产品特点
高安全性
UKEY支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;芯片内具有非对称算法硬件加速器,支持RSA、ECC 以及国密的SM2 非对称算法;芯片内的MPU可实现内部敏感数据加密保护。
无缝集成
UKEY提供符合业界广泛认可的web HTTP和SKF二种标准接口。任何兼容这二种接口的应用程序,都可以立即集成uKey进行使用。uKey内置大容量智能卡安全芯片,可以同时存储多个数字证书和用户私钥及其它数据。
高性能、低功耗
UKEY内部安全芯片为32位RISC芯片,高性能、低功耗;支持高速的DMA数据传输。
灵活易用
使用UKEY无需任何附加外部设备。用户只需简单地将UKEY插入任何带有USB接口的设备就可以使用UKEY,使用完毕后直接拔下UKEY就可以了。
携带方便
UKEY体积小,重量轻,精美时尚,可以随身携带
高可靠性
uKey使用严格工艺制造,可长期安全的保存用户数据。
等保密评身份鉴别要求
在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求
等保密评要求使用双因素身份认证
针对下述场景,安当UKEY提供了解决方案
网络和通信安全
可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性
- 可采用密码技术保证通信过程中数据的完整性, 机密性
- 可采用密码技术保证网络边界访问控制信息的完整性
设备和计算机安全
可采用密码技术保证系统资源访问控制信息的完整性
- 可采用密码技术保证通信过程中数据的完整性
- 可采用密码技术保证日志记录的完整性
应用和数据安全
可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
- 可采用密码技术保证信息系统应用的访问控制信息的完整性
- 可采用密码技术保证系统重要数据,传输存储的机密性,完整性
UKEY签名验签使用流程
需要在UKey中预先生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性
可供选择对接ASP身份认证服务系统
使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能
应用方案
安全挑战
部分客户Web系统身份认证能力较弱,为增强用户的安全性,满足网络安全等级保护要求,需要增加多因素身份认证模块。
集成方案
使用具备多因素身份认证功能的Andang Ukey,利用其比普通的账号与密码实现认证多一层认证方式的签名验签功能,实现对客户原有Web系统的访问控制。
- Web系统签名验签认证
- 网上银行系统安全认证
- 加解密用户机密文件
- 存取CA颁发的数字证书
- 版权控制保护
安全挑战
部分客户Web系统身份认证能力较弱,为增强用户的安全性,满足网络安全等级保护要求,需要增加多因素身份认证模块。
集成方案
使用具备多因素身份认证功能的Andang Ukey,利用其比普通的账号与密码实现认证多一层认证方式的签名验签功能,实现对客户原有Web系统的访问控制。
技术支持
灵活的集成方式
HTTP/s 接口 C 动态库
完整的解决方案
WEB登录认证 单机程序认证
灵活的集成方式
C / C# / C++ Python / Php / Java
规格参数
| 产品类型 | UKEY |
|---|---|
| USB接口 | USB2.0 |
| 保存温度 | -10~70℃ |
| 工作温度 | 0~70℃ |
| 保存湿度 | 5%~95% |
| UKEY空间 | 128KB |
| 算法性能 |
SM1:7.2Mbps
SM2:签名 83.33c/s,验签 50c/s SM3:5.44Mbps SM4:6.96Mbps |
| 加密算法 | 支持 SM1/SM2/SM3/SM4 |
| 支持平台 | Windows XP 及以上系列,Linux 及基于 Linux 的国产操作系统
支持所有主流的浏览器 |
| 集成方式 | 支持多种集成方式,包括绑定Keyid、签名验签以及CA证书等
支持外部密钥导入和部分字段自定义 可选dll动态库或客户端中间件集成 |
| 硬件的高安全性 | 硬件支持DES、AES、RSA、SHA1、SHA256以及SM系列国密算法
内含硬件随机数发生器,生成真随机数 |