UKey是一種通過USB (通用串行總線接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設(shè)備。ukey 是對現(xiàn)行的網(wǎng)絡(luò)安全體系是一個極為有力的補充,通過中國信息安全測評認證中心認證的網(wǎng)絡(luò)安全產(chǎn)品。基于可信計算機及智能卡技術(shù)把易用性,便攜性和最高級別的安全性帶給了使用微軟 IE或Netscape Navigator進行Web訪問,在線交易(購物,付款),收發(fā)電子郵件,在線聊天交友及表單簽名,文件數(shù)字簽名等操作的用戶,保證用戶在ukey下的操作不可篡改,抵賴。ukey最大的特點就是安全性高,技術(shù)規(guī)范一致性強,操作系統(tǒng)兼容性好,攜帶使用靈活。
特點
現(xiàn)存文件安全的問題:
1.軟件加密容易被破解
2.文件在傳輸過程中易被截獲
3.加密軟件損壞,文件無法恢復(fù)
UKey認證系統(tǒng)安全登錄解決方案:
簡介
UKey認證系統(tǒng)里面的組件SecureFile功能組件提供基于文件的加密,解密等功能。通過Ukey內(nèi)置芯片的運算來進行加密,最大程度上保證了文件在加密過程中和加密的安全性:
1、適用范圍廣泛:支持各種文件的加解密功能。
2、多種加密算法:
5種安全,可靠,高效的加密算法,系統(tǒng)支持DES、RC5、IDEA、BlowFish、Misty1等五種加密算法:
3、獨特的隱藏功能:文件、目錄隱藏的功能,防止非法用戶的操作。
4、文件保險箱:
提供我的保險箱,保持文件原有存儲位置,可以通過我的保險箱進行文件的操作及一次性解密全部文件。
5、目錄加密功能:采用目錄加密功能,任何拷貝到加密目錄下的文件自動加密。
6、保密編輯功能:提供加密狀態(tài)編輯文件的功能,用戶插入UKey不用解密文件即可直接編輯現(xiàn)有文件,退出保存仍然保持加密狀態(tài)。
功能組件
UKey認證系統(tǒng)里面的組件SecureVia功能組件是基于文件的安全的分發(fā),保護機制采用身份認證和數(shù)據(jù)加密方式,使您的文件在傳輸過程中萬無一失,它的主要功能是實現(xiàn)文件在指定用戶之間的安全分發(fā),而不用擔(dān)心文件的泄密問題。
文件的發(fā)送:文件在發(fā)送時通過UKey運算芯片自動進行加密,并且指定文件接收人UKey的ID,指定的文件接收人必須持有相應(yīng)ID的UKey。
文件的接收:文件接收人必須持有相應(yīng)ID的UKey,然后不需要做任何設(shè)置只要點擊打開文件,就可以輕松的打開已經(jīng)加密的文件了,如果不是文件合法接收人則根本沒有辦法打開通過UKey芯片加密過的文件。
解決方案:
為了最大程度上保證文件的安全性,UKey認證系統(tǒng)采用安全登錄(SecureLogon)+文件加密(SecureFile)+文件安全分發(fā)(SecureVia)組件組合:
安全登錄:保證登錄系統(tǒng)者身份的合法性和唯一性
文件加密:基于UKey芯片的加密,最大程度保證了文件和文件在加密過程中的安全性
文件安全分發(fā):基于UKey組件安全登錄,可以確定發(fā)送和接收文件人的身份的標識,基于UKey的文件安全分發(fā)功能,可以對文件進行指定并進行加密,最大程度保證了文件傳輸?shù)陌踩浴?/p>
優(yōu)點
1.開放性:Notes/Windows Vista/Windows 7等。
2. 安全性:基于硬件的加密,具有采用軟件加密無法比擬的優(yōu)點,安全性高,保密性高,基于UKey身份認證方式,最大程度保證了系統(tǒng)和文件的安全。
計算機文件加密始終都是計算機安全管理的主要內(nèi)容,文件安全存放的與否,跟您的商業(yè)信息是秘密相關(guān)的。一個好的文件安全解決方案,不但可以令您感覺到原來文件的安全是如此方便容易的實現(xiàn),還可以讓您對自己文件安全的存放不在有任何顧慮。UKey認證系統(tǒng)2002版就是為您的計算機度身定做的安全保證的利器。
3. 易用性。
4.優(yōu)越性:具有很高的安全度。
應(yīng)用
