北京网络科技信息技术公司

北京××网络科技信息技术公司

一．公司介绍：

深圳市易用信息技术有限公司是一家由平均10年以上软件相关工作经验的专业人士创立、专注从事Web 应用安全类产品研发和销售，协助web应用厂商更好、更快的发展。

至今为止，易用凭借产品的卓越品质在业界树立了良好的声誉,成功上线国内外多家企事业单位，其中包括国家汉办、黑龙江卫生厅、哈尔滨某大型软件股份有限公司等。我们期望有机会向您展示易用产品物有所值、合作共赢。

二．方案介绍

随着企业规模的发展，信息化程度的提高，单位总部与驻外机构的联系越来越多，总部的应用系统也迫切需要扩展到本地或远程分支机构中去，为提供便捷而又安全可靠的web应用软件远程访问，在充分客户需求调研、采用业界成熟的身份认证锁(USBkey)、Activex、数字签名等技术、基于本公司既有稳定的《Web通－Web应用软件安全登录身份认证系统》，特提出本方案

2.1 原则

A.平衡易用性和安全性，不能偏颇一方面导致另一方面受到负面影响

B.满足功能/性能需求的前提下，降低直接采购成本和间接的后期维护服务成本

C.可操作性好、可扩展性好

D.客观/详细描述

2.2功能：

，这里的软件是：通过微软授权最新数字签名的Web通-验证登录ActiveX控件；硬件是：自带高速运算/稳定存储芯片的身份认证锁。

2.2.2 通过读取身份认证锁唯一识别码的各类接口程序供系统管理

术语解释：

a.身份认证锁，又称usbkey，是唯一识别一个用户身份的硬件装置，广泛用于银行/大型企业web应用的验证系统中；为使用方便，一般均为usb接口

b.数字签名：数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法,保证信息的完整性、可靠性

2.3流程：

2.3.1 初始发布：

A.使用任一深圳易用公司提供的多种接口程序，参考对应例程，读取身份认证锁内唯一识别码，授权给web应用软件系统中1个用户、在系统中录入该匹配信息到对应管理模块

B.将易用提供的 cab控件文件嵌入所需身份认证的任意web应用软件系统（测试环境）页面中

C.小范围测试通过后，重复A步骤：管理、发布所有的身份认证锁给最终的web应用软件系统用户；并正式启用新嵌入并生效web认证的应用软件系统（生产环境）

2.3.2 升级发布：

该发布非常方便

A.如是Web应用软件系统升级，将原有控件文件嵌入新系统即可

B.如是控件文件升级，只需替换对应控件文件即可

2.3.3 使用流程：

2.4.结构

2.5特点：

2.5.1 性价比高-以较低的价格为企业提供最实用、最有效率的方案

2.5.2 总拥有成本(TCO)低-客户只需管理系统用户，一般不需要维护身份认证系统本身

2.5.3 安全性高-硬件固化唯一标志符作为身份识别信息，不可复制，杜绝黑客，病毒攻击和其它威胁；到软件采用微软授权的最新数字签名做控件签名，杜绝假冒产品、篡改

2.5.4 稳定性好-基于成熟的微软ActiveX技术构建，发布使用以来运行良好

2.5.5 用户体验良好-对用户的使用习惯完全没有影响，网络结构不用改变

，系统就可自动识别,便于携带，支持热插拔；对usbkey不进行初始化，即可直接读取它的唯一识别码2.6交钥匙(turnkey) 内容：

2.6.1 身份认证锁（量大可提供先进彩印logo）

2.6.2 微软授权最新数字签名控件文件：echeck.cab,echeck.ocx（安装后显示为echeck.ocx）

2.6.3 例程和源码文件

htm，javascript

vb6例程源码文件和可执行文件

c#例程源码文件和可执行文件

2.7．系统指标/参数：

●操作系统兼容性

（包含所有主流Windows操作系统64位版本和32位版本）

Windows 2003 server 系列

Windows XP

Windows 2000 server 系列

windows 2008 server 系列

Windows 7 系列

IE6，7，8

2.8．问答：

，系统更方便、更安全、更友好、更通用？

答：

●更方便：既不必通过运行批处理来做注册安装，还可避免浏览器安装会被ie阻止的尴尬，代之在ie

浏览器自动提示含有准确签名的安装；第1点对可能不懂技术的最终用户来说体验很不好，第2点让普通软件发布者很无奈

●更安全，杜绝别人伪装成正规软件厂商的activex控件，让用户更放心

●更友好：提示信息不再是“不明厂家”、“未知产品/控件”

●更通用：适用win7，64位等高端操作系统，ie6，7，8等浏览器

，能直接读取它的唯一识别码

答：可以

2.8.3 我们申请的空间是万网，支持OCX空间吗？

答：ocx是安装、运行在客户端的，所以不管服务器是托管还是虚拟主机，都可以支持

，而是只有插入该加密狗才能公司业务网页

答：可以

答：我们提供您在所有bs环境中的调用接口，所以您可以使用于所有主流bs环境中：包括,

java/jsp,php,asp/dll等；同时也支持cs架构，目前可提供vb/c#接口函数

答：可以。

三．总结：

由上面分析可得如下比较，可知：本方案综合考虑各方面因素、紧密按照方案设计原则制定，必将全方位服务于客户发展、合作共赢！