Key 加密應用方案 

一、概述

       U盾又名UsbKey、加密狗，是一種通過Usb端口與電腦連接的HID設備，當U盾插上電腦後，在《我的電腦》上顯示盤符，U盾可以存儲256K以上。

二、網路應用

      U盾網路應用的主要文件為：keyCheck.ocx，在“keyCheckHtml”文件夾中，包括4個函數：fxLoadOcx fxOpenKey fxGetSerial fxCheck

對keyCheck.ocx的操作在示例文件OcxT.html中。

1) 判斷瀏覽器

var sBrowser = "";

if (document.all) // IE及基於IE內核的瀏覽器

{

   sBrowser = "<OBJECT ID="fxUKOcx" CLASSID="CLSID:EF85AD2E-BBFB-4E19-A64F-AE1D75E5F708" CODEbase="keyCheck.ocx#version=1,0,0,3" width=0 height=0 VIEWASTEXT></OBJECT>";

}

else // FF 火狐瀏覽器

{

   sBrowser = "<OBJECT ID="fxUKOcx" TYPE="application/x-itst-activex" STYLE="border:0px;width:0px;height:0px;" CLSID="{EF85AD2E-BBFB-4E19-A64F-AE1D75E5F708}" CODEbase="keyCheck.ocx#version=1,0,0,3"></OBJECT>";

}

以上在示例文件OcxT.html中7-15行。

將判斷內容植入頁麵（OcxT.html中 23 - 26 行）

<script language="javascript">

document.write(sBrowser);

</script>

 2) 函數 fxLoadOcx

說明：判斷Ocx控件是否裝載。

輸入參數：無

返回值：BOOL 裝載成功 - TRUE 未裝載 – FALSE

在body裝載10毫秒後啟動myLoad()函數：（OcxT.html中22 行）

<body onload="setTimeout('myLoad();',10)" bgcolor="#f3f3f3">

在myLoad()中調用myfxLoadOcx()函數：（OcxT.html中 17 - 19 行）

function myLoad() {

myfxLoadOcx();

}

myfxLoadOcx()函數調用fxLoadOcx來判斷Ocx控件是否裝載：（OcxT.html中 55 - 66 行）

function myfxLoadOcx(){

// fxLoadOcx

var iRtn = false;

try{iRtn = fxUKOcx.fxLoadOcx();}

catch(e){

alert("Ocx 控件還沒有安裝!");

return;

}3) 函數 fxOpenKey

說明：打開U盾。

輸入參數：無

返回值：BOOL 打開成功 - TRUE 未插入U盾或者U盾非法 – FALSE

myOpenKey ()函數調用fxOpenKey來打開U盾：（OcxT.html中 68 - 76 行）

function myOpenKey(){

// fxOpenKey 打開U盾

var bRtn = fxUKOcx.fxOpenKey();

if (bRtn){

alert("OK 打開U盾成功 ");

}

else

alert("NO 打開U盾不成功 ");

}4) 函數 fxGetSerial

說明：得到序列號，U盾的序列號由24位組成，前4位是客戶識別碼，固定為wxhy，用來區分不同客戶，後12位是隨機數+流水號，後8位由0填充。

輸入參數：無

返回值：BSTR 如果空值，則得到序列號失敗，有值則讀取成功。

myGetSerial ()函數調用fxGetSerial來得到序列號：（OcxT.html中 78 - 87 行）

function myGetSerial(){

// fxGetSerial 得到序列號

var strRtn = fxUKOcx.fxGetSerial();

if (strRtn){

//alert("OK 得到序列號為： "+strRtn);

showSerial.innerHTML = "得到序列號為："+strRtn;

}

else

alert("NO 得到序列號 失敗！！！");

} 5) 函數 fxCheck

說明：得到驗證碼。這是高級應用，在沒有啟用SSL套接字時用於判斷客戶端是否真正啟動瞭ocx。為進一步達到U盾識別效果，必須與服務器進行一次會話。 當客戶端申請驗證時，服務器在申請頁麵中包含一段隱藏的字符。 打開U盾後，向 ocx 控件的 fxCheck 函數傳送隱藏的字符而得到驗證碼。服務器可以調用 uKeyCheck.dll 中的函數 fxCheck 將隱藏的字符加密。將客戶端的驗證碼與服務器的比對，如果一致則最終通過。

