| 词条 | 密码金铠 |
| 释义 | 密码金铠,是一种科技含量极高的信息安全技术产品,用于保护用户帐号密码安全,以免被网络黑客木马盗窃,以及保护个人通信秘密和隐私信息,广泛适用于电子信箱、网上银行、电子商务、电子政务、即时通信、网络游戏、证券交易、网上各类信息系统等凡是需要保护登录帐号和私密信息的各种网络应用场合。 总体介绍密码金铠由深圳金澜汉源科技有限公司创新出品,北京若水电子有限公司全国总代理,其强劲功能和优越性能,于同类产品中独树一帜。相关自有核心技术,已经申请国家发明专利。 产品用途帐号密码保护电子签名,帮助您安全登录,保护您的网上帐号密码免被盗窃。 ·独立用法 将用户密码自动扩展加长、硬件加密并隐密签发,显著提高帐号安全性。 ·协同用法 客户端与服务器协同配合,实现动态加密与随机签名认证,确保帐号安全。 ·集成用法 基于协同用法,与目标应用集成整合,原有登录方式不变,确保帐号安全。 个人隐私保密即时加密,协助您保密通信,保护您的私密信息不被拦截偷看。 ·聊天加密 只有聊天双方才能看到相互聊天内容,别人即使近在身边或进入你们的聊天空间也看不到。 ·邮件加密 只有收发双方才能看懂往来电子邮件,别人即使近在身边或进入你们的电子邮箱也看不懂。 ·文件加密 把您的重要文件加密存储,高枕无忧,不怕别人偷看窃密。 主要功能帐户保护为了普遍适应于不同应用服务系统(如电子信箱、聊天、网游,等)的不同使用环境,密码金铠提供了三种使用方法。 (一)独立用法 当应用服务系统的服务器方不支持密码金铠时,仍然可以使用密码金铠。首先需要选择保护方式。请您记住,尽量采用“常规”方式,因为该方式更安全,它适合那些无密码插件的目标登录,比如邮箱、MSN、一般大多数应用服务。只有当“常规”方式不起作用时,比如登录网银、证券、游戏、QQ、淘宝、仿真终端等,因其自带密码插件(或自行控制键盘输入),才需改用“插件”方式。由此你也就不难理解,每当“插件”方式操作完毕,都将自动回归“常规”方式。 1)采用“常规”方式 分三个步骤: ①在密码金铠界面的密码框,输入您所要登录的密码; ②点击密码金铠界面上的“确认”按钮,光标旁边将出现一个提示“请指向签名处,双击之…”的黄色框,并跟随光标一块移动; ③指向目标登录界面上的密码框,双击之(黄色提示框随即消失),其中将会自动填充由密码金铠输送的扩展密码。 以电子邮箱用户登录为例,使用密码金铠的步骤如图1所示。 图1.密码金铠的独立用法 2)采用“插件”方式,只需两步到位: ①在密码金铠界面的密码框,输入您所要登录的密码; ②指向目标登录界面的密码输入框,按住[Ctrl+Alt]键并点击鼠标键(左/中/右键,取决于您此前的设置),然后释放,由密码金铠输送的扩展密码将会自动填充其中。 以淘宝用户登录为例,使用密码金铠的步骤如图2所示。 图2.密码金铠插件方式的独立用法 对于全屏界面游戏登录,上述“插件”方式的操作步骤仍然适用,您只需在第①步之后,隐藏(通过按显隐热键)或最小化密码金铠软件界面,再启动游戏进入登录并做第②步。 对于在Windows环境的仿真终端或控制台程序的登录保护,“插件”方式的操作也是有效的。 关于密码金铠的独立用法,您应当理解: 密码金铠的独立用法,虽然实现对登录密码的签名扩展,而显著增强了用户帐号的安全性,但还不能保证其在网路传输过程中不被盗。彻底可靠的安全机制,应采用协同用法和集成用法,这有赖于服务商的配套实现。 (二)协同用法 当应用服务系统的服务器方明确支持密码金铠时,使用密码金铠分四个步骤: ①和②与上述独立用法相同; ③指向目标登录界面上的待签名处框(其中是由服务器生成的随机消息文本),双击之(黄色提示框随即消失),光标旁边又出现一个提示“请指向发送去处,点击之…”的绿色框,并跟随光标一块移动; ④点击目标登录界面上的密码/签名框(绿色提示框随即消失),其中将会自动填充由密码金铠输送的签名信息。