阿翔编程学-Ukey--USB 加密认证设备

Ukey的介绍

Ukey--USB 加密认证设备
UKey 特点及安全特性
UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存
储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书
UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品
优越性 UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和加密运算都在芯片
内部完成 具有很高的安全度
与通用磁盘介质相比 内置芯片级操作系统 防止被非法复制 保证数据的唯一性 UKey 内数据只在
UKey 内留存 有利于在公共场所使用 与软盘相比 耐用性大大提高 同 IC 卡相比 由于不需要专用的读
卡设备 在与电子商务以及各种以 PC 为基础的安全应用上具有其它产品不可替代的优越性
安全性 UKey 提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制 UKey 使用共
享秘密的方式实现网络客户与服务器之间的身份验证 不用暴露任何关键信息就可以实现用户身份的验证
而且 UKey 内置的用户访问控制可以进一步增强验证过程的安全性
文件安全解决方案随着计算机的普及 计算机使用安全带给人们越来越多的问题 伴随着铺天盖地而来
的安全产品 我们的选择也越来越重要
计算机文件加密始终都是计算机安全管理的主要内容 文件安全存放的与否 跟您的商业信息是秘密相
关的 一个好的文件安全解决方案 不但可以令您感觉到原来文件的安全是如此方便容易的实现 还可以让
您对自己文件安全的存放不在有任何顾虑 UKey 认证系统 2002 版就是为您的计算机度身定做的安全保证的
利器
现存文件安全的问题
1. 软件加密容易被破解 2. 文件在传输过程中易被截获 3. 加密软件损坏 文件无法恢复 UKey 认证系统安
全登录解决方案
Key 简单介绍
Key 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码于是 USB 接口设备 UKey 通过
USB 端口提供的电源来工作 不需要额外的电源 UKey 自身所具备的存贮器可以用来存储一些个人信息或
证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的身份认证的
安全防护产品
SecureFile 功能组件简介
UKey 认证系统里面的组件 SecureFile 功能组件提供基于文件的加密 解密等功能 通过 Ukey 内置芯片的

1 适用范围广泛 支持各种文件的加解密功能
2 多种加密算法
5 种安全 可靠 高效的加密算法 系统支持 DES RC5 IDEA BlowFish Misty1 等五种加密算法
3 独特的隐藏功能 文件 目录隐藏的功能 防止非法用户的操作
4 文件保险箱
提供我的保险箱 保持文件原有存储位置 可以通过我的保险箱进行文件的操作及一次性解密全部文件
5 目录加密功能 采用目录加密功能 任何拷贝到加密目录下的文件自动加密
6 保密编辑功能 提供加密状态编辑文件的功能 用户插入 UKey 不用解密文件即可直接编辑现有文件
退出保存仍然保持加密状态
SecureVia 功能组件简介
UKey 认证系统里面的组件 SecureVia 功能组件是基于文件的安全的分发 保护机制采用身份认证和数据
加密方式 使您的文件在传输过程中万无一失 它的主要功能是实现文件在指定用户之间的安全分发 而不
用担心文件的泄密问题
文件的发送 文件在发送时通过 UKey 运算芯片自动进行加密 并且指定文件接收人 UKey 的 ID 指定
的文件接收人必须持有相应 ID 的 UKey
文件的接收 文件接收人必须持有相应 ID 的 UKey 然后不需要做任何设置只要点击打开文件 就可以
轻松的打开已经加密的文件了 如果不是文件合法接收人则根本没有办法打开通过 UKey 芯片加密过文件
解决方案
为了最大程度上保证文件的安全性 UKey 认证系统采用安全登录 SecureLogon +文件加密(SecureFile)+
文件安全分发(SecureVia)组件组合
安全登录 保证登录系统者身份的合法性和唯一性文件加密
运算来进行加密 最大程度上保证了文件在加密过程中和加密的安全性
基于 UKey 芯片的加密 最大程度保证了
文件和文件在加密过程中的安全性文件安全分发 基于 UKey 组件安全登录 可以确定发送和接收文件人的
身份的标识 基于 UKey 的文件安全分发功能 可以对文件进行指定并进行加密 最大程度保证了文件传输
的安全性
采用 UKey 认证系统安全登录几大特点
1. 开放性 完全兼容和支持现有的流行操作系统 例如 Windows98 / Windows2000 / Windwos XP / Notes
等 2. 安全性 基于硬件的加密 具有采用软件加密无法比拟的优点 安全性高 保密性高 基于 UKey 身份

