企业微信客服
“一对一”解答

智能密码钥匙 UKEY

安全UKEY是以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。

智能密码钥匙 UKEY

通过国家密码管理局商密检测中心USBKey产品。该产品采用国产高性能安全芯片,获得智能密码钥匙商密认证证书,全面适配国产操作系统和国产处理器,具有加密、解密、签名、验签等功能,适用于身份认证、数据加解密、软件授权等使用场景,广泛应用于电子政务、军队、财税、教育、CA、能源、金融、社保等行业领域

等保密评身份鉴别要求

在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求

等保密评要求使用双因素身份认证 ,针对下述场景,安当UKEY提供了解决方案

网络和通信安全

可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性

  • 可采用密码技术保证通信过程中数据的完整性, 机密性
  • 可采用密码技术保证网络边界访问控制信息的完整性
设备和计算机安全

可采用密码技术保证系统资源访问控制信息的完整性

  • 可采用密码技术保证通信过程中数据的完整性
  • 可采用密码技术保证日志记录的完整性
应用和数据安全

可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性

  • 可采用密码技术保证信息系统应用的访问控制信息的完整性
  • 可采用密码技术保证系统重要数据,传输存储的机密性,完整性

UKEY签名验签使用流程

需要在UKey中预先生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性

可供选择对接ASP身份认证服务系统

使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能

应用方案

  • Web系统签名验签认证
  • 网上银行系统安全认证
  • 加解密用户机密文件
  • 存取CA颁发的数字证书
  • 版权控制保护

Web系统签名验签认证

安全挑战

部分客户Web系统身份认证能力较弱,为增强用户的安全性,满足网络安全等级保护要求,需要增加多因素身份认证模块。

集成方案

使用具备多因素身份认证功能的Andang Ukey,利用其比普通的账号与密码实现认证多一层认证方式的签名验签功能,实现对客户原有Web系统的访问控制。

网上银行系统安全认证

安全挑战

随着智能手机以及电子购物的普及,网上电子银行在人们的日常生活中逐渐普及,网上银行的安全也成为了银行及用户共同关心的话题。近年来,如何从根本上对用户进行身份认证,防止信息篡改等网络攻击成为各大银行重要的安全诉求。

集成方案

采用PKI体系,以文件数字证书形式将数字签名技术应用在电子银行的诸项业务中,利用Andang Ukey存储数字证书,以网上银行平台作为基础,为银行以及用户提供身份认证、身份识别和信息加密等服务。

加解密用户机密文件

安全挑战

机密信息可以通过各种手段轻易的从企事业单位拿走,包括网络共享、U盘复制、打印、传真等方法,可见,如果文件本身没有经过任何安全处理,要防范文件信息不被盗取是非常困难的,因此只要对文件本身进行加密才能达到企事业单位的要求。

集成方案

使用Andang Ukey中间件可读取并加密文件内容生成密文文件,使其不被轻易盗取,可信任者再使用中间件解密文件来获取文件内容。

存取CA颁发的数字证书

安全挑战

CA为每个使用公开密钥的用户发放一个数字证书来证明证书中列出的用户名称与证书中列出的公开密钥相对应,从而完成身份认证等安全操作。证书需要一个载体用于用户需要时存取证书。

集成方案

管理员导出Andang Ukey的公钥,通过CA申请证书,并将获得的证书导入Andang Ukey内部进行存储,然后颁发给用户。用户需要数字证书认证时导出证书。

版权控制保护

安全挑战

针对越来越多软件的盗版现象,用户希望实现软件的版权控制保护,杜绝盗版,维护软件厂商的权益。

集成方案

Andang Ukey利用中间件加密功能,存放并加密待保护软件的许可文件或关键代码信息等,使得Ukey作为启动程序的必要条件之一,确保一个软件一个ukey,实现对程序的使用及获取版权信息等操作需要进行身份认证等功能,从而保护软件的版权信息。

技术支持

  • 灵活的集成方式

    HTTP/s 接口 C 动态库

  • 完整的解决方案

    WEB登录认证 单机程序认证

  • 灵活的集成方式

    C / C# / C++ Python / Php / Java

规格参数

UKEY

USB接口USB2.0
保存温度-10~70℃
工作温度0~70℃
保存湿度5%~95%
UKEY空间128KB
算法性能 SM1:7.2Mbps
SM2:签名 83.33c/s,验签 50c/s
SM3:5.44Mbps
SM4:6.96Mbps
加密算法支持 SM1/SM2/SM3/SM4
支持平台支持Windows XP 及以上系列,Linux 及基于 Linux 的国产操作系统,支持所有主流的浏览器
集成方式
支持多种集成方式,包括绑定Keyid、签名验签以及CA证书等
支持外部密钥导入和部分字段自定义
可选dll动态库或客户端中间件集成
硬件的高安全性硬件支持DES、AES、RSA、SHA1、SHA256以及SM系列国密算法,内含硬件随机数发生器,生成真随机数

针对细分行业的专业解决方案

金融
电信
能源
公共事业
教育
制造
零售
互联网

操作系统登录 —— 双因素认证