ukey

UKey認證系統安全登錄解決方案：

UKey認證系統裡面的組件SecureFile功能組件提供基於檔案的加密，解密等功能。通過Ukey內置晶片的運算來進行加密，最大程度上保證了檔案在加密過程中和加密的安全性：

1、 適用範圍廣泛：支持各種檔案的加解密功能。

2、 多種加密算法：

5種安全，可靠，高效的加密算法，系統支持DES、RC5、IDEA、BlowFish、Misty1等五種加密算法：

3、 獨特的隱藏功能：檔案、目錄隱藏的功能，防止非法用戶的操作。

4、檔案保險箱：

提供我的保險箱，保持檔案原有存儲位置，可以通過我的保險箱進行檔案的操作及一次性解密全部檔案。

5、 目錄加密功能：採用目錄加密功能，任何拷貝到加密目錄下的檔案自動加密。

6、 保密編輯功能：提供加密狀態編輯檔案的功能，用戶插入UKey不用解密檔案即可直接編輯現有檔案，退出保存仍然保持加密狀態。

UKey認證系統裡面的組件SecureVia功能組件是基於檔案的安全的分發，保護機制採用身份認證和數據加密方式，使您的檔案在傳輸過程中萬無一失，它的主要功能是實現檔案在指定用戶之間的安全分發，而不用擔心檔案的泄密問題。

檔案的傳送：檔案在傳送時通過UKey運算晶片自動進行加密，並且指定檔案接收人UKey的ID，指定的檔案接收人必須持有相應ID的UKey。

檔案的接收：檔案接收人必須持有相應ID的UKey，然後不需要做任何設定只要點擊打開檔案，就可以輕鬆的打開已經加密的檔案了，如果不是檔案合法接收人則根本沒有辦法打開通過UKey晶片加密過的檔案。

解決方案：

為了最大程度上保證檔案的安全性，UKey認證系統採用安全登錄（SecureLogon）+檔案加密(SecureFile)+檔案安全分發(SecureVia)組件組合：

安全登錄：保證登錄系統者身份的合法性和唯一性

檔案加密：基於UKey晶片的加密，最大程度保證了檔案和檔案在加密過程中的安全性

檔案安全分發：基於UKey組件安全登錄，可以確定傳送和接收檔案人的身份的標識，基於UKey的檔案安全分發功能，可以對檔案進行指定並進行加密，最大程度保證了檔案傳輸的安全性。

2. 安全性：基於硬體的加密，具有採用軟體加密無法比擬的優點，安全性高，保密性高，基於UKey身份認證方式,最大程度保證了系統和檔案的安全。

計算機檔案加密始終都是計算機安全管理的主要內容，檔案安全存放的與否，跟您的商業信息是秘密相關的。一個好的檔案安全解決方案，不但可以令您感覺到原來檔案的安全是如此方便容易的實現，還可以讓您對自己檔案安全的存放不在有任何顧慮。UKey認證系統2002版就是為您的計算機度身定做的安全保證的利器。

3. 易用性。

4.優越性：具有很高的安全度。

安全體現：

a. 安全管理：

管理員具有UKey的初始化，寫入UKEY，並且通過Master PIN來控制用戶對UKey的使用。

b. 安全登錄：

通過UKey認證系統裡面的組件SecureLogon可以方便的實現安全登錄的功能，實現了1.合法用戶必須持有UKey才可以登錄2.不允許其他用戶登錄3.鎖定時不允許用戶關機4.只允許當前用戶登錄5.拔出UKey時鎖定計算機等等五大功能，對計算機的登錄安全進行了全方面的保護，有效的防止了非法登錄。

c. 密碼總管：

UKey認證系統的密碼總管（SecureEntry）組件可以自動記憶存儲基於網頁和基於程式的密碼，例如OUTLOOK郵件系統,OA登錄頁面，基於WEB的郵件登錄系統以及OICQ登錄號碼等，無需手動輸入，密碼總管功能採用自學習功能，無論彈出那個密碼對話框，密碼總管總是能夠為您自動的去填充用戶名以及密碼，無需記憶。密碼保存在UKey硬體裡面，不用擔心密碼和用戶名被盜，極大保護了合法用戶的最大權益。