若适当设定签发策略(详见用户手册中的“设置”专题介绍),则第④步可以省略。 以一个实用的公安情报工作平台为例,从浏览器风格的登录界面,使用密码金铠的步骤如图3所示。 图3.密码金铠的协同用法步骤 (三)集成用法 将密码金铠的功能集成于目标应用服务系统之后,密码金铠的操作界面将完全融入目标登录界面,相关操作也将统一简化为目标登录流程。这取决于具体应用服务的系统开发商或系统集成商,而只要采用密码金铠,实现集成用法是轻而易举的。盈泰来公司愿为此提供完备解决方案。 聊天保密将聊天内容即时加密后发送,只有聊天双方使用各自的密码金铠才能解读。于是,您和您的朋友之间,就有了安全保密的“密聊”通道,以后你们的“悄悄话”就不怕被别人拦截偷窥了。 在软件主界面,点功能选项卡上的[通信保密],然后从两种类别中选择“聊天”(默认选项)。如图1所示。 应当注意,聊天和邮件的加密方式有实现上的细微差别,您必须根据自己的实际需要明确选择,而不要混用。 密码金铠软件提供两种快捷方式,来操作对内容文字的加密和解读。 1)热键快捷方式 热键由控制键Ctrl加一个“~`” 键(在键盘左上角第二排第一个)或数字键(在键盘第二排上)组合而成,都是可自定义的。系统自动检测避开已知热键,而设置一个默认组合键,通常是[Ctrl + ‘~`’]。如果您发现与其他软件的定义冲突,或者您愿意改变,也可以很方便地选择不同设置。 (1)[加密]热键 用于将您当前正在窗口内编辑的文字,对所选定的部分文字或全部文字(明文或密文),进行即时加密或即时解密,交替地从明文(原文)变成密文(乱码),或者从密文变成明文。特别约定,在当前编辑窗口中,当您选定了部分文字,则加密或解密就只针对该部分文字,否则针对全文。 (2)[解读]热键 用于将您当前选定的包含密文的部分文字,进行即时解密,弹出一个窗口还原显示其明文(原文)。 应当注意,为了区分[加密]与[解读]操作,两者不能设置成相同的组合键。事实上,也不让您设置相同。 2)选择快捷方式 按住控制键Ctrl或转换键Atl,同时用鼠标左选文字(即按住鼠标左键拖动选择一段文本),使其反色显示,然后再释放这些按键。 (1)[加密]快选 在您当前编辑窗口内,按[Ctrl + 鼠标左选],则对所选定的部分文字(明文或密文),进行即时加密或即时解密,其效果与[加密]热键的作用相同。 (2)[解读]快选 在您当前编辑窗口内,按[Alt + 鼠标左选],则对所选定的包含密文的部分文字,进行即时解密,呈现明文(原文),其效果与[解读]热键的作用相同。 上述两种快捷方式,您可依自己的习惯喜好自由选用。但在某些环境场合,当别的系统或应用强占了所有可定义的热键,使得热键快捷方式失灵,那么您别无选择,只好改用选择快捷方式。好在选择快捷方式总是有效的。 必须选中[通信保密]功能选项,您才能够进行加密和解读。但无论是在聊天,还是收发邮件,您都无须保持显示本软件界面。您可以将其最小化,或通过设置的热键(默认是[Ctrl + Alt +‘0’])将其隐藏或显现。不管怎样,只要密码金铠软件不退出运行,加密和解读的快捷方式将持续有效。 图1.通信保密-聊天页面 聊天内容加密操作:当光标落在您要发送信息的输入窗口时,每次选择您在乎保密的一段文字(不选则为全文),按下[加密]热键/快选,则其中的信息内容将被加密成密文(乱码);再次按下该热键/快选,其中的乱码又会解密成原来的信息内容。如此反复切换,所输入和选定的信息就会被交替地被加密和解密。您可以对不同部分文字,同样分别选择并操作。加密前后的实例,分别如图2、图3所示。 当您输入的信息加密好了,发送出去之后,就会在您和对方的聊天记录上,都出现乱码密文。而这正是您所想要的效果。如图4所示。 图4.