uKey双向认证https

最终效果，插上uKey（专业术语叫uKey，长得像一个普通的u盘），可以访问某个web系统，拔掉uKey，web系统显示没有权限

单向认证：当客户访问服务器的时候，客户方去校验服务器是否是自己想去访问的服务器；

双向认证：不仅仅需要用户浏览器校验服务器数字证书，还需要服务器端验证用户是否是可信的；

启动项目，打开网站，会弹出如下，证明单向验证成功；

ukey只是一个介质，里面需要有一个容器软件，可以安装p12证书。

电脑上还需按照一个管理程序，2个功能，

1，ukey查到电脑上，可以识别出ukey里的证书（单向认证是把证书安装在浏览器，双向认证是把证书安装在ukey）；

2，可以对识别的ukey里的证书进行增删查，如下图所示

刚开始都不知道这个东西叫uKey，一顿谷歌，看到ukey里也需一些管理软件，时间+精力都不允许（里面大多是C#语言开发的）。想起万能的taobao，最后在一家店铺55大洋买了ukey（带说明书）

各种尝试，咨询售后，最后总结出来安装软件步骤（win10）

a 不插ukey，打开系统，提示无权限；

b 插上ukey，打开系统，浏览器弹出如下窗口

c 点击确定，正常访问网站；

d 拔掉ukey+关闭浏览器器，再次打开网站，提示无权限；

注意：如果bc步骤后，只拔ukey，因为浏览器对证书有一段时间缓存，所以还会继续正常访问网站

pc上需要安装的识别uKey证书的软件在这里

https://download.csdn.net/download/WANTAWAY314/12923620

UKey是一种通过USB (通用串行总线接口)直接与计算机相连，具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系的一个极为有力的补充，通过中国信息安全测评认证中心认证的网络安全产品。基于可信计算机及智能卡技术把易用性，便携性和最高级别的安全性带给了使用Microsoft IE或Netscape Navigator进行Web访问，在线交易(购物，付款),收发电子邮件，在线聊天交友及表单签名，文件数字签名等操作的用户，保证用户在ukey下的操作不可篡改，抵赖。ukey最大的特点就是安全性高，技术规范一致性强，操作系统兼容性好，携带使用灵活。

简介

UKey认证系统里面的组件SecureFile功能组件提供基于文件的加密，解密等功能。通过Ukey内置芯片的运算来进行加密，最大程度上保证了文件在加密过程中和加密的安全性:

1、 适用范围广泛:支持各种文件的加解密功能。

2、 多种加密算法:

5种安全，可靠，高效的加密算法，系统支持DES、RC5、IDEA、BlowFish、Misty1等五种加密算法:

3、 独特的隐藏功能:文件、目录隐藏的功能，防止非法用户的操作。

4、文件保险箱:

提供我的保险箱，保持文件原有存储位置，可以通过我的保险箱进行文件的操作及一次性解密全部文件。

5、 目录加密功能:采用目录加密功能，任何拷贝到加密目录下的文件自动加密。

6、 保密编辑功能:提供加密状态编辑文件的功能，用户插入UKey不用解密文件即可直接编辑现有文件，退出保存仍然保持加密状态。

折叠编辑本段功能组件

UKey认证系统里面的组件SecureVia功能组件是基于文件的安全的分发，保护机制采用身份认证和数据加密方式，使您的文件在传输过程中万无一失，它的主要功能是实现文件在指定用户之间的安全分发，而不用担心文件的泄密问题。

文件的发送:文件在发送时通过UKey运算芯片自动进行加密，并且指定文件接收人UKey的ID，指定的文件接收人必须持有相应ID的UKey。

文件的接收:文件接收人必须持有相应ID的UKey，然后不需要做任何设置只要点击打开文件，就可以轻松的打开已经加密的文件了，如果不是文件合法接收人则根本没有办法打开通过UKey芯片加密过的文件。

解决方案:

为了最大程度上保证文件的安全性，UKey认证系统采用安全登录(SecureLogon)+文件加密(SecureFile)+文件安全分发(SecureVia)组件组合:

安全登录:保证登录系统者身份的合法性和唯一性

文件加密:基于UKey芯片的加密，最大程度保证了文件和文件在加密过程中的安全性

文件安全分发:基于UKey组件安全登录，可以确定发送和接收文件人的身份的标识，基于UKey的文件安全分发功能，可以对文件进行指定并进行加密，最大程度保证了文件传输的安全性。

折叠编辑本段优点 开放性:Notes/Windows Vista/Windows 7等。

2. 安全性:基于硬件的加密，具有采用软件加密无法比拟的优点，安全性高，保密性高，基于UKey身份认证方式,最大程度保证了系统和文件的安全。

计算机文件加密始终都是计算机安全管理的主要内容，文件安全存放的与否，跟您的商业信息是秘密相关的。一个好的文件安全解决方案，不但可以令您感觉到原来文件的安全是如此方便容易的实现，还可以让您对自己文件安全的存放不在有任何顾虑。UKey认证系统2002版就是为您的计算机度身定做的安全保证的利器。

3. 易用性。

4.优越性:具有很高的安全度。

折叠编辑本段应用

安全体现:

a. 安全管理:

管理员具有UKey的初始化，写入UKEY，并且通过Master PIN来控制用户对UKey的使用。

b. 安全登录:

通过UKey认证系统里面的组件SecureLogon可以方便的实现安全登录的功能，实现了1.合法用户必须持有UKey才可以登录2.不允许其他用户登录3.锁定时不允许用户关机4.只允许当前用户登录5.拔出UKey时锁定计算机等等五大功能，对计算机的登录安全进行了全方面的保护，有效的防止了非法登录。

c. 密码总管:

UKey认证系统的密码总管(SecureEntry)组件可以自动记忆存储基于网页和基于程序的密码，例如OUTLOOK邮件系统,OA登录页面，基于WEB的邮件登录系统以及OICQ登录号码等，无需手动输入，密码总管功能采用自学习功能，无论弹出那个密码对话框，密码总管总是能够为您自动的去填充用户名以及密码，无需记忆。密码保存在UKey硬件里面，不用担心密码和用户名被盗，极大保护了合法用户的最大权益。

d. 文件的安全分发及加密:

UKey认证系统里面的文件安全分发功能(SecureVia)文件加密功能(SecureFile)可以最大的保证文件传输的安全性文件的存放的安全性，和文件加密后的不可破解性。文件安全分发功能通过UKey的合法持有者，对将要发送的文件进行设置(接收方的部门以及姓名)，文件发送功能以后，UKey会自动的运行UKey硬件对文件进行1024位加密，如果接收方没有持有合法的UKey接收，则根本不能打开文件。文件的存放的安全性，和文件加密后的不可破解性通过UKey内置的五种国际流行的加密算法对文件进行加密，加密过程完全在UKey的硬件芯片上进行，保证了加密过程安全性以及加密文件的安全性。加密过后的文件如果没有插入授权UKey登录时或不插入UKey登录时为自动隐藏，最大程度保证了加密过后文件的不可破解性。

e. 邮件加密:

拥有"数字身份证"之称的UKey一直是全典公司精心研发并着力推荐的高科技产品，其中用于数字证书管理的加密服务组件iSecurex CSP，能实现对PKCS#11(密码标记接口)、PKCS#12(个人信息交换标准)的支持，还能与微软的密码服务供应者CSP紧密配合，让在线信息更加安全。通过对邮件身份的数字化的认证，可以最大的保障邮件传输的安全性能。

采用UKey认证系统在OA系统中的几大特点:

2. 安全性:

安全登录方案安全登录解决方案

随着计算机的普及，计算机使用安全带给人们越来越多的问题，伴随着铺天盖地而来的安全产品，我们的选择也越来越重要。

网络时代的计算机用户不断要求万无一失的PC机安全，以充分利用因特网和电子商务所带来的商机，如果想让客户有信心采用诸如电子商务等新手段开展业务，易于管理而又极为安全的PC机将是关键，安全登录技术则是这种易于管理的安全PC的核心技术。