d. 檔案的安全分發及加密：

UKey認證系統裡面的檔案安全分發功能（SecureVia）檔案加密功能(SecureFile)可以最大的保證檔案傳輸的安全性檔案的存放的安全性，和檔案加密後的不可破解性。檔案安全分發功能通過UKey的合法持有者，對將要傳送的檔案進行設定（接收方的部門以及姓名），檔案傳送功能以後，UKey會自動的運行UKey硬體對檔案進行1024位加密，如果接收方沒有持有合法的UKey接收，則根本不能打開檔案。檔案的存放的安全性，和檔案加密後的不可破解性通過UKey內置的五種國際流行的加密算法對檔案進行加密，加密過程完全在UKey的硬體晶片上進行，保證了加密過程安全性以及加密檔案的安全性。加密過後的檔案如果沒有插入授權UKey登錄時或不插入UKey登錄時為自動隱藏，最大程度保證了加密過後檔案的不可破解性。

e. 郵件加密：

擁有"數字身份證"之稱的UKey一直是全典公司精心研發並著力推薦的高科技產品，其中用於數字證書管理的加密服務組件iSecurex CSP，能實現對PKCS#11（密碼標記接口）、PKCS#12（個人信息交換標準）的支持，還能與微軟的密碼服務供應者CSP緊密配合，讓線上信息更加安全。通過對郵件身份的數位化的認證，可以最大的保障郵件傳輸的安全性能。

採用UKey認證系統在OA系統中的幾大特點：

2. 安全性：

安全登錄方案安全登錄解決方案

隨著計算機的普及，計算機使用安全帶給人們越來越多的問題，伴隨著鋪天蓋地而來的安全產品，我們的選擇也越來越重要。

網路時代的計算機用戶不斷要求萬無一失的PC機安全，以充分利用網際網路和電子商務所帶來的商機，如果想讓客戶有信心採用諸如電子商務等新手段開展業務，易於管理而又極為安全的PC機將是關鍵，安全登錄技術則是這種易於管理的安全PC的核心技術。

登錄是計算機使用中個人身份認證的主要形式，是一切隱私保護和操作管理的前提。但是用戶名+密碼的二元認證方式已被證明存在眾多問題：記憶密碼、輸入密碼、更換密碼都被認為是煩人的事情，而密碼易於共享的特點則可能使一切安全設定流於形式。

現存登錄需要解決的關鍵問題：

1. 用戶名密碼太長容易忘記2. 存儲在計算機上容易被盜3. 輸入用戶名和密碼時容易被盜

UKey認證系統安全登錄解決方案：

UKey是一種通過USB (通用串列匯流排接口)直接與計算機相連、具有密碼驗證功能的USB接口設備，UKey通過USB連線埠提供的電源來工作，不需要額外的電源。UKey自身所具備的存貯器可以用來存儲一些個人信息或證書，UKey的內部密碼算法可以為數據傳輸提供安全的管道，UKey是適用於單機或網路套用的身份認證安全防護產品。

SecureLogon功能組件簡介：

UKey認證系統裡面的組件SecureLogon提供基於作業系統本機登錄和網路登錄功能，在設計中通過提供高度安全的Single Logon使PC機用戶和系統管理員工作更為便利。合法用護持有UKey登錄時，插入UKey登錄，即可完成登錄，並可以通過多種選擇強化安全性，SecureLogon省去了重複輸入和記憶密碼的辛勞，更為關鍵的是，它充分地利用了硬體本身地加密特性，將個人數據嚴格地保護起來，避免敏感的個人資料外泄，造成不必要地損失SecureLogon組件共包含了四項設定：

1. 安全登錄設定2. 用戶設定3. 緊急恢復盤的製作4.管理員工具

UKey認證系統基於本機的登錄：

通過設定SecureLongon組件安全登錄設定選項可以很方便的實現一下幾個功能：

登錄設定：

a. 登錄必須插入鑰匙：要求本機的使用用戶必須插入UKEY才可以登錄，不允許關閉機器安全設定：

b. 隨機生成密碼（一次一換）：每一次登錄，密碼都會隨機自動更換，保密性高，但容易忘記密碼，一般不建議使用

c. 監測插拔動作（拔出鎖定）：選中後，註銷，拿UKEY登錄，拔出UKEY，計算機鎖定，插入，計算機進入系統

UKey認證系統基於網路的登錄：

通過設定SecureLongon組件管理員工具設定選項實現：

在網路內計算機的登錄大都是基於域模式的，管理員工具是基於Windows2000伺服器版本的一個工具，它可以方便的製作批量的鑰匙，並且授權給鑰匙登錄Windows2000域的許可權，方便的實現計算機終端遠程登錄和域登錄。