安全體現(xiàn):
a. 安全管理:
管理員具有UKey的初始化,寫入UKEY,并且通過Master PIN來控制用戶對UKey的使用。
b. 安全登錄:
通過UKey認證系統(tǒng)里面的組件SecureLogon可以方便的實現(xiàn)安全登錄的功能,實現(xiàn)了1.合法用戶必須持有UKey才可以登錄2.不允許其他用戶登錄3.鎖定時不允許用戶關(guān)機4.只允許當前用戶登錄5.拔出UKey時鎖定計算機等等五大功能,對計算機的登錄安全進行了全方面的保護,有效的防止了非法登錄。
c. 密碼總管:
UKey認證系統(tǒng)的密碼總管(SecureEntry)組件可以自動記憶存儲基于網(wǎng)頁和基于程序的密碼,例如OUTLOOK郵件系統(tǒng),OA登錄頁面,基于WEB的郵件登錄系統(tǒng)以及OICQ登錄號碼等,無需手動輸入,密碼總管功能采用自學(xué)習(xí)功能,無論彈出那個密碼對話框,密碼總管總是能夠為您自動的去填充用戶名以及密碼,無需記憶。密碼保存在UKey硬件里面,不用擔(dān)心密碼和用戶名被盜,極大保護了合法用戶的最大權(quán)益。
d. 文件的安全分發(fā)及加密:
UKey認證系統(tǒng)里面的文件安全分發(fā)功能(SecureVia)文件加密功能(SecureFile)可以最大的保證文件傳輸?shù)陌踩晕募拇娣诺陌踩裕臀募用芎蟮牟豢善平庑浴N募踩职l(fā)功能通過UKey的合法持有者,對將要發(fā)送的文件進行設(shè)置(接收方的部門以及姓名),文件發(fā)送功能以后,UKey會自動的運行UKey硬件對文件進行1024位加密,如果接收方?jīng)]有持有合法的UKey接收,則根本不能打開文件。文件的存放的安全性,和文件加密后的不可破解性通過UKey內(nèi)置的五種國際流行的加密算法對文件進行加密,加密過程完全在UKey的硬件芯片上進行,保證了加密過程安全性以及加密文件的安全性。加密過后的文件如果沒有插入授權(quán)UKey登錄時或不插入UKey登錄時為自動隱藏,最大程度保證了加密過后文件的不可破解性。
e. 郵件加密:
擁有"數(shù)字身份證"之稱的UKey一直是全典公司精心研發(fā)并著力推薦的高科技產(chǎn)品,其中用于數(shù)字證書管理的加密服務(wù)組件iSecurex CSP,能實現(xiàn)對PKCS#11(密碼標記接口)、PKCS#12(個人信息交換標準)的支持,還能與微軟的密碼服務(wù)供應(yīng)者CSP緊密配合,讓在線信息更加安全。通過對郵件身份的數(shù)字化的認證,可以最大的保障郵件傳輸?shù)陌踩阅堋?/p>
采用UKey認證系統(tǒng)在OA系統(tǒng)中的幾大特點:
2. 安全性:
安全登錄方案安全登錄解決方案
隨著計算機的普及,計算機使用安全帶給人們越來越多的問題,伴隨著鋪天蓋地而來的安全產(chǎn)品,我們的選擇也越來越重要。
網(wǎng)絡(luò)時代的計算機用戶不斷要求萬無一失的PC機安全,以充分利用因特網(wǎng)和電子商務(wù)所帶來的商機,如果想讓客戶有信心采用諸如電子商務(wù)等新手段開展業(yè)務(wù),易于管理而又極為安全的PC機將是關(guān)鍵,安全登錄技術(shù)則是這種易于管理的安全PC的核心技術(shù)。
登錄是計算機使用中個人身份認證的主要形式,是一切隱私保護和操作管理的前提。但是用戶名+密碼的二元認證方式已被證明存在眾多問題:記憶密碼、輸入密碼、更換密碼都被認為是煩人的事情,而密碼易于共享的特點則可能使一切安全設(shè)置流于形式。
現(xiàn)存登錄需要解決的關(guān)鍵問題:
1. 用戶名密碼太長容易忘記2. 存儲在計算機上容易被盜3. 輸入用戶名和密碼時容易被盜
UKey認證系統(tǒng)安全登錄解決方案:
UKey是一種通過USB (通用串行總線接口)直接與計算機相連、具有密碼驗證功能的USB接口設(shè)備,UKey通過USB端口提供的電源來工作,不需要額外的電源。UKey自身所具備的存貯器可以用來存儲一些個人信息或證書,UKey的內(nèi)部密碼算法可以為數(shù)據(jù)傳輸提供安全的管道,UKey是適用于單機或網(wǎng)絡(luò)應(yīng)用的身份認證安全防護產(chǎn)品。