聊天加密发送后的实例 聊天记录解读操作:在您的聊天记录列表窗口上,用鼠标选取一条或几条看不懂的,不管是您发出的还是对方发来的密文乱码(使其反色显示),然后按下[解读]热键/快选,就会弹出一个标题为“密码金铠 - 解密文字”的小窗口,显示相应的解密内容(明文)。如图5所示。该显示窗口大小可变,拖动边框可使其伸缩,双击标题栏可使其最大化或还原。要关闭它,就点击标题栏右端的关闭按钮,或按Esc键即可。 您容易明白,聊天记录列表窗口上的文字是可读而不可改写的,因此不要试图用[加密]热键/快选去解密,而只能用[解读]热键/快选来解读。当然,您还可以一次连选多条聊天记录密文,来同时解读。 图5.聊天密文解读实例 您应当明确和理解下列情形: (1)必须使用密码金铠硬件,才能对信息内容进行加密和解读; (2)聊天双方必须都使用密码金铠硬件,才能相互密聊,而加密内容不会被他人所解读(即使他也使用密码金铠); (3)每一次成功的解读,都将自行设置当前友人密码金铠序列号,因此,当您解读了对方的或发给对方的聊天密文记录之后,您无须再手工输入友人密码金铠序列号;但当您切换到另一位聊友时,若要密聊的话,则还需通过输入或解读来更新设置对方密码金铠序列号。 邮件保密将电子邮件的标题和内容即时加密之后发送,只有收发双方使用各自的密码金铠才能解读。由此,您的邮箱便升级为真正意义上的安全保密邮箱,以后您的私密邮件就不怕被别人拦截窃密了。 在软件主界面,点功能选项卡上的[通信保密],再从两种类别中选择“邮件”。如图1所示。 电子邮件的加密操作:您先要输入对方(接收方)密码金铠的序列号,其余操作与聊天内容加密操作相仿。邮件加密对象包括它的主题、内容和附件(如果有附件的话)。对主题和内容的加密,要分别进入相应的主题编辑框和内容编辑框,选定要加密的一段文字(不选则为编辑框内的全文),切换按下[加密]热键/快选,则编辑窗口内的信息文本会交替地被加密和解密。全文加密前后的实例,分别如图2、图3所示。至于附件的加密,则需用后面叙述的[文件加密]功能去完成。加密后的邮件主题和内容,发出之后,在对方的收件箱将会出现该邮件的乱码密文。这是意料中的事。 电子邮件的解读操作:您不用输入对方密码金铠的序列号,实际操作与聊天内容解读操作相仿。打开您收到的加密邮件,用鼠标全选主题窗口内的密文(使其反色显示),按[解读]热键/快选,就会弹出一个标题为“密码金铠 - 解密文字”的小窗口,显示解密的主题文字(明文)。如图4所示。再用鼠标全选内容窗口内的密文(使其反色显示),按[解读]热键,也会弹出一个标题为“密码金铠 -解密文字”的小窗口,显示解密内容文字(明文)。如图5所示。解读小窗口也是大小可变,同样容易关闭。 您不难理解,收件箱内的邮件列表和打开阅读邮件主题与内容窗口上的文字,都是只读而不可改写的,若试图用[加密]热键/快选去解密则将徒劳无益,故只能用[解读] 热键/快选来解读。 文件加密使用密码金铠的文件加密功能,让您能够做两种操作: 加密 将指定的文件进行加密。如果您还想与某位友人共享加密文件,让他或她也能解密阅读,比如将其作为电子邮件的附件发给对方,那么您可以在加密之前,在[密钥]框内输入友人的密码金锴的序列号;如果您只愿意独享,比如就存储在您的电脑硬盘或U盘里,则在[密钥]框输入您个人的加密密码。如图1所示。生成的加密文件的后缀是“!CSM”,这是密码金铠的规范约定。 解密 将指定的加密文件(其后缀为“!CSM”)进行解密。[密钥]框内将自动填写共享该文件的友人的密码金锴的序列号(如果有的话),是只读的。如图2所示。生成的解密文件将完全还原其内容和文件名,自然包括后缀。 不同操作还有两种处理,您可以任意选择: 文件名也加密 对于加密操作,还将文件名也进行加密;对于解密操作,该选项被禁止,而已加密的文件名则会自动解密。 副本 对于加密或解密操作,结果将另外生成一个文件副本,而原来文件保持不变。