ukey

UKey認證系統安全登錄解決方案：

UKey認證系統裏面的組件SecureFile功能組件提供基於文件的加密，解密等功能。通過Ukey內置芯片的運算來進行加密，最大程度上保證了文件在加密過程中和加密的安全性：

1、 適用範圍廣泛：支持各種文件的加解密功能。

2、 多種加密算法：

5種安全，可靠，高效的加密算法，系統支持DES、RC5、IDEA、BlowFish、Misty1等五種加密算法：

3、 獨特的隱藏功能：文件、目錄隱藏的功能，防止非法用户的操作。

4、文件保險箱：

提供我的保險箱，保持文件原有存儲位置，可以通過我的保險箱進行文件的操作及一次性解密全部文件。

5、 目錄加密功能：採用目錄加密功能，任何拷貝到加密目錄下的文件自動加密。

6、 保密編輯功能：提供加密狀態編輯文件的功能，用户插入UKey不用解密文件即可直接編輯現有文件，退出保存仍然保持加密狀態。

UKey認證系統裏面的組件SecureVia功能組件是基於文件的安全的分發，保護機制採用身份認證和數據加密方式，使您的文件在傳輸過程中萬無一失，它的主要功能是實現文件在指定用户之間的安全分發，而不用擔心文件的泄密問題。

文件的發送：文件在發送時通過UKey運算芯片自動進行加密，並且指定文件接收人UKey的ID，指定的文件接收人必須持有相應ID的UKey。

文件的接收：文件接收人必須持有相應ID的UKey，然後不需要做任何設置只要點擊打開文件，就可以輕鬆的打開已經加密的文件了，如果不是文件合法接收人則根本沒有辦法打開通過UKey芯片加密過的文件。

解決方案：

為了最大程度上保證文件的安全性，UKey認證系統採用安全登錄（SecureLogon）+文件加密(SecureFile)+文件安全分發(SecureVia)組件組合：

安全登錄：保證登錄系統者身份的合法性和唯一性

文件加密：基於UKey芯片的加密，最大程度保證了文件和文件在加密過程中的安全性

文件安全分發：基於UKey組件安全登錄，可以確定發送和接收文件人的身份的標識，基於UKey的文件安全分發功能，可以對文件進行指定並進行加密，最大程度保證了文件傳輸的安全性。

2. 安全性：基於硬件的加密，具有采用軟件加密無法比擬的優點，安全性高，保密性高，基於UKey身份認證方式,最大程度保證了系統和文件的安全。

計算機文件加密始終都是計算機安全管理的主要內容，文件安全存放的與否，跟您的商業信息是秘密相關的。一個好的文件安全解決方案，不但可以令您感覺到原來文件的安全是如此方便容易的實現，還可以讓您對自己文件安全的存放不在有任何顧慮。UKey認證系統2002版就是為您的計算機度身定做的安全保證的利器。

3. 易用性。

4.優越性：具有很高的安全度。

安全體現：

a. 安全管理：

管理員具有UKey的初始化，寫入UKEY，並且通過Master PIN來控制用户對UKey的使用。

b. 安全登錄：

通過UKey認證系統裏面的組件SecureLogon可以方便的實現安全登錄的功能，實現了1.合法用户必須持有UKey才可以登錄2.不允許其他用户登錄3.鎖定時不允許用户關機4.只允許當前用户登錄5.拔出UKey時鎖定計算機等等五大功能，對計算機的登錄安全進行了全方面的保護，有效的防止了非法登錄。

c. 密碼總管：

UKey認證系統的密碼總管（SecureEntry）組件可以自動記憶存儲基於網頁和基於程序的密碼，例如OUTLOOK郵件系統,OA登錄頁面，基於WEB的郵件登錄系統以及OICQ登錄號碼等，無需手動輸入，密碼總管功能採用自學習功能，無論彈出那個密碼對話框，密碼總管總是能夠為您自動的去填充用户名以及密碼，無需記憶。密碼保存在UKey硬件裏面，不用擔心密碼和用户名被盜，極大保護了合法用户的最大權益。

d. 文件的安全分發及加密：

UKey認證系統裏面的文件安全分發功能（SecureVia）文件加密功能(SecureFile)可以最大的保證文件傳輸的安全性文件的存放的安全性，和文件加密後的不可破解性。文件安全分發功能通過UKey的合法持有者，對將要發送的文件進行設置（接收方的部門以及姓名），文件發送功能以後，UKey會自動的運行UKey硬件對文件進行1024位加密，如果接收方沒有持有合法的UKey接收，則根本不能打開文件。文件的存放的安全性，和文件加密後的不可破解性通過UKey內置的五種國際流行的加密算法對文件進行加密，加密過程完全在UKey的硬件芯片上進行，保證了加密過程安全性以及加密文件的安全性。加密過後的文件如果沒有插入授權UKey登錄時或不插入UKey登錄時為自動隱藏，最大程度保證了加密過後文件的不可破解性。