SecureLogon功能組件簡介:
UKey認證系統(tǒng)里面的組件SecureLogon提供基于操作系統(tǒng)本機登錄和網(wǎng)絡(luò)登錄功能,在設(shè)計中通過提供高度安全的Single Logon使PC機用戶和系統(tǒng)管理員工作更為便利。合法用護持有UKey登錄時,插入UKey登錄,即可完成登錄,并可以通過多種選擇強化安全性,SecureLogon省去了重復(fù)輸入和記憶密碼的辛勞,更為關(guān)鍵的是,它充分地利用了硬件本身地加密特性,將個人數(shù)據(jù)嚴格地保護起來,避免敏感的個人資料外泄,造成不必要地損失SecureLogon組件共包含了四項設(shè)置:
1. 安全登錄設(shè)置2. 用戶設(shè)定3. 緊急恢復(fù)盤的制作4.管理員工具
UKey認證系統(tǒng)基于本機的登錄:
通過設(shè)置SecureLongon組件安全登錄設(shè)置選項可以很方便的實現(xiàn)一下幾個功能:
登錄設(shè)置:
a. 登錄必須插入鑰匙:要求本機的使用用戶必須插入UKEY才可以登錄,不允許關(guān)閉機器安全設(shè)置:
b. 隨機生成密碼(一次一換):每一次登錄,密碼都會隨機自動更換,保密性高,但容易忘記密碼,一般不建議使用
c. 監(jiān)測插拔動作(拔出鎖定):選中后,注銷,拿UKEY登錄,拔出UKEY,計算機鎖定,插入,計算機進入系統(tǒng)
UKey認證系統(tǒng)基于網(wǎng)絡(luò)的登錄:
通過設(shè)置SecureLongon組件管理員工具設(shè)置選項實現(xiàn):
在網(wǎng)絡(luò)內(nèi)計算機的登錄大都是基于域模式的,管理員工具是基于Windows 2000服務(wù)器版本的一個工具,它可以方便的制作批量的鑰匙,并且授權(quán)給鑰匙登錄Windows2000域的權(quán)限,方便的實現(xiàn)計算機終端遠程登錄和域登錄。
采用UKey認證系統(tǒng)安全登錄幾大特點:
1. 開放性:
完全兼容和支持現(xiàn)有的流行操作系統(tǒng),例如Windows 98 / Windows2000 / Windwos XP / Notes等。
2. 安全性:
a屏蔽傳統(tǒng)的用戶名+密碼的登錄方式,只允許采用鑰匙登錄;
b選擇使用個人密碼引腳,任何驗證場合需要同時輸入PIN;
c選擇創(chuàng)建隨機的內(nèi)部口令,一次一換;
d選擇拔出鑰匙就鎖住PC,保證用戶暫時離開PC機也不會有安全損失;
e選擇只允許當前用戶登錄,防止其他用戶的登錄嘗試。
3. 易用性:
采用UKey認證系統(tǒng)以后,以前覺得那些繁瑣的事情都變得很簡單,所要做的只是插入UKey。
4. 優(yōu)越性:
所有讀寫和都在芯片內(nèi)部完成。
ERP&CRM解決方案
ERP&CRM(以下簡稱ERP)的興起與發(fā)展,是企業(yè)擴充的需要,另一方面也是目光敏銳的軟件商們抓住商機而醞釀出的市場。從技術(shù)角度來講,ERP是一種基于數(shù)據(jù)庫的應(yīng)用型系統(tǒng),主要采用C/S和B/S模式進行人機交互,多種網(wǎng)絡(luò)連接形式提供給用戶便捷、有效的應(yīng)用,最充分利用ERP最終意味著可以訪問商業(yè)伙伴-客戶,合作者和供應(yīng)商。這意味著需要在ERP的Web界面中增加高級的安全性功能,如公共密鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字化證書,本方案專為解決ERP系統(tǒng)中的內(nèi)部及外部信息安全傳遞問題。
ERP的特點及安全性
由于ERP是一個高度集中的數(shù)據(jù)集合,企業(yè)在選擇ERP和實施的過程必須謹慎。預(yù)防安全漏洞,保證ERP系統(tǒng)正常運轉(zhuǎn)的能力,自然也成為了企業(yè)選擇ERP系統(tǒng)十分重要的標準。以至運行效率變低,又有將安全的視線放在外部信息而忽略內(nèi)部信息傳遞安全的偏差……一個優(yōu)秀的ERP系統(tǒng)不是引用了PKI技術(shù),發(fā)放了權(quán)威CA機構(gòu)的數(shù)字證書就能保證安全,UKEY提倡由內(nèi)到外,主動防御以配合防火墻等被動防御的安全意識。