认证方式,最大程度保证了系统和文件的安全
3. 易用性 采用 UKey 认证系统以后 以前觉得那些繁琐的事情都变得很简单 所要做的只是插入 UKey4.
优越性 UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和都在芯片内部完成
OA 系统安全的解决方案
目前 OA(Office Automation)技术主要有三种技术发展趋势 首先就是 Lotus Domino/Notes,当前它几乎已
经成为国内办公自动化系统的标准平台 Domino/Notes 是一个集文档数据库 邮件系统 动态 Web 信息发
布 可视化集成开发环境于一体的基础平台 适合处理办公协作流程中产生的非结构化文档信息 并可以利
用灵活的邮件机制在人 部门之间传递文档 集成开发环境提供的模板化开发方式 缩短了项目开发周期也
为用户节省了投资 其动态 Web 信息发布可以选择性地对外发布办公自动化系统中形成的政策 法规 新闻
等信息 由于 OA 系统是一个面向最终用户的管理系统 客户在选择 OA 产品的时候首先应考虑产品的成熟
度和实用性 是否有成功的行业实施经验 能否真正解决用户的日常办公和业务处理的问题 其次是考虑安
全性 OA 系统覆盖面广 处理信息多 因此设计完善的安全性保护方案对于 OA 非常重要 安全性应该既
能有效地阻止用户之间的非法侵入 非授权访问等 同时要保证不同用户高效 快速地访问控制授权范围内
的系统资源 系统的安全性还体现在对统一安全架构的数据文档加密 电子签名等安全接口技术
现存 OA 需要解决的关键问题
OA 系统集成化的平台给了人们一种办公自动化的新概念 但又由于往往我们的操作系统和 OA 系统的登
录都是基于用户名+密码来验证用户名的合法性的 所以在 OA 系统中存在着操作登录系统用户名的非法 登
录 OA 系统的用户名的非法等等不安全的因素 从而为 OA 体系的安全性带来了很大的不便 出于安全方面
的考虑,OA 急需解决的问题主要是一下几点
1. 系统安全登录 2. OA 系统安全登录 3. 文件的安全性 4. 邮件系统的安全性 UKey 认证系统的解决方案
Key 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码于是 USB 接口设备 UKey 通过
USB 端口提供的电源来工作 不需要额外的电源 UKey 自身所具备的存贮器可以用来存储一些个人信息或
证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产
品 以下是 UKey 基于 OA 系统提出的有针对性的解决方案
1. 系统的安全登录------------------------具体实施 SecureLogon2. OA 安全登录及密码存储管理-------具体实
施 SecureEntry3. 文件的安全分发和加密---------------具体实施 SecureVia+SecureFile4. iSecureX CSP 邮件
加密------------------具体实施 Certificates
UKey 认证系统解决方案在 OA 系统中的应用及安全体现
UKey 认证系统在 OA 系统中的应用

.ü..?..?..?..?..?..
安全体现
a. 安全管理
管理员具有 UKey 的初始化 写入 UKEY 并且通过 Master PIN 来控制用户对 UKey 的使用 b. 安全登
录
通过 UKey 认证系统里面的组件 SecureLogon 可以方便的实现安全登录的功能 实现了 1.合法用户必须
持有 UKey 才可以登录 2.不允许其他用户登录 3.锁定时不允许用户关机 4.只允许当前用户登录 5.拔出 UKey
时锁定计算机等等五大功能 对计算机的登录安全进行了全方面的保护 有效的防止了非法登录 c. 密码总管
UKey 认证系统的密码总管 SecureEntry 组件可以自动记忆存储基于网页和基于程序的密码 例如
OUTLOOK 邮件系统,OA 登录页面 基于 WEB 的邮件登录系统以及 OICQ 登录号码等 无需手动输入 密
码总管功能采用自学习功能 无论弹出那个密码对话框 密码总管总是能够为您自动的去填充用户名以及密
码 无需记忆 密码保存在 UKey 硬件里面 不用担心密码和用户名被盗 极大保护了合法用户的最大权益
d. 文件的安全分发及加密
UKey 认证系统里面的文件安全分发功能 SecureVia 文件加密功能(SecureFile)可以最大的保证文件传
输的安全性文件的存放的安全性 和文件加密后的不可破解性 文件安全分发功能通过 UKey 的合法持有者
对将要发送的文件进行设置 接收方的部门以及姓名 文件发送功能以后 UKey 会自动的运行 UKey 硬件
对文件进行 1024 位加密 如果接收方没有持有合法的 UKey 接收 则根本不能打开文件 文件的存放的安全
性 和文件加密后的不可破解性通过 UKey 内置的五种国际流行的加密算法对文件进行加密 加密过程完全
在 UKey 的硬件芯片上进行 保证了加密过程安全性以及加密文件的安全性 加密过后的文件如果没有插入
授权 UKey 登录时或不插入 UKey 登录时为自动隐藏 最大程度保证了加密过后文件的不可破解性
e. 邮件加密
拥有"数字身份证"之称的 UKey 一直是全典公司精心研发并着力推荐的高科技产品 其中用于数字证书管
理的加密服务组件 iSecurex CSP 能实现对 PKCS#11 密码标记接口 PKCS#12 个人信息交换标准 的
支持 还能与微软的密码服务供应者 CSP 紧密配合 让在线信息更加安全 通过对邮件身份的数字化的认证