e. 郵件加密：

擁有"數字身份證"之稱的UKey一直是全典公司精心研發並着力推薦的高科技產品，其中用於數字證書管理的加密服務組件iSecurex CSP，能實現對PKCS#11（密碼標記接口）、PKCS#12（個人信息交換標準）的支持，還能與微軟的密碼服務供應者CSP緊密配合，讓在線信息更加安全。通過對郵件身份的數字化的認證，可以最大的保障郵件傳輸的安全性能。

採用UKey認證系統在OA系統中的幾大特點：

2. 安全性：

安全登錄方案安全登錄解決方案

隨着計算機的普及，計算機使用安全帶給人們越來越多的問題，伴隨着鋪天蓋地而來的安全產品，我們的選擇也越來越重要。

網絡時代的計算機用户不斷要求萬無一失的PC機安全，以充分利用因特網和電子商務所帶來的商機，如果想讓客户有信心採用諸如電子商務等新手段開展業務，易於管理而又極為安全的PC機將是關鍵，安全登錄技術則是這種易於管理的安全PC的核心技術。

登錄是計算機使用中個人身份認證的主要形式，是一切隱私保護和操作管理的前提。但是用户名+密碼的二元認證方式已被證明存在眾多問題：記憶密碼、輸入密碼、更換密碼都被認為是煩人的事情，而密碼易於共享的特點則可能使一切安全設置流於形式。

現存登錄需要解決的關鍵問題：

1. 用户名密碼太長容易忘記2. 存儲在計算機上容易被盜3. 輸入用户名和密碼時容易被盜

UKey認證系統安全登錄解決方案：

UKey是一種通過USB (通用串行總線接口)直接與計算機相連、具有密碼驗證功能的USB接口設備，UKey通過USB端口提供的電源來工作，不需要額外的電源。UKey自身所具備的存貯器可以用來存儲一些個人信息或證書，UKey的內部密碼算法可以為數據傳輸提供安全的管道，UKey是適用於單機或網絡應用的身份認證安全防護產品。

SecureLogon功能組件簡介：

UKey認證系統裏面的組件SecureLogon提供基於操作系統本機登錄和網絡登錄功能，在設計中通過提供高度安全的Single Logon使PC機用户和系統管理員工作更為便利。合法用護持有UKey登錄時，插入UKey登錄，即可完成登錄，並可以通過多種選擇強化安全性，SecureLogon省去了重複輸入和記憶密碼的辛勞，更為關鍵的是，它充分地利用了硬件本身地加密特性，將個人數據嚴格地保護起來，避免敏感的個人資料外泄，造成不必要地損失SecureLogon組件共包含了四項設置：

1. 安全登錄設置2. 用户設定3. 緊急恢復盤的製作4.管理員工具

UKey認證系統基於本機的登錄：

通過設置SecureLongon組件安全登錄設置選項可以很方便的實現一下幾個功能：

登錄設置：

a. 登錄必須插入鑰匙：要求本機的使用用户必須插入UKEY才可以登錄，不允許關閉機器安全設置：

b. 隨機生成密碼（一次一換）：每一次登錄，密碼都會隨機自動更換，保密性高，但容易忘記密碼，一般不建議使用

c. 監測插拔動作（拔出鎖定）：選中後，註銷，拿UKEY登錄，拔出UKEY，計算機鎖定，插入，計算機進入系統

UKey認證系統基於網絡的登錄：

通過設置SecureLongon組件管理員工具設置選項實現：

在網絡內計算機的登錄大都是基於域模式的，管理員工具是基於Windows2000服務器版本的一個工具，它可以方便的製作批量的鑰匙，並且授權給鑰匙登錄Windows2000域的權限，方便的實現計算機終端遠程登錄和域登錄。

