密碼金鎧,是一種科技含量極高的信息安全技術產品,用於保護用戶帳號密碼安全,以免被網路黑客木馬盜竊,以及保護個人通信秘密和隱私信息,廣泛適用於電子信箱、網上銀行、電子商務、電子政務、即時通信、網路遊戲、證券交易、網上各類信息系統等凡是需要保護登錄帳號和私密信息的各種網路套用場合。
基本介紹
- 中文名:密碼金鎧
- 用途:保護用戶帳號密碼安全
- 適用範圍:電子信箱、網上銀行
- 開發公司:深圳金瀾漢源科技有限公司
總體介紹,產品用途,個人隱私保密,主要功能,帳戶保護,聊天保密,郵件保密,檔案加密,檔案保險柜,產品特點,技術原理,套用對象,問題解答,
總體介紹
密碼金鎧由深圳金瀾漢源科技有限公司創新出品,北京若水電子有限公司全國總代理,其強勁功能和優越性能,於同類產品中獨樹一幟。相關自有核心技術,已經申請國家發明專利。
產品用途
帳號密碼保護
電子簽名,幫助您安全登錄,保護您的網上帳號密碼免被盜竊。
·獨立用法 將用戶密碼自動擴展加長、硬體加密並隱密簽發,顯著提高帳號安全性。
·協同用法 客戶端與伺服器協同配合,實現動態加密與隨機簽名認證,確保帳號安全。
·集成用法 基於協同用法,與目標套用集成整合,原有登錄方式不變,確保帳號安全。
個人隱私保密
即時加密,協助您保密通信,保護您的私密信息不被攔截偷看。
·聊天加密 只有聊天雙方才能看到相互聊天內容,別人即使近在身邊或進入你們的聊天空間也看不到。
·郵件加密 只有收發雙方才能看懂往來電子郵件,別人即使近在身邊或進入你們的電子信箱也看不懂。
·檔案加密 把您的重要檔案加密存儲,高枕無憂,不怕別人偷看竊密。
主要功能
帳戶保護
為了普遍適應於不同套用服務系統(如電子信箱、聊天、網遊,等)的不同使用環境,密碼金鎧提供了三種使用方法。
(一)獨立用法
當套用服務系統的伺服器方不支持密碼金鎧時,仍然可以使用密碼金鎧。首先需要選擇保護方式。請您記住,儘量採用“常規”方式,因為該方式更安全,它適合那些無密碼外掛程式的目標登錄,比如信箱、MSN、一般大多數套用服務。只有當“常規”方式不起作用時,比如登錄網銀、證券、遊戲、QQ、淘寶、仿真終端等,因其自帶密碼外掛程式(或自行控制鍵盤輸入),才需改用“外掛程式”方式。由此你也就不難理解,每當“外掛程式”方式操作完畢,都將自動回歸“常規”方式。
1)採用“常規”方式 分三個步驟:
①在密碼金鎧界面的密碼框,輸入您所要登錄的密碼;
②點擊密碼金鎧界面上的“確認”按鈕,游標旁邊將出現一個提示“請指向簽名處,雙擊之…”的黃色框,並跟隨游標一塊移動;
③指向目標登錄界面上的密碼框,雙擊之(黃色提示框隨即消失),其中將會自動填充由密碼金鎧輸送的擴展密碼。
以電子信箱用戶登錄為例,使用密碼金鎧的步驟如圖1所示。
圖1.密碼金鎧的獨立用法
2)採用“外掛程式”方式,只需兩步到位:
①在密碼金鎧界面的密碼框,輸入您所要登錄的密碼;
②指向目標登錄界面的密碼輸入框,按住[Ctrl+Alt]鍵並點擊滑鼠鍵(左/中/右鍵,取決於您此前的設定),然後釋放,由密碼金鎧輸送的擴展密碼將會自動填充其中。
以淘寶用戶登錄為例,使用密碼金鎧的步驟如圖2所示。
圖2.密碼金鎧外掛程式方式的獨立用法
