坚石诚信科技股份有限公司的产品介绍

ET系列软件加密锁，作为业界领先的软件加密保护产品，涵盖了高、中、低端产品，全部采取无驱技术，满足了不同层次的软件开发商需求，也最大程度降低了开发商对锁的维护力度。ET系列软件加密锁不仅能够帮助您杜绝因软件盗版造成的损失，同时还能帮助您采用新的业务模式来提升产品价值，增加产品销售模式的多样性，即可有效保护您的知识产权，还能增强产品的竞争优势，提升利润空间。

ET99 加密锁/加密狗（包含网络锁功能）：

ET99（包含网络锁功能）是一款高速HID无驱并且可以同时支持软件保护和身份认证应用的多功能USB设备。其提供完善易用的API接口调用和高强度外壳两种加密方式。同时，ET99是第一款价格不到十元，而性能等同于四五十元的加密锁产品。ET99的发布在业界掀起价格风暴，为广大用户最大限度的节省了购买成本。

ET199 加密锁/加密狗（包含网络锁功能）：

ET199超级多功能锁（包含网络锁功能）是一款无驱并可以同时支持软件保护和身份认证的多功能USB设备。硬件采用16位国外进口高性能智能卡芯片，提供64K用户存储空间，硬件支持512/1024/2048位RSA、DES/3DES、SHA1、HMAC、MD5算法，具有超高性价比。ET199通过世界领先成熟的C51锁内编程技术，保证加密后的软件无法破解。

ET299 加密锁/加密狗：

ET299采用通过国际安全机构检测和认证（EAL 4+和IT SEC认证）的国外进口高性能智能卡芯片，质量稳定，从根本上保证了加密的安全性。ET299提供硬件1024位RSA运算、计时/计次加密与远程升级等加密手段。另外，ET299可以无缝集成ET99的各种应用，即如果您是ET99的用户，软件不需要做任何改动，插上ET299就可以使用，使系统从单片机升级到智能卡。

ET299 U盘加密锁/加密狗：

ET299 U盘锁是在ET299加密锁的基础上，增加U盘功能的产品。U盘空间可以分为光盘区和U盘区。光盘区的内容不能修改，开发商可以将软件放到该区中，废除软件安装光盘；U盘区可划分为普通区和加密区，加密区需要通过口令验证才能访问，安全灵活。ET299 U盘锁采用通过EAL 4+和IT SEC认证的国外进口高性能智能卡硬件，安全可靠。同时ET299 U盘锁可以无缝集成ET99的各种应用，即如果您是ET99的用户，软件不需要做任何改动，插上ET299 U盘锁就可以使用，使系统从单片机升级到智能卡，并具有U盘功能。 ET99 身份认证：

ET99是一款高速HID无驱并可以同时支持软件保护和身份认证应用的多功能USB设备。其采用国际流行的冲击响应认证方式，硬件内部完成HMAC-MD5运算，密钥不出锁，安全可靠。通过ET99，就可以安全快速的完成登录的过程，不必再为密码被盗而担心，真正实现上网无忧。

ET199 PKI身份认证：

ET199超级多功能锁是一款无驱并可以同时支持软件保护和身份认证的多功能USB设备。硬件采用16位国外进口高性能智能卡芯片，提供64K用户存储空间，硬件支持512/1024/2048位RSA、DES/3DES、SHA1、HMAC、MD5算法，具有超高性价比。ET199作为基于公钥体系（PKI）的可信赖的数字证书的安全载体，个人私钥以密文的形式存放在里面，永远不能导出，确保证书持有人的信息安全。

ET199Auto无驱无软：

ET199Auto是一款能够自动安装的免驱动型USB Key。内置高性能智能卡芯片，硬件支持生成512、1024和2048位RSA密钥对，硬件实现数字签名，私钥永不出Key，是一款高性价比的网络身份认证产品。