採用UKey認證系統安全登錄幾大特點：

1. 開放性：

完全兼容和支持現有的流行操作系統，例如Windows98 / Windows2000 / Windwos XP / Notes等。

2. 安全性：

a屏蔽傳統的用户名+密碼的登錄方式，只允許採用鑰匙登錄；

b選擇使用個人密碼PIN，任何驗證場合需要同時輸入PIN；

c選擇創建隨機的內部口令，一次一換；

d選擇拔出鑰匙就鎖住PC，保證用户暫時離開PC機也不會有安全損失；

e選擇只允許當前用户登錄，防止其他用户的登錄嘗試。

3. 易用性：

採用UKey認證系統以後，以前覺得那些繁瑣的事情都變得很簡單，所要做的只是插入UKey。

4. 優越性：

所有讀寫和都在芯片內部完成。

ERP&CRM解決方案

ERP&CRM（以下簡稱ERP）的興起與發展，是企業擴充的需要，另一方面也是目光敏鋭的軟件商們抓住商機而醖釀出的市場。從技術角度來講，ERP是一種基於數據庫的應用型系統，主要採用C/S和B/S模式進行人機交互，多種網絡連接形式提供給用户便捷、有效的應用，最充分利用ERP最終意味着可以訪問商業夥伴-客户，合作者和供應商。這意味着需要在ERP的Web界面中增加高級的安全性功能，如公共密鑰基礎設施(PKI)和數字化證書，本方案專為解決ERP系統中的內部及外部信息安全傳遞問題。

ERP的特點及安全性

由於ERP是一個高度集中的數據集合，企業在選擇ERP和實施的過程必須謹慎。預防安全漏洞，保證ERP系統正常運轉的能力，自然也成為了企業選擇ERP系統十分重要的標準。以至運行效率變低，又有將安全的視線放在外部信息而忽略內部信息傳遞安全的偏差……一個優秀的ERP系統不是引用了PKI技術，發放了權威CA機構的數字證書就能保證安全，UKEY提倡由內到外，主動防禦以配合防火牆等被動防禦的安全意識。

UKey特點及安全特性

UKey是一種通過USB (通用串行總線接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設備。UKey的設計小巧精緻、攜帶方便UKey自身所具備的存貯器可以用來存儲一些個人信息或證書，UKey的內部密碼算法可以為數據傳輸提供安全的管道，UKey是適用於單機或網絡應用的安全防護產品。

優越性：UKey的硬件是由帶有EPROM的CPU實現的芯片級操作系統，所有讀寫和加密運算都在芯片內部完成，具有很高的安全度。

與通用磁盤介質相比，內置芯片級操作系統，防止被非法複製，保證數據的唯一性，UKey內數據只在UKey內留存，有利於在公共場所使用；與軟盤相比，耐用性大大提高；同IC卡相比，由於不需要專用的讀卡設備，在與電子商務以及各種以PC為基礎的安全應用上具有其它產品不可替代的優越性。

安全性：UKey提供了比傳統口令驗證更加安全且更易於使用的網絡用户身份認證機制。UKey使用共享秘密的方式實現網絡客户與服務器之間的身份驗證，不用暴露任何關鍵信息就可以實現用户身份的驗證。而且UKey內置的用户訪問控制可以進一步增強驗證過程的安全性。

UKey安全特性的植入

ERP系統是由開發商集成的一個系統性的計算環境，而且各家的標準都很難達到統一，而如何增強ERP系統功能，完善其應用以增加系統的亮點，開發商們請多考慮系統之間的融合。

需要ERP系統的開發商使用被提供的二次開發接口，把相應的安全特性嵌入到ERP系統的各個安全環節。

在登錄頁面嵌入使用UKey進行身份認證的ActiveX控件，通過獲取用户的驗證方式（為UKey）和正確的認證信息（登錄系統的信息），然後與系統秘密通訊，再返回給用户是否通過驗證。

數據操作環節：在進行關鍵數據操作時需要進行用户身份確認，可以在程序的功能觸發環節增強安全認證，嵌入強制性UKey認證代碼，沒有UKey無法通過驗證而不能使用此關鍵功能。

賬户管理環節：可以在賬户管理環節，增設用户登錄屬性，是否強制性使用UKey登錄，這樣可以控制關鍵賬户的使用，利用UKey保證賬户信息唯一性的特點，防止關鍵賬户被冒用的可能。

系統認證環節：可以使用強制性UKey認證的服務器組件，把UKey的強制性認證移植到服務器端，確保只有此係統的UKey用户才能登錄系統，使用系統資源。

採用通用標準和通用系統模塊的ERP系統可以減少許多額外的工作，有些系統採用了數字證書的驗證，為了確保數據傳輸過程中的數據的安全：正確性、完整性、防篡改性和身份確認性，而且採用CSP、PKCS#11等通用標準。UKey已經完全支持這些通用標準，擁有自主的知識產權。

適用範圍

1、 採用ERP系統的各企業。

2、 需要增加ERP系統功能以增強競爭力的系統集成商。