對於全螢幕界面遊戲登錄,上述“外掛程式”方式的操作步驟仍然適用,您只需在第①步之後,隱藏(通過按顯隱熱鍵)或最小化密碼金鎧軟體界面,再啟動遊戲進入登錄並做第②步。
對於在Windows環境的仿真終端或控制台程式的登錄保護,“外掛程式”方式的操作也是有效的。
關於密碼金鎧的獨立用法,您應當理解:
密碼金鎧的獨立用法,雖然實現對登錄密碼的簽名擴展,而顯著增強了用戶帳號的安全性,但還不能保證其在網路傳輸過程中不被盜。徹底可靠的安全機制,應採用協同用法和集成用法,這有賴於服務商的配套實現。
(二)協同用法
當套用服務系統的伺服器方明確支持密碼金鎧時,使用密碼金鎧分四個步驟:
①和②與上述獨立用法相同;
③指向目標登錄界面上的待簽名處框(其中是由伺服器生成的隨機訊息文本),雙擊之(黃色提示框隨即消失),游標旁邊又出現一個提示“請指向傳送去處,點擊之…”的綠色框,並跟隨游標一塊移動;
④點擊目標登錄界面上的密碼/簽名框(綠色提示框隨即消失),其中將會自動填充由密碼金鎧輸送的簽名信息。若適當設定簽發策略(詳見用戶手冊中的“設定”專題介紹),則第④步可以省略。
以一個實用的公安情報工作平台為例,從瀏覽器風格的登錄界面,使用密碼金鎧的步驟如圖3所示。
圖3.密碼金鎧的協同用法步驟
(三)集成用法
將密碼金鎧的功能集成於目標套用服務系統之後,密碼金鎧的操作界面將完全融入目標登錄界面,相關操作也將統一簡化為目標登錄流程。這取決於具體套用服務的系統開發商或系統集成商,而只要採用密碼金鎧,實現集成用法是輕而易舉的。盈泰來公司願為此提供完備解決方案。
聊天保密
將聊天內容即時加密後傳送,只有聊天雙方使用各自的密碼金鎧才能解讀。於是,您和您的朋友之間,就有了安全保密的“密聊”通道,以後你們的“悄悄話”就不怕被別人攔截偷窺了。
在軟體主界面,點功能選項卡上的[通信保密],然後從兩種類別中選擇“聊天”(默認選項)。如圖1所示。
應當注意,聊天和郵件的加密方式有實現上的細微差別,您必須根據自己的實際需要明確選擇,而不要混用。
密碼金鎧軟體提供兩種捷徑,來操作對內容文字的加密和解讀。
1)熱鍵捷徑
熱鍵由控制鍵Ctrl加一個“~`” 鍵(在鍵盤左上角第二排第一個)或數字鍵(在鍵盤第二排上)組合而成,都是可自定義的。系統自動檢測避開已知熱鍵,而設定一個默認組合鍵,通常是[Ctrl + ‘~`’]。如果您發現與其他軟體的定義衝突,或者您願意改變,也可以很方便地選擇不同設定。
(1)[加密]熱鍵 用於將您當前正在視窗內編輯的文字,對所選定的部分文字或全部文字(明文或密文),進行即時加密或即時解密,交替地從明文(原文)變成密文(亂碼),或者從密文變成明文。特別約定,在當前編輯視窗中,當您選定了部分文字,則加密或解密就只針對該部分文字,否則針對全文。
(2)[解讀]熱鍵 用於將您當前選定的包含密文的部分文字,進行即時解密,彈出一個視窗還原顯示其明文(原文)。
應當注意,為了區分[加密]與[解讀]操作,兩者不能設定成相同的組合鍵。事實上,也不讓您設定相同。
2)選擇捷徑
按住控制鍵Ctrl或轉換鍵Atl,同時用滑鼠左選文字(即按住滑鼠左鍵拖動選擇一段文本),使其反色顯示,然後再釋放這些按鍵。