ET199Auto提供标准CSP接口，即插即用，大大提高了用户易用性。同时ET199也不需要发行光盘或者下载任何软件，大大降低了软件开发商的工作量和成本。ET199Auto通过非对称密钥技术实现可靠的身份认证和数据加密，广泛应用于PKI体系，是网上银行系统的最佳选择。

ET O-KEY：

传统USBKey与普通按键USBKey都存在一个致命的缺点，即页面上显示的交易信息，与USBKey中使用私钥签名的信息可能是不一致的，用户所见并确认的信息并不是发给银行服务器真正进行交易的信息。

ET O-KEY是在锁内将要签名的信息通过液晶屏显示出来，用户所看见的就是要传给银行服务器真正进行交易的信息，所见即所签。使整个交易过程无懈可击，是网上银行的坚强后盾。

ET Win7KEY：

ET Win7KEY“全融合”微软最新Windows7操作系统。采用微软先进的Windows7 Device Stage技术，运行环境通过Windows的Live Update通道从微软官方网站快速安全的嵌入到Windows7系统中，绝对杜绝病毒/黑客/木马/钓鱼网站等非法入侵。

ET Win7KEY不同于普通的将Setup程序内置在硬件中的无驱无软型USB Key，而是采用彻底废除Setup安装程序的零点击模式，真正无驱无软，即插即用。

ET Win7KEY引领安全技术新潮流，精心打造新一代身份认证体系。 ET z100 事件型（Event）：

ET z100是一种基于事件同步技术的动态口令身份认证设备，具备为应用系统提供高安全性的身份认证功能，保护用户的身份认证安全，防止攻击者通过身份盗用、身份冒用以及身份欺诈等方式实施非法操作，损害合法用户的利益。通过认证接口，ET z100可以简单快速的嵌入到任何身份认证系统中，高效灵活，可以为广大用户提供一个使用简单、安全性高、稳定性好、成本低廉的双因子身份认证解决方案。

ET z201 时间型（Time）：

ET z201是一种基于时间同步技术的动态口令身份认证设备，具备为应用系统提供高安全性的身份认证功能，保护用户的身份认证安全，防止攻击者通过身份盗用、身份冒用以及身份欺诈等方式实施非法操作，损害合法用户的利益。通过认证接口，ET z201可以简单快速的嵌入到任何身份认证系统中，高效灵活。从而为广大用户提供一个使用简单、安全性高、稳定性好、成本低廉的双因子身份认证解决方案。

ET z201软件令牌（Time）：

ET z201软件令牌是运行在Windows操作系统上的可执行软件，每60秒变换并产生一个动态口令密码，其过程与硬件令牌完全一致。

软件令牌使用前需要先导入令牌文件，并设定PIN码，产生动态口令时要先输入正确的PIN码，通过PIN验证后，用户将动态口令输入到身份认证系统中进行认证。

软件令牌可以运行在任何版本的Windows操作系统上，也可以与远程登录客户端集成在一起，方便灵活。软件令牌可以终身使用，不受硬件损坏，硬件丢失，电池寿命等因素影响。

ET z201手机令牌（Time）：

ET z201手机令牌是由运行在手机上的程序或者SIM卡产生动态口令。动态口令与手机绑定，方便安全。

手机令牌产生动态口令时要先输入正确的PIN码，通过PIN验证后，用户将动态口令输入到身份认证系统中进行认证。

手机令牌可以与各种手机绑定，动态口令在手机中动态产生，有效保障您的帐号安全。手机令牌可以终身使用，不受硬件损坏，硬件丢失，电池寿命等因素影响。

ET z300（挑战/应答）：

ET z300动态令牌是通过挑战/应答方式产生动态口令的身份认证设备，加密算法符合国际标准OATH组织的挑战/应答OCRA算法。设备轻薄小巧，使用其集成的键盘可输入数据，动态令牌带PIN保护，可以有效防止身份盗用、冒用以及身份欺诈。