登录是计算机使用中个人身份认证的主要形式，是一切隐私保护和操作管理的前提。但是用户名+密码的二元认证方式已被证明存在众多问题:记忆密码、输入密码、更换密码都被认为是烦人的事情，而密码易于共享的特点则可能使一切安全设置流于形式。

现存登录需要解决的关键问题:

1. 用户名密码太长容易忘记2. 存储在计算机上容易被盗3. 输入用户名和密码时容易被盗

UKey认证系统安全登录解决方案:

UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能的USB接口设备，UKey通过USB端口提供的电源来工作，不需要额外的电源。UKey自身所具备的存贮器可以用来存储一些个人信息或证书，UKey的内部密码算法可以为数据传输提供安全的管道，UKey是适用于单机或网络应用的身份认证安全防护产品。

SecureLogon功能组件简介:

UKey认证系统里面的组件SecureLogon提供基于操作系统本机登录和网络登录功能，在设计中通过提供高度安全的Single Logon使PC机用户和系统管理员工作更为便利。合法用护持有UKey登录时，插入UKey登录，即可完成登录，并可以通过多种选择强化安全性，SecureLogon省去了重复输入和记忆密码的辛劳，更为关键的是，它充分地利用了硬件本身地加密特性，将个人数据严格地保护起来，避免敏感的个人资料外泄，造成不必要地损失SecureLogon组件共包含了四项设置:

1. 安全登录设置2. 用户设定3. 紧急恢复盘的制作4.管理员工具

UKey认证系统基于本机的登录:

通过设置SecureLongon组件安全登录设置选项可以很方便的实现一下几个功能:

登录设置:

a. 登录必须插入钥匙:要求本机的使用用户必须插入UKEY才可以登录，不允许关闭机器安全设置:

b. 随机生成密码(一次一换):每一次登录，密码都会随机自动更换，保密性高，但容易忘记密码，一般不建议使用

c. 监测插拔动作(拔出锁定):选中后，注销，拿UKEY登录，拔出UKEY，计算机锁定，插入，计算机进入系统

UKey认证系统基于网络的登录:

通过设置SecureLongon组件管理员工具设置选项实现:

在网络内计算机的登录大都是基于域模式的，管理员工具是基于Windows2000服务器版本的一个工具，它可以方便的制作批量的钥匙，并且授权给钥匙登录Windows2000域的权限，方便的实现计算机终端远程登录和域登录。

采用UKey认证系统安全登录几大特点:

1. 开放性:

完全兼容和支持现有的流行操作系统，例如Windows98 / Windows2000 / Windwos XP / Notes等。

2. 安全性:

a屏蔽传统的用户名+密码的登录方式，只允许采用钥匙登录

b选择使用个人密码PIN，任何验证场合需要同时输入PIN

c选择创建随机的内部口令，一次一换

d选择拔出钥匙就锁住PC，保证用户暂时离开PC机也不会有安全损失

e选择只允许当前用户登录，防止其他用户的登录尝试。

3. 易用性:

采用UKey认证系统以后，以前觉得那些繁琐的事情都变得很简单，所要做的只是插入UKey。

4. 优越性:

所有读写和都在芯片内部完成。

ERP&CRM解决方案

ERP&CRM(以下简称ERP)的兴起与发展，是企业扩充的需要，另一方面也是目光敏锐的软件商们抓住商机而酝酿出的市场。从技术角度来讲，ERP是一种基于数据库的应用型系统，主要采用C/S和B/S模式进行人机交互，多种网络连接形式提供给用户便捷、有效的应用，最充分利用ERP最终意味着可以访问商业伙伴-客户，合作者和供应商。这意味着需要在ERP的Web界面中增加高级的安全性功能，如公共密钥基础设施(PKI)和数字化证书，本方案专为解决ERP系统中的内部及外部信息安全传递问题。