(1)[加密]快選 在您當前編輯視窗內,按[Ctrl + 滑鼠左選],則對所選定的部分文字(明文或密文),進行即時加密或即時解密,其效果與[加密]熱鍵的作用相同。
(2)[解讀]快選 在您當前編輯視窗內,按[Alt + 滑鼠左選],則對所選定的包含密文的部分文字,進行即時解密,呈現明文(原文),其效果與[解讀]熱鍵的作用相同。
必須選中[通信保密]功能選項,您才能夠進行加密和解讀。但無論是在聊天,還是收發郵件,您都無須保持顯示本軟體界面。您可以將其最小化,或通過設定的熱鍵(默認是[Ctrl + Alt +‘0’])將其隱藏或顯現。不管怎樣,只要密碼金鎧軟體不退出運行,加密和解讀的捷徑將持續有效。
圖1.通信保密-聊天頁面
聊天內容加密操作:當游標落在您要傳送信息的輸入視窗時,每次選擇您在乎保密的一段文字(不選則為全文),按下[加密]熱鍵/快選,則其中的信息內容將被加密成密文(亂碼);再次按下該熱鍵/快選,其中的亂碼又會解密成原來的信息內容。如此反覆切換,所輸入和選定的信息就會被交替地被加密和解密。您可以對不同部分文字,同樣分別選擇並操作。加密前後的實例,分別如圖2、圖3所示。
當您輸入的信息加密好了,傳送出去之後,就會在您和對方的聊天記錄上,都出現亂碼密文。而這正是您所想要的效果。如圖4所示。
圖4.聊天加密傳送後的實例
聊天記錄解讀操作:在您的聊天記錄列表視窗上,用滑鼠選取一條或幾條看不懂的,不管是您發出的還是對方發來的密文亂碼(使其反色顯示),然後按下[解讀]熱鍵/快選,就會彈出一個標題為“密碼金鎧 - 解密文字”的小視窗,顯示相應的解密內容(明文)。如圖5所示。該顯示視窗大小可變,拖動框線可使其伸縮,雙擊標題欄可使其最大化或還原。要關閉它,就點擊標題欄右端的關閉按鈕,或按Esc鍵即可。
您容易明白,聊天記錄列表視窗上的文字是可讀而不可改寫的,因此不要試圖用[加密]熱鍵/快選去解密,而只能用[解讀]熱鍵/快選來解讀。當然,您還可以一次連選多條聊天記錄密文,來同時解讀。
圖5.聊天密文解讀實例
您應當明確和理解下列情形:
(1)必須使用密碼金鎧硬體,才能對信息內容進行加密和解讀;
(2)聊天雙方必須都使用密碼金鎧硬體,才能相互密聊,而加密內容不會被他人所解讀(即使他也使用密碼金鎧);
(3)每一次成功的解讀,都將自行設定當前友人密碼金鎧序列號,因此,當您解讀了對方的或發給對方的聊天密文記錄之後,您無須再手工輸入友人密碼金鎧序列號;但當您切換到另一位聊友時,若要密聊的話,則還需通過輸入或解讀來更新設定對方密碼金鎧序列號。
郵件保密
將電子郵件的標題和內容即時加密之後傳送,只有收發雙方使用各自的密碼金鎧才能解讀。由此,您的信箱便升級為真正意義上的安全保密信箱,以後您的私密郵件就不怕被別人攔截竊密了。
在軟體主界面,點功能選項卡上的[通信保密],再從兩種類別中選擇“郵件”。如圖1所示。
電子郵件的加密操作:您先要輸入對方(接收方)密碼金鎧的序列號,其餘操作與聊天內容加密操作相仿。郵件加密對象包括它的主題、內容和附屬檔案(如果有附屬檔案的話)。對主題和內容的加密,要分別進入相應的主題編輯框和內容編輯框,選定要加密的一段文字(不選則為編輯框內的全文),切換按下[加密]熱鍵/快選,則編輯視窗內的信息文本會交替地被加密和解密。全文加密前後的實例,分別如圖2、圖3所示。至於附屬檔案的加密,則需用後面敘述的[檔案加密]功能去完成。加密後的郵件主題和內容,發出之後,在對方的收件箱將會出現該郵件的亂碼密文。這是意料中的事。