用户要先通过动态令牌上的键盘输入服务器产生的挑战码，动态令牌根据这个挑战码产生一个动态口令，也称应答码，传给服务器进行认证。

ET z400（OTP+KEY）：

ET z400动态令牌是USB Key和动态令牌的复合身份认证设备。一个设备可同时提供动态口令认证和PKI加密及数字签名，对网络资源用户进行全面的强身份验证。

ET z400将ET z201时间型动态令牌与ET199的PKI身份认证统一结合，适合中高端安全需求。用户登录认证采用动态令牌，在一些需要高安全的操作，如转帐时，使用PKI加密及签名，将安全性和易用性集成到一个设备上。 ET200 智能卡读写器：

ET200 智能卡读写器采用 USB 接口，支持遵循 T=0 和 T=1 协议，符合 ISO7816-1/2/3 标准的所有智能卡，它通过 USB 线与计算机相连，由单个双色指示灯显示工作状态，重量仅 60 克，外型小巧，不占用有限的桌面空间。

ET200 智能卡读写器适用于电子支付系统、身份认证等需要对智能卡信息读写工作的领域，支持 ISO7816-1/2/3 标准，提供微软 PC/SC 标准驱动，是身份认证、电子商务、家庭银行、信息安全、访问和身份控制以及其它安全应用的理想解决方案。

ET301智能卡读写器：

ET301是一款应用于PC环境或相关智能环境的全速USB智能卡读写器，采用目前最先进的CCID技术，使用操作系统自带的驱动程序，确保了系统集成的稳定性。读写器配置了1个ISO 7816-3标准尺寸的IC卡座，可以读写所有符合ISO 7816-1/2/3的T=0和T=1协议的A类、B类、C类智能卡和符合ISO 7816-10的逻辑加密卡。ET301作为智能卡系统集成必备的前端处理设备，极大地提高了应用系统安全性，适用于具有IC卡操作和高安全需求的电子支付、网络安全、电子商务、身份认证等智能卡应用系统。

ET300A 智能卡读写器：

ET300A智能卡读写器是专门用于符合CCID规范的读写器产品，支持所有符合ISO7816标准的CPU卡。产品通过EMV2000认证，是国际通用的智能卡读写器产品。在Win2000+Sp4/WinXP+Sp1以上操作系统下使用系统自带的驱动，完成对所有符合ISO7816标准的智能卡的读写访问。提供标准的PC/SC接口，方便应用软件的开发。该设备可以用于对SIM卡的访问，适用于电子支付系统、身份认证等需要对智能卡信息读写工作的领域。

ET400 智能卡读写器：

ET400智能卡读写器是无驱读写器产品，支持所有符合ISO7816标准的CPU卡，可以实现对卡片的全部操作。提供类似于PC/SC的接口，方便应用开发。无驱产品，即插即用，稳定可靠。本产品可以应用到所有使用IC卡的行业和公司。

ET501智能卡读写器：

ET501双界面智能卡读写器同时支持接触式和非接触式智能卡。提供1个符合ISO7816尺寸的接触式智能卡卡座和3个符合Sim卡尺寸的SAM卡座。支持符合ISO7816协议的T0、T1卡，同时支持符合ISO-14443 TYPEA/TYPEB协议的非接触卡，符合Mifare1标准的S50、S70等常用非接触卡，可以完成对双界面智能卡、非接触式智能卡(射频)卡以及接触式智能卡的读写访问。提供二次开发通用接口函数库，可方便应用软件的开发。 ET501通过USB接口与计算机实现通讯连接，采用HID无驱设计，即插即用，方便稳定。本产品可广泛应用于电子支付系统、身份认证等需要对智能卡信息进行读写工作的行业和公司，尤其适用于安全发卡及安全要求较高的领域。是身份认证、电子商务、金融机构、信息安全、访问和身份控制以及其它安全应用的理想解决方案。

