证书登录具有很高的安全等级,除非物理 Ukey 丢失,它不会像账号密码那样轻易被泄露。在完善的 PKI 系统中,Ukey 专门的安全芯片,独立的存储空间,现代的密码学技术从根本上保证了体系的完整性可靠性。由于它公认的权威,一些第三方的软件或系统也会采用 Ukey 的方式交付授权。不过这种就往往会影响效率。笔者在多年前参与多个 PKI 项目的建设,对它的复杂性深有感触。现在,我越来越少看到大规模传统 PKI ,取而代之的是基于算法的生物特征识别。我们也不再需要随身带着个 Ukey ,拿起手机对着摄像头眨眨眼摇摇头或者按一下大拇指读一段文字就可以了。
技术的升级需要漫长的时间,我们仍然需要用到 Ukey,怎么才能让工作效率更高一些?贝锐洋葱头为完善账号资产管理解决方案,提供了 Ukey“远程映射”功能,这也算是一种“虚拟化”技术。
所有成员安装洋葱头浏览器,加入同一个团队。管理员进行以下几步配置。
第一步:安装 USB 服务
找一台电脑插上 Ukey ,安装洋葱头的 USB 服务器端,洋葱头将指定的 Ukey 加入到团队共享的 USB 设备列表中。
第二步:将 Ukey 授权给分组或成员
设备取样之后可以重命名标记一下,设置它的类型,然后授权给具体的分组或成员。
第三步:被授权的用户接入
被授权的用户在洋葱头的 USB 映射插件中可以看到设备列表,点击接入,稍作等待设备便远程“接入”到本机中了。
不只是 Ukey ,U 盘可以使用远程接入,标准 USB 设备如 USB 摄像头,也是支持的。
 |
1
Yosomi 10 天前
财会公司其实会有这种需求的场景,我家里就是做代理记账的,本质上会遇到很多这种 CA 需要调用并且更换的场景。
其实很早就有代账软件就做了类似功能了,但是这几年逐渐转向了管理人扫脸登录的模式,对物理 UKey 需求不大了。 |
 |
2
DeWjjj 10 天前
还是挺有用的。
|
 |
3
liyafe1997 10 天前
有的 UKey 在交易的时候要在 UKey 本体上按确认键的
这种好像也不是没法,弄个机械按压装置,然后远程控制帮你点确认就行了 |
 |
4
lmmortal 10 天前 via iPhone
太好了 我今天就试一下
|
 |
5
bytesfold 10 天前 via iPhone
usbip 除了权限管理,跟这个有啥不一样吗
|
 |
6
sunulin 10 天前
virtualhere 兄弟看下这个,所有系统通吃
|
 |
7
yplam 10 天前 via Android
问题是用得上 USB Key 的地方都涉及较高安全要求,没几个人敢这样用吧?
|
 |
8
desdouble OP PRO 有些场景安全不是第一考虑的因素:
用 ukey 的地方会有较高的鉴权要求,比如,一些大型设备的维修需要有资质的持有数字证书的工程师才能进入维修后台。在偏远地区的大型医疗设备维修用这程远程的方式接入就会很方便。 这是一方面,还有一些场景,比如云主机,你插不上 ukey ,就用远程方式。 usb 设备有很多种,远程修手机的也需要。哈哈。 |
 |
9
taqingqiu 10 天前
这东西不是早就有了吗
|
 |
10
Apol1oBelvedere 10 天前
@taqingqiu 虽然技术方案有几家,但是贝锐可能在推广企业业务时也遇到这样的用户需求了,都有技术的情况下,就看哪家品牌和商业包装强了。
|
 |
11
luxor 10 天前
如果对于其他类型 USB 设备远程映射没啥问题,对于 ukey 来说远程映射破坏了其安全性,ukey 一个重要的安全意义在于离线认证,如果都联网了,也就没有必要使用 ukey 了。
|
 |
12
m1nm13 10 天前
如果能够成功远程映射, 那不就证伪了 UKEY 的所谓安全性吗?
一个不安全的硬件 KEY, 它有存在的价值吗? |
 |
13
justfindu 10 天前
都用 ukey 了 安全还不是第一要素吗?
|
 |
14
skydcnmana 10 天前
能实现远程的 USB 蓝牙适配器连接吗?
|
 |
15
byronxq 10 天前
感觉不错 但是业务部门可能看不懂
|
 |
16
zagfai 10 天前
这个真不能乱搞,分分钟可刑~
|
 |
17
inktiger 9 天前
以前还真搞过,usbserver ,两个不同城市,用 U 盾插入这个远程设备,另一个城市可以看到银行 U 盾驱动,转账是可以的,然后淘宝用两根小木板+一个窗户的合页,头部再加个竖着螺丝固定对准 U 盾的 OK 键,用代码向继电器通电带动电磁铁产生吸力让放在 ok 键上的螺丝钉向下使力,达到按压效果。整个一套能完全实现远程自动化的财务系统。不过这玩意,估计现在法律风险不低。都没看见人搞了
|
|
18
desdouble OP PRO  1
@skydcnmana 可以试一下,百度贝锐洋葱头找到官网加在线技术顾问。目前 usb 摄像头,u 盘,银行 u 盾,吉大正元的 ukey 测过 OK 。摄像头对带宽 要求高,要找一个网络不及拥挤的时间测。
|
Select Language