可以最大的保障邮件传输的安全性能
采用 UKey 认证系统在 OA 系统中的几大特点
1. 开放性
完全兼容和支持现有的流行操作系统 例如Windows98 / Windows2000 / Windwos XP / Notes 等 2. 安全性
UKey 提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制
UKey 使用共享秘密的方式实现网络客户与服务器之间的身份验证 不用暴露任何关键信息就可以实现用
户身份的验证 而且 UKey 内置的用户访问控制可以进一步增强验证过程的安全性
3. 易用性
采用 UKey 认证系统以后 以前觉得那些繁琐的事情都变得很简单 所要做的只是插入 UKey4. 优越性
UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和加密运算都在芯片内部完成
安全登录方案安全登陆解决方案
随着计算机的普及 计算机使用安全带给人们越来越多的问题 伴随着铺天盖地而来的安全产品 我
们的选择也越来越重要
网络时代的计算机用户不断要求万无一失的 PC 机安全 以充分利用因特网和电子商务所带来的商机
如果想让客户有信心采用诸如电子商务等新手段开展业务 易于管理而又极为安全的 PC 机将是关键 安
全登录技术则是这种易于管理的安全 PC 的核心技术
登录是计算机使用中个人身份认证的主要形式 是一切隐私保护和操作管理的前提 但是用户名+密
码的二元认证方式已被证明存在众多问题 记忆密码 输入密码 更换密码都被认为是烦人的事情 而密
码易于共享的特点则可能使一切安全设置流于形式
现存登录需要解决的关键问题
1. 用户名密码太长容易忘记 2. 存储在计算机上容易被盗 3. 输入用户名和密码时容易被盗
UKey 认证系统安全登录解决方案
Key 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码于是 USB 接口设备 UKey 通过
USB 端口提供的电源来工作 不需要额外的电源 UKey 自身所具备的存贮器可以用来存储一些个人信息
或证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的身份认
证安全防护产品
SecureLogon 功能组件简介
UKey 认证系统里面的组件 SecureLogon 提供基于操作系统本机登录和网络登录功能 在设计中通过提

只允许现在的用户登录 拒绝其他用户登录 c. 不允许用户取消登录 不允许用
户点击取消登录 d. 锁定时不允许用户关机 当 UKEY 使用者拔出 UKEY 锁定计算机时 不允许关闭机器
安全设置
a. 随机生成密码 一次一换 每一次登录 密码都会随机自动更换 保密性高 但容易忘记密码 一
般不建议使用 b. 监测插拔动作 拔出锁定 选中后 注销 拿 UKEY 登录 拔出 UKEY 计算机锁定
插入 计算机进入系统
UKey 认证系统基于网络的登录
通过设置 SecureLongon 组件管理员工具设置选项实现
在网络内计算机的登录大都是基于域模式的 管理员工具是基于 Windows2000 服务器版本的一个工具
它可以方便的制作批量的钥匙 并且授权给钥匙登录 Windows2000 域的权限 方便的实现计算机终端远程
登录和域登录
采用 UKey 认证系统安全登录几大特点
1. 开放性
供高度安全的 Single Logon 使 PC 机用户和系统管理员工作更为便利 合法用护持有 UKey 登录时 插入
UKey 登录 即可完成登录 并可以通过多种选择强化安全性 SecureLogon 省去了重复输入和记忆密码的
辛劳 更为关键的是 它充分地利用了硬件本身地加密特性 将个人数据严格地保护起来 避免敏感的个
人资料外泄 造成不必要地损失 SecureLogon 组件共包含了四项设置
1. 安全登录设置 2. 用户设定 3. 紧急恢复盘的制作 4. 管理员工具
UKey 认证系统基于本机的登录
通过设置 SecureLongon 组件安全登录设置选项可以很方便的实现一下几个功能
登录设置
a. 登录必须插入钥匙 要求本机的使用用户必须插入 UKEY 才可以登录 否则不可以登录到系统里面
b. 只允许当前用户登录
完全兼容和支持现有的流行操作系统 例如Windows98 / Windows2000 / Windwos XP / Notes
等 2. 安全性
a 屏蔽传统的用户名+密码的登录方式 只允许采用钥匙登录 b 选择使用个人密码 PIN 任何验证场合
需要同时输入 PIN c 选择创建随机的内部口令 一次一换 d 选择拔出钥匙就锁住 PC 保证用户暂时离
开 PC 机也不会有安全损失
e 选择只允许当前用户登录 防止其他用户的登录尝试 3. 易用性 采用 UKey 认证系统以后 以前觉
得那些繁琐的事情都变得很简单 所要做的只是插入 UKey4. 优越性 UKey 的硬件是由带有 EPROM 的
CPU 实现的芯片级操作系统 所有读写和都在芯片内部完成
ERP&CRM 解决方案

