![](https://img-blog.csdnimg.cn/img_convert/05fc91ad557e4c4c92289bfe8222b9aa.png)
Ukey智能密码钥匙—双因子身份认证解决方案
安全UKEY是以安全芯片为基础,完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY,支持Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
01 UKEY配置
![](https://img-blog.csdnimg.cn/img_convert/c4ead1fe0fd142f2534c710dc8abbb51.png)
![](https://img-blog.csdnimg.cn/img_convert/c78443678df7b0c06c53a75ae556c042.png)
02 UKEY应用
![](https://img-blog.csdnimg.cn/img_convert/74f142ebd39d03dc0aef5ac2e555dd2f.jpeg)
03 等保密评身份鉴别要求
在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求。
📌等保密评要求使用双因素身份认证
![](https://img-blog.csdnimg.cn/img_convert/f3d615c1590af75354f3e8223fbdb92f.png)
网络和通信安全
可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性
可采用密码技术保证通信过程中数据的完整性, 机密性
可采用密码技术保证网络边界访问的控制信息的完整性
![](https://img-blog.csdnimg.cn/img_convert/449472f4720638dbe0da990521c0355f.png)
2. 设备和计算机安全
可采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性
可采用密码技术保证系统资源访问的控制信息的完整性
可采用密码技术保证日志记录的完整性
![](https://img-blog.csdnimg.cn/img_convert/9f42e9f360f0ba5b3ca1afcb1c7f8f1e.png)
3. 应用和数据安全
可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
可采用密码技术保证信息系统应用的访问的控制信息的完整性
可采用密码技术保证系统重要数据,传输存储的机密性,完整性
04 UKEY使用流程
需要在UKey中预先,生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性。
![](https://img-blog.csdnimg.cn/img_convert/2d1ae549c8e85c99c7ca7ada62316191.png)
05 可供选择对接ASP统一身份平台
使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能。
![](https://img-blog.csdnimg.cn/img_convert/2cdb133cda0a454aea2a4c19c37d34f4.png)
![](https://img-blog.csdnimg.cn/img_convert/b350a8e467919dbd5a2567b641613838.png)
06 技术支持
![](https://img-blog.csdnimg.cn/img_convert/2970011be5fd64debc9efa7e62e78ca5.png)