若该选项未选中,则原来文件将被覆盖替换。 共享 选中表明您要与友人共享加密文件,不选则表示您独享此加密文件。相应地,[密钥]框中将提示您输入友人密码金锴的序列号,或您个人的加密密码。 右下方的按钮“>>”,用于选择打开要被加密或解密的目标文件。按此按钮,将弹出一个标准的文件打开窗口,用于搜寻打开目标文件。如图3所示。指定打开的文件的完整目录路径,将显示在[文件]输入框。您如果有耐心,也可以直接输入文件目录全名。当然,假如目标文件不存在,或格式不正确,您会在底部提示行看到明确的错误信息报告。 文件保险柜密铠文件保险柜(MKFS),作为一项重要功能完美地嵌入密码金铠软件,绑定密码金铠硬件(简称密铠),用于保护电脑文件秘密不丢失不被盗。 一个文件保险柜,划分为两个目录区域——“工作室”和“保密室”,在电脑磁盘中选择文件夹来设置,然后其中的文件就会自动受到严密保护。实际效果如下: (1)接入密铠,保险柜就自动打开,其中的所有文件夹和文件名都解密显示出来,工作室内的文件内容也都解密,但保密室内的文件内容仍保持加密常态; (2)移除密铠,保险柜就自动关闭,其中的所有文件夹、文件名和文件内容都加密隐藏起来; (3)保险柜打开之后,任何存入保密室的文件明文都自动加密成密文,任何存入工作室的文件密文都自动解密为明文; (4)保险柜可以保密任何文件、任意格式和数量,唯一限制是单一文件大小不超过4GB。 典型的使用操作是,用户从保密室拖放文件到工作室,文件即自动解密,可以被阅读和改写;用户从工作室拖放文件到保密室,文件即自动加密,不可读懂。可见,这样的加密和解密,是完全自动完成的,而且对用户是完全透明的。于是,用户可以在工作室创建、修改和阅读文件,而在保密室归档保存文件。即使是存放在工作室内的文件,只要拔出密铠,也会立即自动加密隐藏,从而避免因人为疏忽大意而造成机密文件泄漏。 保险柜的定位设置是灵活方便的,用户甚至可以将保险柜设置到移动硬盘或U盘上,或者将工作室设置在固定硬盘上,而将保密室设置在移动硬盘或U盘上。这样,即使硬盘和U盘不慎丢失,也不至于造成文件泄密。同样道理,在手提电脑上设置保险柜的意义和必要性,也是显而易见的。 保险柜的保护机制是缜密高效的,即使在单机多用户使用的环境也同样有效。在一台电脑上,多个人各用各的密铠,都可以独立设置各自的保险柜。而且,每个人都只能打开自己的保险柜,既相互保密,又互不干扰,从而构成虚拟多用户保密环境。这在各种单位办公和开放场合都特别适用。 产品特点l 软硬结合 软件工具与硬件产品的珠联璧合,最大限度地完善保护效果。 l 双核处理 硬件内部结构特有的双处理器协同加密,增强加密性能和算法完整性。 l 封闭加密 于硬件内部,封闭地独立实现国际标准密码算法。 l 超长密钥 内含私有密钥长达1024比特,加密强度极高,保密效果超强。 l 密钥固存 私有密钥固定存储于硬件内部,不可读出、永不泄露。 l 双重密钥 外部输入密钥(用户密码),与内部固存私有密钥结合,关联合成加密密钥。 l 密码扩展 简短的用户密码,随意定长扩展,变换错综复杂,足以对抗穷举攻击、字典攻击和生日攻击等而提高保密性。 l 即时加密 快捷拾取、加密/解密文本信息,方便通信保密。 l 电子签名 随意指向给定文本,自动拾取进行加密签名。 l 隐密传递 任选签发策略,将加密签名结果隐蔽地秘密传送到指定位置。 l 主动防御 出于自卫而加挂内部防御钩子,为了监护目标登录而加挂外部防御钩子。 l 三种模式 独立使用、协同使用、集成使用。 l 灵活通用 一品多用,适用面广。 l 专利技术 相关核心技术,已申请国家发明专利。 l 注册商标 “密码金铠(Crypto SecureMax)”已申请国家商标注册。 