用友軟體加密卡

『壹』 用友、金蝶ERP資料庫如何加密，不給非法取走數據，保障企業數據安全

目前用友針對於資料庫加密，通過用友安全通來實現

產品理念：企業機密，無懈可擊。

暢捷安全基於「事前防範、事中監視」的設計思路，形成以「密碼技術為支撐，以身份認證為基礎、以數據安全為核心、以行為管理為輔助」的全方位財務數據安全防護管理體系，徹底消除各種因泄露數據造成的安全隱患。

伺服器安全防護系統

提供對財務資料庫的全面安全加密、防護和接入控制。主要功能有：

系統設置、資料庫加密、資料庫目錄防護、資料庫准入控制、策略管理、日誌管理和升級管理等。

客戶端安全防護系統

提供對財務客戶端的安全防護管理，動態加密財務客戶端產生的各種輸出文檔，並提供截屏、列印和拷貝等安全防護控制。主要功能有：

策略管理、日誌管理、客戶端狀態維護、客戶端安全防護、升級管理和主機身份認證管理。

管控中心系統

管控中心在計算機插入加密卡後自動啟動，實現身份認證、終端管理、終端授權、終端審計和監控。

個人文件保密櫃

系統在保護企業財務數據安全的基礎上，提供基於個人的文件保密櫃，保護個人的文檔安全。文件保密櫃中文件採用高強度數據加密，客戶只能使用密碼才可以打開本人的文件保密櫃。用桌面右鍵點擊桌面文檔，可以實現自動加密並發送進個人文件保密櫃。

『貳』 用友財務軟體硬加密與軟加密有什麼不同

一、加密方式不同

1、軟加密：指通過特定軟體演算法進行的加密。

2、硬加密：作為一種物理加密技術，它主要使用晶元對硬碟中的每個字元和每個數據進行加密，這有點像早期的微碼。

二、不同的數據保護方法

1、軟加密：加密功能通過加密軟體方法實現，並且不執行任何數據轉換操作。

2、硬加密：硬加密可以將要保護的數據轉換為無法識別的數據模塊。 在2000 / XP的加密下，除了安裝自己的驅動程序外，無需安裝任何其他驅動程序軟體。

三、作用不同

1、軟加密：它需要大量的計算過程，這無疑會延遲內存資源並降低速度。

2、硬加密：這是一個典型的物理加密過程，省去了許多復雜的計算過程，因此速度仍然很高。

(2)用友軟體加密卡擴展閱讀：

硬加密是指通過別與軟體本身的加密手段進行加密，比如優盤加密，在應用的時候，要求加密工具被加密軟體埠連接才能使用。

軟加密是通過虛擬的加密許可文件進行加密，導入到軟體所在計算機即可。區別不是很大，兩種方式不能說誰好誰弱，不過就應用功能上來講，硬加密局限性太大，但保密性能強。

硬加密將需要保護的數據轉換為無法識別的數據模塊。 在2000 / XP加密下，除了安裝自己的驅動程序外，不需要安裝任何其它驅動程序軟體。 這是硬加密的獨特功能，與軟加密不同，這也是硬加密的優點，就速度而言，軟體加密方法將不可避免地需要大量的計算過程，這無疑會延遲存儲資源並降低速度。

