey 认证系统安全登录解决方案
    Key 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码于是 USB 接口设备 UKey 通过
    USB 端口提供的电源来工作 不需要额外的电源 UKey 自身所具备的存贮器可以用来存储一些个人信息
    或证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的身份认
    证安全防护产品
    SecureLogon 功能组件简介
    UKey 认证系统里面的组件 SecureLogon 提供基于操作系统本机登录和网络登录功能 在设计中通过提

    只允许现在的用户登录 拒绝其他用户登录 c. 不允许用户取消登录 不允许用
    户点击取消登录 d. 锁定时不允许用户关机 当 UKEY 使用者拔出 UKEY 锁定计算机时 不允许关闭机器
    安全设置
    a. 随机生成密码 一次一换 每一次登录 密码都会随机自动更换 保密性高 但容易忘记密码 一
    般不建议使用 b. 监测插拔动作 拔出锁定 选中后 注销 拿 UKEY 登录 拔出 UKEY 计算机锁定
    插入 计算机进入系统
    UKey 认证系统基于网络的登录
    通过设置 SecureLongon 组件管理员工具设置选项实现
    在网络内计算机的登录大都是基于域模式的 管理员工具是基于 Windows2000 服务器版本的一个工具
    它可以方便的制作批量的钥匙 并且授权给钥匙登录 Windows2000 域的权限 方便的实现计算机终端远程
    登录和域登录
    采用 UKey 认证系统安全登录几大特点
    1. 开放性
    供高度安全的 Single Logon 使 PC 机用户和系统管理员工作更为便利 合法用护持有 UKey 登录时 插入
    UKey 登录 即可完成登录 并可以通过多种选择强化安全性 SecureLogon 省去了重复输入和记忆密码的
    辛劳 更为关键的是 它充分地利用了硬件本身地加密特性 将个人数据严格地保护起来 避免敏感的个
    人资料外泄 造成不必要地损失 SecureLogon 组件共包含了四项设置
    1. 安全登录设置 2. 用户设定 3. 紧急恢复盘的制作 4. 管理员工具
    UKey 认证系统基于本机的登录
    通过设置 SecureLongon 组件安全登录设置选项可以很方便的实现一下几个功能
    登录设置
    a. 登录必须插入钥匙 要求本机的使用用户必须插入 UKEY 才可以登录 否则不可以登录到系统里面
    b. 只允许当前用户登录
    完全兼容和支持现有的流行操作系统 例如Windows98 / Windows2000 / Windwos XP / Notes
    等 2. 安全性
    a 屏蔽传统的用户名+密码的登录方式 只允许采用钥匙登录 b 选择使用个人密码 PIN 任何验证场合
    需要同时输入 PIN c 选择创建随机的内部口令 一次一换 d 选择拔出钥匙就锁住 PC 保证用户暂时离
    开 PC 机也不会有安全损失
    e 选择只允许当前用户登录 防止其他用户的登录尝试 3. 易用性 采用 UKey 认证系统以后 以前觉
    得那些繁琐的事情都变得很简单 所要做的只是插入 UKey4. 优越性 UKey 的硬件是由带有 EPROM 的
    CPU 实现的芯片级操作系统 所有读写和都在芯片内部完成
    ERP&CRM 解决方案

    客户登录 ERP 系统
    ERP&CRM 以下简称 ERP 的兴起与发展 是企业扩充的需要 另一方面也是目光敏锐的软件商们抓
    住商机而酝酿出的市场 从技术角度来讲 ERP 是一种基于数据库的应用型系统 主要采用 C/S 和 B/S 模式
    进行人机交互 多种网络连接形式提供给用户便捷 有效的应用 最充分利用 ERP 最终意味着可以访问商业
    伙伴-客户 合作者和供应商 这意味着需要在 ERP 的 Web 界面中增加高级的安全性功能 如公共密钥基础
    设施(PKI)和数字化证书 本方案专为解决 ERP 系统中的内部及外部信息安全传递问题
    ERP 的特点及安全性
    由于 ERP 是一个高度集中的数据集合 企业在选择 ERP 和实施的过程必须谨慎 预防安全漏洞 保证
    ERP 系统正常运转的能力 自然也成为了企业选择 ERP 系统十分重要的标准 目前的状况往往安全和易用同
    时兼顾是难以实现的 增强安全性势必导致 ERP 运行过程中的操作会比较复杂 以至运行效率变低 又有将
    安全的视线放在外部信息而忽略内部信息传递安全的偏差 一个优秀的 ERP 系统不是引用了 PKI 技术 发
    放了权威 CA 机构的数字证书就能保证安全 UKEY 提倡由内到外 主动防御以配合防火墙等被动防御的安
    全意识
    UKey 特点及安全特性
    UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存
    储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书
    UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品
    优越性 UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和加密运算都在芯片内
    部完成 具有很高的安全度
    与通用磁盘介质相比 内置芯片级操作系统 防止被非法复制 保证数据的唯一性 UKey 内数据只在
    UKey 内留存 有利于在公共场所使用 与软盘相比 耐用性大大提高 同 IC 卡相比 由于不需要专用的读
    卡设备 在与电子商务以及各种以 PC 为基础的安全应用上具有其它产品不可替代的优越性
    安全性 UKey 提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制 UKey 使用共
    享秘密的方式实现网络客户与服务器之间的身份验证 不用暴露任何关键信息就可以实现用户身份的验证
    而且 UKey 内置的用户访问控制可以进一步增强验证过程的安全性
    UKey 安全特性的植入
    ERP 系统是由开发商集成的一个系统性的计算环境 而且各家的标准都很难达到统一 而如何增强 ERP
    系统功能 完善其应用以增加系统的亮点 开发商们请多考虑系统之间的融合
    需要 ERP 系统的开发商使用被提供的二次开发接口 把相应的安全特性嵌入到 ERP 系统的各个安全环

    登录环节 目前许多 ERP 系统采用 B/S 结构 在登录页面嵌入使用 UKey 进行身
    份认证的 ActiveX 控件 通过获取用户的验证方式 为 UKey 和正确的认证信息 登录系统的信息 然后
    与系统秘密通讯 再返回给用户是否通过验证

    数据操作环节 在进行关键数据操作时需要进行用户身份确认 可以在程序的功能触发环节增强安全认
    证 嵌入强制性 UKey 认证代码 没有 UKey 无法通过验证而不能使用此关键功能
    账户管理环节 可以在账户管理环节 增设用户登录属性 是否强制性使用 UKey 登录 这样可以控制
    关键账户的使用 利用 UKey 保证账户信息唯一性的特点 防止关键账户被冒用的可能
    系统认证环节 可以使用强制性 UKey 认证的服务器组件 把 UKey 的强制性认证移植到服务器端 确
    保只有此系统的 UKey 用户才能登录系统 使用系统资源
    采用通用标准和通用系统模块的 ERP 系统可以减少许多额外的工作 有些系统采用了数字证书的验证
    为了确保数据传输过程中的数据的安全 正确性 完整性 防篡改性和身份确认性 而且采用 CSP PKCS#11
    等通用标准 UKey 已经完全支持这些通用标准 拥有自主的知识产权
    适用范围
    1 采用 ERP 系统的各企业
    2 需要增加 ERP 系统功能以增强竞争力的系统集成商

    发表于 @ 2007年06月13日 17:16:00|评论(loading...)|编辑

    新一篇: 阿翔编程学-WebSphere下开发WebService服务 | 旧一篇: 阿翔编程学-Axis用户过滤服务类程序

    评论:没有评论。
    发表评论  


    登录
    Csdn Blog version 3.1a
    Copyright © 曹翔