ET601智能卡读写器：

ET600/601智能卡读写器是用来连接符合ISO7816-12标准的卡片到PC机USB口的连接器。大小与卡片相仿，可以放在钱夹中，方便携带。内嵌在外壳中的USB头，可以随时与计算机相连，时尚又便捷。

动态口令为动态密码器上显示的6位数字。

开网银的时候给你的一个动态的密码器，上面有6位数字，一分钟一变，当你在网银上有现金交易的时候，除了点击后会发到你的手机上的那个手机验证码以外，还有一个动态口令上显示的6位数字，即为所需要的动态口令。

注：使用个人网银过程中，需要输入交易密码时，只需输入动态密码即可。电子密码器会根据时间、事件等因素即时产生一个一次性密码，一个密码对应一次交易，这样能有效防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码，从而保障交易安全。

扩展资料：

动态口令保障安全原理：

原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码。

故当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的保护是十分必要的。

同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步。

一般情况下，令牌同步所需的次数不会超过3次。但在极端情况下，不排出失去同步的可能性，例如电力耗尽，在更换电池时操作失误等。此时，令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步，而无需返回服务器端重新同步。

-动态口令

激活后的卡，默认开机密码为7个2（即：2222222）。用户使用默认开机密码开机时，卡将提示强制修改开机密码。如果错误请携带本人身份证和动态令牌去山东农村信用社网点查询即可。

动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 

动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期修改密码，安全省心，从而在最基本的密码认证这一环节保证了系统的安全性。

解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。 动态令牌即是用来生成动态口令终端。

扩展资料：

动态令牌特色

1、时间同步

原理是基于动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。

2、事件同步

基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。

3、挑战/应答

常用于网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

主流的动态令牌技术是时间同步和挑战/应答两种形式。动态令牌从终端来分类包含硬件令牌和手机令牌两种，手机令牌是安装在手机上的客户端软件。

-动态令牌

安全认证服务器由安全管理员或网络管理员进行管理，主要用于：

向授权合法个人用户签发令牌。

设置并实施安全策略, 保护专用网络系统、文件及应用的访问。

创建用户访问日志。

定义和报告报警情况,如某个网络端口访问失败重试次数。

安全认证服务器支持各种服务器平台。一个安全认证服务器可以提供每秒2000-2500次的认证速度，可以为2000 万个以上的用户提供保护, 具体取决于服务器的容量。

安全认证服务器拥有先进的管理及安全监控能力，包括授予各种管理任务级别、从Windows 桌面对系统实施远程管理等。

在Office 365原有静态密码认证基础上增加第二重保护，宁盾双因素认证结合ADFS联合认证，通过提供多种形式的一次性动态令牌实现双因素认证，提升账号安全，避免因密码共享/泄露或破解造成的账号被盗用，一旦发生安全事件也可追责到个人，加强用户登录认证审计。

具体Office365双因素认证实现流程是：员工访问office365时，首先跳转到ADFS登录页面进行域身份验证。验证成功后进入动态密码验证页面。ADFS服务器将动态密码身份信息传递给宁盾认证服务器进行验证。验证通过，跳转回office365。至此双因素认证登录过程完成。

时间同步基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率，从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而保证了令牌和服务器的同步，确保日常的使用，但由于令牌的工作环境不同，在磁场，高温，高压，震荡，浸水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的，对于失去时间同步的令牌，目前可以通过增大偏移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认（共20分钟）的时间同步令牌，将无法继续使用或进行远程同步，必须送回服务器端另行处理。同样，对于基于时间同步的服务器，应较好地保护其系统时钟，不要随意更改，以免发生同步问题，从而影响全部基于此服务器进行认证的令牌。事件同步基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的保护是十分必要的。同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步，一般情况下，令牌同步所需的次数不会超过3次。但在极端情况下，不排出失去同步的可能性，例如电力耗尽，在更换电池时操作失误等。此时，令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步，而无需返回服务器端重新同步