UKey特點及安全特性
UKey是一種通過USB (通用串行總線接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設(shè)備。UKey的設(shè)計小巧精致、攜帶方便UKey自身所具備的存貯器可以用來存儲一些個人信息或證書,UKey的內(nèi)部密碼算法可以為數(shù)據(jù)傳輸提供安全的管道,UKey是適用于單機或網(wǎng)絡(luò)應(yīng)用的安全防護產(chǎn)品。
優(yōu)越性:UKey的硬件是由帶有EPROM的CPU實現(xiàn)的芯片級操作系統(tǒng),所有讀寫和加密運算都在芯片內(nèi)部完成,具有很高的安全度。
與通用磁盤介質(zhì)相比,內(nèi)置芯片級操作系統(tǒng),防止被非法復(fù)制,保證數(shù)據(jù)的唯一性,UKey內(nèi)數(shù)據(jù)只在UKey內(nèi)留存,有利于在公共場所使用;與軟盤相比,耐用性大大提高;同IC卡相比,由于不需要專用的讀卡設(shè)備,在與電子商務(wù)以及各種以PC為基礎(chǔ)的安全應(yīng)用上具有其它產(chǎn)品不可替代的優(yōu)越性。
安全性:UKey提供了比傳統(tǒng)口令驗證更加安全且更易于使用的網(wǎng)絡(luò)用戶身份認證機制。UKey使用共享秘密的方式實現(xiàn)網(wǎng)絡(luò)客戶與服務(wù)器之間的身份驗證,不用暴露任何關(guān)鍵信息就可以實現(xiàn)用戶身份的驗證。而且UKey內(nèi)置的用戶訪問控制可以進一步增強驗證過程的安全性。
UKey安全特性的植入
ERP系統(tǒng)是由開發(fā)商集成的一個系統(tǒng)性的計算環(huán)境,而且各家的標準都很難達到統(tǒng)一,而如何增強ERP系統(tǒng)功能,完善其應(yīng)用以增加系統(tǒng)的亮點,開發(fā)商們請多考慮系統(tǒng)之間的融合。
需要ERP系統(tǒng)的開發(fā)商使用被提供的二次開發(fā)接口,把相應(yīng)的安全特性嵌入到ERP系統(tǒng)的各個安全環(huán)節(jié)。
在登錄頁面嵌入使用UKey進行身份認證的ActiveX控件,通過獲取用戶的驗證方式(為UKey)和正確的認證信息(登錄系統(tǒng)的信息),然后與系統(tǒng)秘密通訊,再返回給用戶是否通過驗證。
數(shù)據(jù)操作環(huán)節(jié):在進行關(guān)鍵數(shù)據(jù)操作時需要進行用戶身份確認,可以在程序的功能觸發(fā)環(huán)節(jié)增強安全認證,嵌入強制性UKey認證代碼,沒有UKey無法通過驗證而不能使用此關(guān)鍵功能。
賬戶管理環(huán)節(jié):可以在賬戶管理環(huán)節(jié),增設(shè)用戶登錄屬性,是否強制性使用UKey登錄,這樣可以控制關(guān)鍵賬戶的使用,利用UKey保證賬戶信息唯一性的特點,防止關(guān)鍵賬戶被冒用的可能。
系統(tǒng)認證環(huán)節(jié):可以使用強制性UKey認證的服務(wù)器組件,把UKey的強制性認證移植到服務(wù)器端,確保只有此系統(tǒng)的UKey用戶才能登錄系統(tǒng),使用系統(tǒng)資源。
采用通用標準和通用系統(tǒng)模塊的ERP系統(tǒng)可以減少許多額外的工作,有些系統(tǒng)采用了數(shù)字證書的驗證,為了確保數(shù)據(jù)傳輸過程中的數(shù)據(jù)的安全:正確性、完整性、防篡改性和身份確認性,而且采用CSP、PKCS#11等通用標準。UKey已經(jīng)完全支持這些通用標準,擁有自主的知識產(chǎn)權(quán)。
適用范圍
1、采用ERP系統(tǒng)的各企業(yè)。
2、需要增加ERP系統(tǒng)功能以增強競爭力的系統(tǒng)集成商。
參考資料 >
陜西財政云知識手冊.楊凌示范區(qū)財政局.2023-12-22