智能密码钥匙 UKEY
通过国家密码管理局商密检测中心USBKey产品。该产品采用国产高性能安全芯片,获得智能密码钥匙商密认证证书,全面适配国产操作系统和国产处理器,具有加密、解密、签名、验签等功能,适用于身份认证、数据加解密、软件授权等使用场景,广泛应用于电子政务、军队、财税、教育、CA、能源、金融、社保等行业领域
等保密评身份鉴别要求
在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求
等保密评要求使用双因素身份认证 ,针对下述场景,安当UKEY提供了解决方案
网络和通信安全
可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性
- 可采用密码技术保证通信过程中数据的完整性, 机密性
- 可采用密码技术保证网络边界访问控制信息的完整性
设备和计算机安全
可采用密码技术保证系统资源访问控制信息的完整性
- 可采用密码技术保证通信过程中数据的完整性
- 可采用密码技术保证日志记录的完整性
应用和数据安全
可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
- 可采用密码技术保证信息系统应用的访问控制信息的完整性
- 可采用密码技术保证系统重要数据,传输存储的机密性,完整性
UKEY签名验签使用流程
需要在UKey中预先生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性
可供选择对接ASP身份认证服务系统
使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能
应用方案
- Web系统签名验签认证
- 网上银行系统安全认证
- 加解密用户机密文件
- 存取CA颁发的数字证书
- 版权控制保护
Web系统签名验签认证
安全挑战
部分客户Web系统身份认证能力较弱,为增强用户的安全性,满足网络安全等级保护要求,需要增加多因素身份认证模块。
集成方案
使用具备多因素身份认证功能的Andang Ukey,利用其比普通的账号与密码实现认证多一层认证方式的签名验签功能,实现对客户原有Web系统的访问控制。
技术支持
灵活的集成方式
HTTP/s 接口 C 动态库
完整的解决方案
WEB登录认证 单机程序认证
灵活的集成方式
C / C# / C++ Python / Php / Java
规格参数
UKEY
USB接口USB2.0 |
保存温度-10~70℃ |
工作温度0~70℃ |
保存湿度5%~95% |
UKEY空间128KB |
算法性能
SM1:7.2Mbps
SM2:签名 83.33c/s,验签 50c/s SM3:5.44Mbps SM4:6.96Mbps |
加密算法  支持
SM1/SM2/SM3/SM4 |
支持平台 支持Windows XP
及以上系列,Linux 及基于 Linux 的国产操作系统,支持所有主流的浏览器
|
集成方式 支持多种集成方式,包括绑定Keyid、签名验签以及CA证书等 支持外部密钥导入和部分字段自定义
可选dll动态库或客户端中间件集成
|
硬件的高安全性 硬件支持DES、AES、RSA、SHA1、SHA256以及SM系列国密算法,内含硬件随机数发生器,生成真随机数
|
场景化解决方案
产品资质
ISO9001质量管理体系认证
ISO20000信息技术服务管理体系认证
ISO27001信息安全管理体系认证
KSP信创产品评估认证