輸入參數：LPCTSTR lpStr 需要加密的字符串。

返回值：BSTR 如果空值，則得到驗證碼失敗，有值則成功，可以將值傳給服務器，由服務器調用動態庫uKeyCheck.dll中的fxCheck函數來進行驗證。

myCheck ()函數調用fxCheck來得到驗證碼：（OcxT.html中 89 - 99 行）

function myCheck(){

// fxCheck 得到驗證碼

var lpStr = document.Form1.KeyStr.value;

var strRtn = fxUKOcx.fxCheck(lpStr);

if (strRtn){

//alert("OK 得到驗證碼為： "+strRtn);

showCheck.innerHTML = "得到驗證碼為："+strRtn;

}

else

alert("NO 得到驗證碼 失敗！！！");

}

 6) 定期檢查U盾

定期檢查U盾的操作在示例文件《定期檢查U盾.html》中。

1 安裝ocx控件（參見1)判斷瀏覽器）

2 設置啟動時間（定期檢查U盾.html中 16 行）

var mytimeout = setInterval("myOpenKey()", 60000); // 每隔60000毫秒1分鐘檢查一次

3 設置跳轉頁麵（定期檢查U盾.html中 17 行）

var sUrl = "發現U盾拔出時的頁麵.html";

4 檢查U盾發現拔出時跳轉到設置頁麵（定期檢查U盾.html中 17 行）

function myOpenKey(){

// fxOpenKey 打開U盾

var bRtn = fxUKOcx.fxOpenKey();

if (bRtn){}

else

{

window.open(sUrl, target="_self");

}

}

5 將《定期檢查U盾.html》文件包含到其他網頁中

<iframe height="0" width="0" scrolling="no" frameborder="no" src="定期檢查U盾.html"></iframe>

三、單機應用

    U盾單機應用的主要文件有兩個：《文件加密.exe》 《人事工資管理系統.exe》，操作步驟如下：

1) 文件加密

1 運行《文件加密.exe》界麵如下：

2 按《選擇運行文件》找到需要加密的主應用程序。

3 按《加密運行文件》將生成三個配置文件。

4 將原來的主應用程序移走。

5 將《人事工資管理系統.exe》復製到運行目錄，插入 Key 後雙擊運行。

6 註意事項：程序必須在本地磁盤運行，Win 7系統會自動申請管理員權限。

7 當拔出U盾時，會自動關閉程序。

四、寫入工具

U盾寫入工具隻有一個文件：《寫入工具.exe》，操作步驟如下：

1 運行《寫入工具.exe》界麵如下：

2 《更新序列號》：更新當前U盾的序列號，序列號共24位，前4位為客戶識別碼，必須是wxhy，後12位是隨機數+流水號，後8位由0填充。除前4位固定為wxhy外，其餘位可以是任意字符。

3 《寫入字符》：可以寫入輸入框中的任意字符，最多可寫入1920個字節。每次寫入會自動清除以前的內容。

4 《讀取字符》：讀取U盾中存儲的所以字符，最多1920個字節。

5 按《選擇讀取文件》找到需要寫入的證書，按《證書寫入》將找到的證書寫入U盾。證書最大為1920個字節。每次寫入會自動清除以前的內容。

6 按《選擇寫入文件》會提示保存的文件名，按《證書讀取》將U盾中的證書讀取後保存到文件名中。

7 在《證書讀取》前必須先進行《證書寫入》，否則會保存一個空文件。

8 在同一個U盾中請使用《字符讀寫》或者《證書讀寫》中的一種模式，不要將兩種模式在一個U盾中混合使用。

以上資料請註意保密！

如有不明之處，請聯系：

北京維迅洪業信息技術有限公司

QQ: 657-897-837/       104-018-3437

電話：010-62631635 手機：18911289820/13031150181/www.wxygt.com