採用UKey認證系統安全登錄幾大特點：

1. 開放性：

完全兼容和支持現有的流行作業系統，例如Windows98 / Windows2000 / Windwos XP / Notes等。

2. 安全性：

a禁止傳統的用戶名+密碼的登錄方式，只允許採用鑰匙登錄；

b選擇使用個人密碼PIN，任何驗證場合需要同時輸入PIN；

c選擇創建隨機的內部口令，一次一換；

d選擇拔出鑰匙就鎖住PC，保證用戶暫時離開PC機也不會有安全損失；

e選擇只允許當前用戶登錄，防止其他用戶的登錄嘗試。

3. 易用性：

採用UKey認證系統以後，以前覺得那些繁瑣的事情都變得很簡單，所要做的只是插入UKey。

4. 優越性：

所有讀寫和都在晶片內部完成。

ERP&CRM解決方案

ERP&CRM（以下簡稱ERP）的興起與發展，是企業擴充的需要，另一方面也是目光敏銳的軟體商們抓住商機而醞釀出的市場。從技術角度來講，ERP是一種基於資料庫的套用型系統，主要採用C/S和B/S模式進行人機互動，多種網路連線形式提供給用戶便捷、有效的套用，最充分利用ERP最終意味著可以訪問商業夥伴-客戶，合作者和供應商。這意味著需要在ERP的Web界面中增加高級的安全性功能，如公共密鑰基礎設施(PKI)和數位化證書，本方案專為解決ERP系統中的內部及外部信息安全傳遞問題。

ERP的特點及安全性

由於ERP是一個高度集中的數據集合，企業在選擇ERP和實施的過程必須謹慎。預防安全漏洞，保證ERP系統正常運轉的能力，自然也成為了企業選擇ERP系統十分重要的標準。以至運行效率變低，又有將安全的視線放在外部信息而忽略內部信息傳遞安全的偏差……一個優秀的ERP系統不是引用了PKI技術，發放了權威CA機構的數字證書就能保證安全，UKEY提倡由內到外，主動防禦以配合防火牆等被動防禦的安全意識。

UKey特點及安全特性

UKey是一種通過USB (通用串列匯流排接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設備。UKey的設計小巧精緻、攜帶方便UKey自身所具備的存貯器可以用來存儲一些個人信息或證書，UKey的內部密碼算法可以為數據傳輸提供安全的管道，UKey是適用於單機或網路套用的安全防護產品。

優越性：UKey的硬體是由帶有EPROM的CPU實現的晶片級作業系統，所有讀寫和加密運算都在晶片內部完成，具有很高的安全度。

與通用磁碟介質相比，內置晶片級作業系統，防止被非法複製，保證數據的唯一性，UKey內數據只在UKey內留存，有利於在公共場所使用；與軟碟相比，耐用性大大提高；同IC卡相比，由於不需要專用的讀卡設備，在與電子商務以及各種以PC為基礎的安全套用上具有其它產品不可替代的優越性。

安全性：UKey提供了比傳統口令驗證更加安全且更易於使用的網路用戶身份認證機制。UKey使用共享秘密的方式實現網路客戶與伺服器之間的身份驗證，不用暴露任何關鍵信息就可以實現用戶身份的驗證。而且UKey內置的用戶訪問控制可以進一步增強驗證過程的安全性。

UKey安全特性的植入

ERP系統是由開發商集成的一個系統性的計算環境，而且各家的標準都很難達到統一，而如何增強ERP系統功能，完善其套用以增加系統的亮點，開發商們請多考慮系統之間的融合。

需要ERP系統的開發商使用被提供的二次開發接口，把相應的安全特性嵌入到ERP系統的各個安全環節。

在登錄頁面嵌入使用UKey進行身份認證的ActiveX控制項，通過獲取用戶的驗證方式（為UKey）和正確的認證信息（登錄系統的信息），然後與系統秘密通訊，再返回給用戶是否通過驗證。

數據操作環節：在進行關鍵數據操作時需要進行用戶身份確認，可以在程式的功能觸發環節增強安全認證，嵌入強制性UKey認證代碼，沒有UKey無法通過驗證而不能使用此關鍵功能。

賬戶管理環節：可以在賬戶管理環節，增設用戶登錄屬性，是否強制性使用UKey登錄，這樣可以控制關鍵賬戶的使用，利用UKey保證賬戶信息唯一性的特點，防止關鍵賬戶被冒用的可能。

系統認證環節：可以使用強制性UKey認證的伺服器組件，把UKey的強制性認證移植到伺服器端，確保只有此系統的UKey用戶才能登錄系統，使用系統資源。

採用通用標準和通用系統模組的ERP系統可以減少許多額外的工作，有些系統採用了數字證書的驗證，為了確保數據傳輸過程中的數據的安全：正確性、完整性、防篡改性和身份確認性，而且採用CSP、PKCS#11等通用標準。UKey已經完全支持這些通用標準，擁有自主的智慧財產權。

適用範圍

1、 採用ERP系統的各企業。

2、 需要增加ERP系統功能以增強競爭力的系統集成商。