技术原理密码金铠的有效性和可靠性,基于其独特的机制原理 一方面,于目标应用系统的服务器端,嵌入密码金铠的接口规范功能,动态生成大随机数(随机消息,例如长32字节),呈现在目标应用系统的客户端登录界面上,以供加密签名;另一方面,通过密码金铠软件输入用户个性化的外部密钥(用户密码),又自动拾取登录界面上的随机数,一并送入密码金铠硬件(电子签名器)进行加密签名,然后将加密签名后的结果数据,按所选策略签发至目标应用系统的客户端登录界面上。目标应用系统的服务器端,又调用所嵌入的密码金铠接口规范功能,对收集到的用户签名加以解密还原,然后与相应随机数比对验证,从而认证用户身份的真实性。由于加密签名过程完全在密码金铠硬件内部封闭进行,密码金铠硬件的固有私密钥足够长(128字节),又不可读取、永不泄露,而只输出加密签名后的结果数据,因此,木马程序既无从盗取私密钥,又无法从加密签名数据反向推演出私密钥。由于在网路上不传递用户私密钥,而只传输动态随机数及其加密签名结果,因此,木马程序既不能盗用私密钥进行加密签名,也不能再用动态随机数和加密签名结果于重放攻击。密码金铠软件不但自动识别并锁定密码金铠硬件,屏蔽木马程序可能的访问,而且动态加挂防御性钩子程序,既自我防护,又监护目标应用系统的客户端登录,从而有效阻断木马程序可能的消息拦截和内存渗透。 应用对象“密码金铠”广泛适用于电子信箱、网上银行、电子商务、电子政务、即时通信、网络游戏、证券交易、网上各类信息系统等凡是需要保护登录帐号和私密信息的各种网络应用场合。 问题解答问:有防病毒软件了,为何还需要“密码金铠”?密码金铠跟防病毒软件想何区别及优势? 答:最可靠安全的解决方案是软、硬件结合。单纯的软件...... 问:“密码金铠”能保证帐户的绝对安全吗?原理是什么? 答:软硬件结合是目前最有效的安全保护方案。凡是有价值的网上应用或服务,都有用户登录过程,根据用户输入的帐号、密码,来对用户进行身份认证。网络黑客从网上盗取帐号/密码,基本途径是植入木马程序,主要手段是窃听键盘、偷窥屏幕、拦截消息、过滤网路。密码金铠的功能,正是全面破解木马程序盗窃的手段,有效阻断木马程序盗窃的途径,根本目的就是保护用户帐号密码的安全。密码金铠特别注重保护功能的有效性和可靠性,同时追求使用方法的灵活性和通用性。 问:有了“密码金铠”是不是就算密码被人盗取,盗密码者也无法进入我的任何帐户? 答:是的,因为用了“密码金铠”后,必须将所有帐号在软件上登记一次,以后登陆只要在电脑的USB接口插入“密码金铠”硬件才能登陆使用所登记的帐号。 问:是不是每次登陆都需要将“密码金铠”插入电脑后,用密码金铠登陆界面登陆? 答:如果您是独立使用用户,每次登陆需配合“密码金铠”登陆界面登陆已登记的帐号。 问:是不是有了“密码金铠”后,所有的帐户都必须在密码金铠登记一次才能确保安全? 答:是的,登记后我们的系统就将登记帐号记录下来,下次登陆的时候如无“密码金铠”是无法登陆的,所以即便您的密码被盗,也无须为帐户安全担忧。 问:用了“密码金铠”后,是不是每次就只能在密码金铠的登陆界面登陆帐户,不用“密码金铠”登陆界面就无法登陆帐户了? 答:是的,需要配合“密码金铠”界面使用,使用方法非常简单友好,没登记的帐号无需使用“密码金铠”登陆界面,如果您是协同同户、系统集成用户,则无需使用“密码金铠”登陆界面。 问:密码金铠损坏或者丢失后怎么办? 答:如果“密码金铠”硬件丢失,请尽快拨打客服热线与客服联系,客服人员会帮助您解答如何挂失事宜。 问:有了密码金铠,在任何电脑登陆任意帐户都能确保安全吗? 答:是 问:密码金铠能代替防病毒软件吗?是否有了密码金铠电脑不需要装其他防病毒软件了? 答:不能,“密码金铠”是一款专门针对网络帐户开发的产品,安全范围只限于您使用“密码金铠”登记的帐户,不负责您的个人计算机安全。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。