電子郵件的解讀操作:您不用輸入對方密碼金鎧的序列號,實際操作與聊天內容解讀操作相仿。打開您收到的加密郵件,用滑鼠全選主題視窗內的密文(使其反色顯示),按[解讀]熱鍵/快選,就會彈出一個標題為“密碼金鎧 - 解密文字”的小視窗,顯示解密的主題文字(明文)。如圖4所示。再用滑鼠全選內容視窗內的密文(使其反色顯示),按[解讀]熱鍵,也會彈出一個標題為“密碼金鎧 -解密文字”的小視窗,顯示解密內容文字(明文)。如圖5所示。解讀小視窗也是大小可變,同樣容易關閉。
您不難理解,收件箱內的郵件列表和打開閱讀郵件主題與內容視窗上的文字,都是唯讀而不可改寫的,若試圖用[加密]熱鍵/快選去解密則將徒勞無益,故只能用[解讀] 熱鍵/快選來解讀。
檔案加密
使用密碼金鎧的檔案加密功能,讓您能夠做兩種操作:
加密 將指定的檔案進行加密。如果您還想與某位友人共享加密檔案,讓他或她也能解密閱讀,比如將其作為電子郵件的附屬檔案發給對方,那么您可以在加密之前,在[密鑰]框內輸入友人的密碼金鍇的序列號;如果您只願意獨享,比如就存儲在您的電腦硬碟或隨身碟里,則在[密鑰]框輸入您個人的加密密碼。如圖1所示。生成的加密檔案的後綴是“!CSM”,這是密碼金鎧的規範約定。
解密 將指定的加密檔案(其後綴為“!CSM”)進行解密。[密鑰]框內將自動填寫共享該檔案的友人的密碼金鍇的序列號(如果有的話),是唯讀的。如圖2所示。生成的解密檔案將完全還原其內容和檔案名稱,自然包括後綴。
不同操作還有兩種處理,您可以任意選擇:
檔案名稱也加密 對於加密操作,還將檔案名稱也進行加密;對於解密操作,該選項被禁止,而已加密的檔案名稱則會自動解密。
副本 對於加密或解密操作,結果將另外生成一個檔案副本,而原來檔案保持不變。若該選項未選中,則原來檔案將被覆蓋替換。
共享 選中表明您要與友人共享加密檔案,不選則表示您獨享此加密檔案。相應地,[密鑰]框中將提示您輸入友人密碼金鍇的序列號,或您個人的加密密碼。
右下方的按鈕“>>”,用於選擇打開要被加密或解密的目標檔案。按此按鈕,將彈出一個標準的檔案打開視窗,用於搜尋打開目標檔案。如圖3所示。指定打開的檔案的完整目錄路徑,將顯示在[檔案]輸入框。您如果有耐心,也可以直接輸入檔案目錄全名。當然,假如目標檔案不存在,或格式不正確,您會在底部提示行看到明確的錯誤信息報告。
檔案保險柜
密鎧檔案保險柜(MKFS),作為一項重要功能完美地嵌入密碼金鎧軟體,綁定密碼金鎧硬體(簡稱密鎧),用於保護電腦檔案秘密不丟失不被盜。
一個檔案保險柜,劃分為兩個目錄區域——“工作室”和“保密室”,在電腦磁碟中選擇資料夾來設定,然後其中的檔案就會自動受到嚴密保護。實際效果如下:
(1)接入密鎧,保險柜就自動打開,其中的所有資料夾和檔案名稱都解密顯示出來,工作室內的檔案內容也都解密,但保密室內的檔案內容仍保持加密常態;
(2)移除密鎧,保險柜就自動關閉,其中的所有資料夾、檔案名稱和檔案內容都加密隱藏起來;