客户登录 ERP 系统
ERP&CRM 以下简称 ERP 的兴起与发展 是企业扩充的需要 另一方面也是目光敏锐的软件商们抓
住商机而酝酿出的市场 从技术角度来讲 ERP 是一种基于数据库的应用型系统 主要采用 C/S 和 B/S 模式
进行人机交互 多种网络连接形式提供给用户便捷 有效的应用 最充分利用 ERP 最终意味着可以访问商业
伙伴-客户 合作者和供应商 这意味着需要在 ERP 的 Web 界面中增加高级的安全性功能 如公共密钥基础
设施(PKI)和数字化证书 本方案专为解决 ERP 系统中的内部及外部信息安全传递问题
ERP 的特点及安全性
由于 ERP 是一个高度集中的数据集合 企业在选择 ERP 和实施的过程必须谨慎 预防安全漏洞 保证
ERP 系统正常运转的能力 自然也成为了企业选择 ERP 系统十分重要的标准 目前的状况往往安全和易用同
时兼顾是难以实现的 增强安全性势必导致 ERP 运行过程中的操作会比较复杂 以至运行效率变低 又有将
安全的视线放在外部信息而忽略内部信息传递安全的偏差 一个优秀的 ERP 系统不是引用了 PKI 技术 发
放了权威 CA 机构的数字证书就能保证安全 UKEY 提倡由内到外 主动防御以配合防火墙等被动防御的安
全意识
UKey 特点及安全特性
UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存
储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书
UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品
优越性 UKey 的硬件是由带有 EPROM 的 CPU 实现的芯片级操作系统 所有读写和加密运算都在芯片内
部完成 具有很高的安全度
与通用磁盘介质相比 内置芯片级操作系统 防止被非法复制 保证数据的唯一性 UKey 内数据只在
UKey 内留存 有利于在公共场所使用 与软盘相比 耐用性大大提高 同 IC 卡相比 由于不需要专用的读
卡设备 在与电子商务以及各种以 PC 为基础的安全应用上具有其它产品不可替代的优越性
安全性 UKey 提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制 UKey 使用共
享秘密的方式实现网络客户与服务器之间的身份验证 不用暴露任何关键信息就可以实现用户身份的验证
而且 UKey 内置的用户访问控制可以进一步增强验证过程的安全性
UKey 安全特性的植入
ERP 系统是由开发商集成的一个系统性的计算环境 而且各家的标准都很难达到统一 而如何增强 ERP
系统功能 完善其应用以增加系统的亮点 开发商们请多考虑系统之间的融合
需要 ERP 系统的开发商使用被提供的二次开发接口 把相应的安全特性嵌入到 ERP 系统的各个安全环
节
登录环节 目前许多 ERP 系统采用 B/S 结构 在登录页面嵌入使用 UKey 进行身
份认证的 ActiveX 控件 通过获取用户的验证方式 为 UKey 和正确的认证信息 登录系统的信息 然后
与系统秘密通讯 再返回给用户是否通过验证

数据操作环节 在进行关键数据操作时需要进行用户身份确认 可以在程序的功能触发环节增强安全认
证 嵌入强制性 UKey 认证代码 没有 UKey 无法通过验证而不能使用此关键功能
账户管理环节 可以在账户管理环节 增设用户登录属性 是否强制性使用 UKey 登录 这样可以控制
关键账户的使用 利用 UKey 保证账户信息唯一性的特点 防止关键账户被冒用的可能
系统认证环节 可以使用强制性 UKey 认证的服务器组件 把 UKey 的强制性认证移植到服务器端 确
保只有此系统的 UKey 用户才能登录系统 使用系统资源
采用通用标准和通用系统模块的 ERP 系统可以减少许多额外的工作 有些系统采用了数字证书的验证
为了确保数据传输过程中的数据的安全 正确性 完整性 防篡改性和身份确认性 而且采用 CSP PKCS#11
等通用标准 UKey 已经完全支持这些通用标准 拥有自主的知识产权
适用范围
1 采用 ERP 系统的各企业
2 需要增加 ERP 系统功能以增强竞争力的系统集成商