UKey 企業級身份認証系統

基於硬件UKey對用戶進行身份認証，是許多對高級別安全有要求的軟件產品和網站系統廣氾採用的技術方案。

Passbay® UKey 使用創新的專利技術【實審狀態發明專利：2008102163648】，不僅能夠完美地實現對用戶的高安全性身份認証，而且降低了對終端用戶環境的要求，給產品及系統的研發及運營部門帶來很多便利。

 

1 無驅、高速 USB 接口，真正的即插即用

提供一個CDROM盤符映射，可以存放終端程序（同慧公司已開發好的或者用戶自行開發的），插入即可啟動，用戶無需進行下載、安裝程序文件的操作，如果是網站，可以直接啟動。終端配置和用戶身份數據加密可以保存在UKey數據區內，用於直接完成身份認証。

 

2 數據區和文件系統容量可定製，適應不同應用類型特殊要求

數據區容量可定製（64K-2M），以適應不同應用的需求。對於需要高級定製能力的客戶，CDROM存放自行開發的軟件程序，其容量可定製（64K-8M），適應不同大小的程序文件。

 

3 多層次的開發接口，滿足各種系統需求，適應不同級別的開發能力

總共提供了五套開發接口，可以滿足各類認証系統要求。數字証書MS CSP、PKCS#11接口：用於直接接入各類數字証書應用；基礎 UKey 硬件訪問接口SDK：用於從底層訪問硬件，適合高級別開發人員及複雜應用；WEBAC 網站訪問開發接口：用於網站訪問控制開發，適合B/S類應用及網站後臺開發人員；WEBAC 簡化開發接口：用於網站訪問控制開發，適合B/S類應用及一般網站開發人員；APPAC 簡化開發接口：用於身份認証開發，隱藏了身份認証算法細節，適合C/S類應用及一般開發人員。

 

4 可選的認証服務器端，簡化認証系統的開發和部署

所提供的認証服務器，實現了UKey硬件身份認証系統普遍需要的功能，包括UKey的發行以及整個生命週期的管理，終端用戶使用日誌等等。部署簡單，使用方便。

 

1 數字証書模式

UKey作為數字証書載體，直接應用於各類支持數字証書系統的用戶認証。基於標準應用開發接口（MS CSP或者PKCS#11），直接使用，針對硬件無需特別開發。

 

2 無服務器型

用戶具備較強開發能力，將UKey作為用戶身份載體利用基本SDK即可開發，自行搭建服務器端系統。

 

3 網站登錄控制

部署目標：安全性                                                    

基於雙因素認証模式控制用戶對網站的訪問。【WEBAC模式】

用戶需要開發能力

典型應用模式：收費型網站，大型網站後臺，企業Intranet，B/S結構管理系統。

 

部署目標：安全性

基於雙因素認証模式對用戶進行身份認証。【APPAC模式】

用戶需要開發能力

典型應用模式：C/S結構管理系統。

 

5 多系統型

部署目標：安全性

基於雙因素認証模式對用戶進行身份認証。需要認証的場合較多，可能B/S、C/S並存。

用戶需要開發能力

典型應用模式：大中型企業內部管理。

 

6 集成型

如果客戶應用環境複雜，需要兼容當前開發的系統（應用場景1-5中的一種或者幾種的組合），同時還有以前部署的其他不能通過開發進行改造的系統，可以將UKey身份認証系統耦合部署UKey 賬號管理系統，使用一個硬件UKey全面管理終端用戶的數字身份。

 

1 對開發人員而言

開發簡單，無需實現UKey的管理，無需關注認証實現細節，只需要將原有流程中用戶認証的部分由賬號密碼方式轉換為UKey的方式。

對於C/S開發人員來說，利用APPAC技術方案，只需要提示用戶插入UKey，然後調用一個認証函數，即可完成認証過程，整個過程更簡化。

對於網站或者B/S系統開發人員來說，利用WEBAC技術方案，無需考慮部署ActiveX控件以及在終端安裝訪問硬件的程序模塊；無需專門開發接口，只需按照完全開放的WebAC HTML接口規範開發網頁即可實現；參考所提供的例子代碼，用戶最快可以在幾個小時內完成開發；WEBAC方案支持眾多頁面語言，無論ASP、JSP、PHP都可以支持。網站服務器可以是Windows，也可以是LINUX，UNIX；

 

2 對系統運營維護人員而言

只需針對用戶發行硬件，用戶認証信息及網站信息或者終端程序都包含在硬件內，無需更多培訓、告示；

 

3 對終端用戶而言

需要使用應用程序或者網站的時候，只需要插入硬件，無需安裝驅動，無需安裝應用軟件，應用程序或者預設網站可以自動彈出，並自動完成身份認証，十分便利、安全。

1 適用行業

對系統安全及用戶身份認証有較高要求的網站；其用戶對使用便利有較高要求的網站；對用戶身份認証及權限管理有較高要求的B/S結構的軟件產品，例如教育網站、招聘網站、政府網站、企業內部管理。

 

2 合作對象

專業網站開發者及建站服務類公司；

大中型企業內網規劃及設計人員；

C/S、B/S架構軟件產品開發商；

 

中海油OA辦公系統登錄，

江西省交通廳OA系統登錄，

河南省商丘市政府電子政務OA系統登錄，

深圳電力局OA系統登錄，

深圳地稅局建築行業開票軟件應用系統登錄，

海爾軟件ERP系統登錄，

福建火炬電子股份有限公司CRM系統登錄，

生命人壽保險公司...

 

開發樣品是我公司為軟件開發商提供的一組開發套件，其中包括：樣品硬件、開發文檔和相應的示例程序）。

可以通過公司網站申請樣品