(3)保險柜打開之後,任何存入保密室的檔案明文都自動加密成密文,任何存入工作室的檔案密文都自動解密為明文;
(4)保險柜可以保密任何檔案、任意格式和數量,唯一限制是單一檔案大小不超過4GB。
典型的使用操作是,用戶從保密室拖放檔案到工作室,檔案即自動解密,可以被閱讀和改寫;用戶從工作室拖放檔案到保密室,檔案即自動加密,不可讀懂。可見,這樣的加密和解密,是完全自動完成的,而且對用戶是完全透明的。於是,用戶可以在工作室創建、修改和閱讀檔案,而在保密室歸檔保存檔案。即使是存放在工作室內的檔案,只要拔出密鎧,也會立即自動加密隱藏,從而避免因人為疏忽大意而造成機密檔案泄漏。
保險柜的定位設定是靈活方便的,用戶甚至可以將保險柜設定到移動硬碟或隨身碟上,或者將工作室設定在固定硬碟上,而將保密室設定在移動硬碟或隨身碟上。這樣,即使硬碟和隨身碟不慎丟失,也不至於造成檔案泄密。同樣道理,在手提電腦上設定保險柜的意義和必要性,也是顯而易見的。
保險柜的保護機制是縝密高效的,即使在單機多用戶使用的環境也同樣有效。在一台電腦上,多個人各用各的密鎧,都可以獨立設定各自的保險柜。而且,每個人都只能打開自己的保險柜,既相互保密,又互不干擾,從而構成虛擬多用戶保密環境。這在各種單位辦公和開放場合都特別適用。
產品特點
l 軟硬結合 軟體工具與硬體產品的珠聯璧合,最大限度地完善保護效果。
l 雙核處理 硬體內部結構特有的雙處理器協同加密,增強加密性能和算法完整性。
l 封閉加密 於硬體內部,封閉地獨立實現國際標準密碼算法。
l 超長密鑰 內含私有密鑰長達1024比特,加密強度極高,保密效果超強。
l 密鑰固存 私有密鑰固定存儲於硬體內部,不可讀出、永不泄露。
l 雙重密鑰 外部輸入密鑰(用戶密碼),與內部固存私有密鑰結合,關聯合成加密密鑰。
l 密碼擴展 簡短的用戶密碼,隨意定長擴展,變換錯綜複雜,足以對抗窮舉攻擊、字典攻擊和生日攻擊等而提高保密性。
l 即時加密 快捷拾取、加密/解密文本信息,方便通信保密。
l 電子簽名 隨意指向給定文本,自動拾取進行加密簽名。
l 隱密傳遞 任選簽發策略,將加密簽名結果隱蔽地秘密傳送到指定位置。
l 主動防禦 出於自衛而加掛內部防禦鉤子,為了監護目標登錄而加掛外部防禦鉤子。
l 三種模式 獨立使用、協同使用、集成使用。
l 靈活通用 一品多用,適用面廣。
l 專利技術 相關核心技術,已申請國家發明專利。
l 註冊商標 “密碼金鎧(Crypto SecureMax)”已申請國家商標註冊。
技術原理
密碼金鎧的有效性和可靠性,基於其獨特的機制原理
一方面,於目標套用系統的伺服器端,嵌入密碼金鎧的接口規範功能,動態生成大隨機數(隨機訊息,例如長32位元組),呈現在目標套用系統的客戶端登錄界面上,以供加密簽名;另一方面,通過密碼金鎧軟體輸入用戶個性化的外部密鑰(用戶密碼),又自動拾取登錄界面上的隨機數,一併送入密碼金鎧硬體(電子簽名器)進行加密簽名,然後將加密簽名後的結果數據,按所選策略簽發至目標套用系統的客戶端登錄界面上。目標套用系統的伺服器端,又調用所嵌入的密碼金鎧接口規範功能,對收集到的用戶簽名加以解密還原,然後與相應隨機數比對驗證,從而認證用戶身份的真實性。