ERP的特点及安全性

由于ERP是一个高度集中的数据集合，企业在选择ERP和实施的过程必须谨慎。预防安全漏洞，保证ERP系统正常运转的能力，自然也成为了企业选择ERP系统十分重要的标准。以至运行效率变低，又有将安全的视线放在外部信息而忽略内部信息传递安全的偏差……一个优秀的ERP系统不是引用了PKI技术，发放了权威CA机构的数字证书就能保证安全，UKEY提倡由内到外，主动防御以配合防火墙等被动防御的安全意识。

UKey特点及安全特性

UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKey的设计小巧精致、携带方便UKey自身所具备的存贮器可以用来存储一些个人信息或证书，UKey的内部密码算法可以为数据传输提供安全的管道，UKey是适用于单机或网络应用的安全防护产品。

优越性:UKey的硬件是由带有EPROM的CPU实现的芯片级操作系统，所有读写和加密运算都在芯片内部完成，具有很高的安全度。

与通用磁盘介质相比，内置芯片级操作系统，防止被非法复制，保证数据的唯一性，UKey内数据只在UKey内留存，有利于在公共场所使用与软盘相比，耐用性大大提高同IC卡相比，由于不需要专用的读卡设备，在与电子商务以及各种以PC为基础的安全应用上具有其它产品不可替代的优越性。

安全性:UKey提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制。UKey使用共享秘密的方式实现网络客户与服务器之间的身份验证，不用暴露任何关键信息就可以实现用户身份的验证。而且UKey内置的用户访问控制可以进一步增强验证过程的安全性。

UKey安全特性的植入

ERP系统是由开发商集成的一个系统性的计算环境，而且各家的标准都很难达到统一，而如何增强ERP系统功能，完善其应用以增加系统的亮点，开发商们请多考虑系统之间的融合。

需要ERP系统的开发商使用被提供的二次开发接口，把相应的安全特性嵌入到ERP系统的各个安全环节。

在登录页面嵌入使用UKey进行身份认证的ActiveX控件，通过获取用户的验证方式(为UKey)和正确的认证信息(登录系统的信息)，然后与系统秘密通讯，再返回给用户是否通过验证。

数据操作环节:在进行关键数据操作时需要进行用户身份确认，可以在程序的功能触发环节增强安全认证，嵌入强制性UKey认证代码，没有UKey无法通过验证而不能使用此关键功能。

账户管理环节:可以在账户管理环节，增设用户登录属性，是否强制性使用UKey登录，这样可以控制关键账户的使用，利用UKey保证账户信息唯一性的特点，防止关键账户被冒用的可能。

系统认证环节:可以使用强制性UKey认证的服务器组件，把UKey的强制性认证移植到服务器端，确保只有此系统的UKey用户才能登录系统，使用系统资源。

采用通用标准和通用系统模块的ERP系统可以减少许多额外的工作，有些系统采用了数字证书的验证，为了确保数据传输过程中的数据的安全:正确性、完整性、防篡改性和身份确认性，而且采用CSP、PKCS#11等通用标准。UKey已经完全支持这些通用标准，拥有自主的知识产权。

适用范围

1、 采用ERP系统的各企业。

2、 需要增加ERP系统功能以增强竞争力的系统集成商。

一、正面回答

税务局ukey使用流程：

1、安装增值税发票开票软件；

2、登录及设置密码要填写正确；

3、填写客户编码与商品编码，完成商品信息录入；

4、开票。

二、分析详情

税务Ukey是电子发票公共服务平台的身份认证及信息加密设备，能够帮助纳税人办理增值税普通发票和电子普通发票的开具、报税、查询、上传等基础服务税务ukey能够让纳税人足不出户即可领用开票。基于推出为纳税人免费提供的新版ukey，通过授权第三方平台开票，结合票通推出的新型税控服务器，可以实现24小时线上开票。新方案的推出将会重新构建平台开票模式方便企业使用，给企业开票行为带来了丰富的场景，也为代账行业的发票管理带来了变革。

三、税务Ukey的优点

1、体积更小，便于携带；

2、采用国密SM2、SM3通用算法；

3、支持增值税发票公共服务平台；

4、减轻纳税人负担，打破税控设备垄断，降低税控设备及服务价格。

---