Ebpay(中国)

企业微信客服
“一对一”解答

智能密码钥匙 UKEY

安全UKEY是以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。

智能密码钥匙 UKEY

顺利获得国密密码局商用密码检测中心测试认证。该产品采用国产高性能安全芯片,取得智能密码钥匙商密认证证书,全面适配国产操作系统和国产处理器,具有加密、解密、签名、验签等功能,适用于身份认证、数据加解密、软件授权等使用场景,广泛应用于电子政务、军队、财税、教育、CA、能源、金融、社保等行业领域

等保密评身份鉴别要求

在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求

等保密评要求使用双因素身份认证 ,针对下述场景,Ebpay(中国)UKEY给予分析决方案

网络和通信安全

可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性

  • 可采用密码技术保证通信过程中数据的完整性, 机密性
  • 可采用密码技术保证网络边界访问控制信息的完整性
设备和计算机安全

可采用密码技术保证系统资源访问控制信息的完整性

  • 可采用密码技术保证通信过程中数据的完整性
  • 可采用密码技术保证日志记录的完整性
应用和数据安全

可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性

  • 可采用密码技术保证信息系统应用的访问控制信息的完整性
  • 可采用密码技术保证系统重要数据,传输存储的机密性,完整性

UKEY签名验签使用流程

需要在UKey中预先生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性

可供选择对接ASP身份认证服务系统

使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP给予的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能

应用方案

  • Web系统签名验签认证
  • 网上银行系统安全认证
  • 加解密用户机密文件
  • 存取CA颁发的数字证书
  • 版权控制保护

Web系统签名验签认证

安全挑战

部分客户Web系统身份认证能力较弱,为增强用户的安全性,满足网络安全等级保护要求,需要增加多因素身份认证模块。

集成方案

使用具备多因素身份认证功能的Andang Ukey,利用其比普通的账号与密码实现认证多一层认证方式的签名验签功能,实现对客户原有Web系统的访问控制。

技术支持

  • 轻松管理

    HTTP/s 接口 C 动态库

  • 完整的解决方案

    WEB登录认证 单机程序认证

  • 灵活的集成方式

    C / C# / C++ Python / Php / Java

规格参数

UKEY

USB接口USB2.0
保存温度-10~70℃
工作温度0~70℃
保存湿度5%~95%
UKEY空间128KB
算法性能 SM1:7.2Mbps
SM2:签名 83.33c/s,验签 50c/s
SM3:5.44Mbps
SM4:6.96Mbps
加密算法支持 SM1/SM2/SM3/SM4
支持平台支持Windows XP 及以上系列,Linux 及基于 Linux 的国产操作系统,支持所有主流的浏览器
集成方式
支持多种集成方式,包括绑定Keyid、签名验签以及CA证书等
支持外部密钥导入和部分字段自定义
可选dll动态库或客户端中间件集成
硬件的高安全性硬件支持DES、AES、RSA、SHA1、SHA256以及SM系列国密算法,内含硬件随机数发生器,生成真随机数

场景化解决方案

金融
电信
能源
公共事业
教育
制造
零售
互联网

产品资质

ISO9001质量管理体系认证

ISO20000信息技术服务管理体系认证

ISO27001信息安全管理体系认证

KSP信创产品评估认证

操作系统登录 —— 双因素认证