由於加密簽名過程完全在密碼金鎧硬體內部封閉進行,密碼金鎧硬體的固有私密鑰足夠長(128位元組),又不可讀取、永不泄露,而只輸出加密簽名後的結果數據,因此,木馬程式既無從盜取私密鑰,又無法從加密簽名數據反向推演出私密鑰。由於在網路上不傳遞用戶私密鑰,而只傳輸動態隨機數及其加密簽名結果,因此,木馬程式既不能盜用私密鑰進行加密簽名,也不能再用動態隨機數和加密簽名結果於重放攻擊。密碼金鎧軟體不但自動識別並鎖定密碼金鎧硬體,禁止木馬程式可能的訪問,而且動態加掛防禦性鉤子程式,既自我防護,又監護目標套用系統的客戶端登錄,從而有效阻斷木馬程式可能的訊息攔截和記憶體滲透。
套用對象
“密碼金鎧”廣泛適用於電子信箱、網上銀行、電子商務、電子政務、即時通信、網路遊戲、證券交易、網上各類信息系統等凡是需要保護登錄帳號和私密信息的各種網路套用場合。
問題解答
問:有防病毒軟體了,為何還需要“密碼金鎧”?密碼金鎧跟防病毒軟體想何區別及優勢?
答:最可靠安全的解決方案是軟、硬體結合。單純的軟體......
問:“密碼金鎧”能保證帳戶的絕對安全嗎?原理是什麼?
答:軟硬體結合是目前最有效的安全保護方案。凡是有價值的網上套用或服務,都有用戶登錄過程,根據用戶輸入的帳號、密碼,來對用戶進行身份認證。網路黑客從網上盜取帳號/密碼,基本途徑是植入木馬程式,主要手段是竊聽鍵盤、偷窺螢幕、攔截訊息、過濾網路。密碼金鎧的功能,正是全面破解木馬程式盜竊的手段,有效阻斷木馬程式盜竊的途徑,根本目的就是保護用戶帳號密碼的安全。密碼金鎧特別注重保護功能的有效性和可靠性,同時追求使用方法的靈活性和通用性。
問:有了“密碼金鎧”是不是就算密碼被人盜取,盜密碼者也無法進入我的任何帳戶?
答:是的,因為用了“密碼金鎧”後,必須將所有帳號在軟體上登記一次,以後登入只要在電腦的USB接口插入“密碼金鎧”硬體才能登入使用所登記的帳號。
問:是不是每次登入都需要將“密碼金鎧”插入電腦後,用密碼金鎧登入界面登入?
答:如果您是獨立使用用戶,每次登入需配合“密碼金鎧”登入界面登入已登記的帳號。
問:是不是有了“密碼金鎧”後,所有的帳戶都必須在密碼金鎧登記一次才能確保全全?
答:是的,登記後我們的系統就將登記帳號記錄下來,下次登入的時候如無“密碼金鎧”是無法登入的,所以即便您的密碼被盜,也無須為帳戶安全擔憂。
問:用了“密碼金鎧”後,是不是每次就只能在密碼金鎧的登入界面登入帳戶,不用“密碼金鎧”登入界面就無法登入帳戶了?
答:是的,需要配合“密碼金鎧”界面使用,使用方法非常簡單友好,沒登記的帳號無需使用“密碼金鎧”登入界面,如果您是協同同戶、系統集成用戶,則無需使用“密碼金鎧”登入界面。
問:密碼金鎧損壞或者丟失後怎么辦?
答:如果“密碼金鎧”硬體丟失,請儘快撥打客服熱線與客服聯繫,客服人員會幫助您解答如何掛失事宜。
問:有了密碼金鎧,在任何電腦登入任意帳戶都能確保全全嗎?
答:是
問:密碼金鎧能代替防病毒軟體嗎?是否有了密碼金鎧電腦不需要裝其他防病毒軟體了?
答:不能,“密碼金鎧”是一款專門針對網路帳戶開發的產品,安全範圍只限於您使用“密碼金鎧”登記的帳戶,不負責您的個人計算機安全。