『叄』 什麼叫加密狗呢用友軟體帶加密狗的是否就是正版的軟體呢

不一定哦，加密狗是可以被破解的。
加密狗是外形酷似U盤的一種硬體設備，正名加密鎖，後來發展成如今的一個軟體保護的通俗行業名詞，"加密狗"是一種插在計算機並行口上的軟硬體結合的加密產品（新型加密狗也有usb口的）。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫，現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和軟體狗進行數據交換（即對軟體狗進行讀寫），來檢查軟體狗是否插在介面上；或者直接用軟體狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟體開發者可以在軟體中設置多處軟體鎖，利用軟體狗做為鑰匙來打開這些鎖；如果沒插軟體狗或軟體狗不對應，軟體將不能正常執行。
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=12345、DogConvert(A)=43565。
加密狗是為軟體開發商提供的一種智能型的軟體保護工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。
加密狗的工作原理：
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=12345、DogConvert(A)=43565。下面，我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密狗的演算法之前要面對許多難關
[編輯本段]目前最新的硬體加密原理
隨著解密技術的發展，單片機加密狗由於其演算法簡單，存儲空間小，容易被硬體復制等原因，正逐漸被市場所淘汰。以北京彩虹天地信息技術股份有限公司為首的國內加密狗廠商研發出穩定性更好、存儲空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——「智能卡」加密狗以其獨創的「代碼移植」原理，已經被國內大型商業軟體開發商如金蝶、用友、CAXA、廣聯達、神機妙算、魯班……所採用。
以世界上第一款智能卡加密鎖——宏狗為例，簡單介紹一下「代碼移植」原理。
「代碼移植」加密原理為一種全新的、可信的軟體保護模型，工作原理為：軟體中部分代碼經過編譯，「移植」到加密鎖硬體內部，軟體中沒有該段代碼的副本。
在這套軟體保護方案中，PC端應用軟體的關鍵的代碼和數據「消失」了，被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟體加密的安全。
加密狗技術的運用案例
1、廣聯達造價軟體
2、未來造價軟體（江蘇）
3、清華斯維爾造價軟體
4、神機妙算造價軟體
5、魯班造價軟體

使用加密狗進行加密的一些策略

現在的解密技術排除法律和道德因素，就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。
以下就針對使用加密狗（加密鎖）進行硬體保護談談幾點心得：
針對於使用加密狗的解密有什麼方法？
1、硬體復制
復制硬體，即解密者復制Sentinel Superpro相同的加密鎖。由於加密鎖採用了彩虹公司專用的ASIC晶元技術，因此復制該加密鎖非常困難，且代價太大。
2、監聽
解密者利用並口監聽程序，進行解密，其工作機制是：
監聽程序，記錄應用程序對並口發的查詢串和加密鎖發回的響應串。當移去加密鎖時，如果程序再對並口發查詢串確認身份時，監聽程序返回所記錄的響應串。程序認為加密鎖仍然在並口上，是合法用戶繼續運行，應用程序也就被解密了。
3、 列印機共享器
將加密鎖插在列印機共享器上，多台計算機共同使用列印機共享器上的一把加密鎖。（後面簡述對抗策略）
4、 DEBUG
解密者DEBUG等反編譯程序，修改程序源代碼或跳過查詢比較。應用程序也就被解密了。
對於以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：
1、針對上述監聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發商的API函數調用的加密策略：
a、 針對並口監聽程序
1）對加密鎖進行演算法查詢
Ø 正確的查詢響應驗證
用戶生成大量查詢響應對，如200對。在程序運行過程中對激活的加密演算法單元隨機的發送在200對之中的一對「345AB56E」―――「63749128」。查詢串「345AB56E」，哪么演算法單元返回的下確的響應串應該是「63749128」，若是，則程序認為加密鎖在並口上，是合法用戶，繼續運行，反之終止程序。
Ø 隨機非激活演算法驗證
我們對非激活的加密鎖演算法單元發隨機生成的查詢串，如：「7AB2341」，非激活演算法單元只要是有查詢就會有響應串。因此返回響應串「7AB2341」，在程序中判斷響應串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續運行程序。
Ø 隨機激活演算法驗證
假設監聽程序了解了上面的機制。即對非激活的加密演算法我們發什麼查詢串則返回相同的響應串。哪么我也有對策。對激活的加密演算法單元發隨機生成的查詢串，如：「345AB56E」由於是激活演算法響應串肯定與查詢串肯定不等。所以假如返回響應串「7253ABCD」，在程序中判斷響應串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在並口上，繼續運行程序。
上面三種加密策略在程序同時使用，相符相承，相互補充。即使監聽程序記錄下來我們的部分查詢響應。
2） 分時查詢
用戶把查詢響應對分組，如120對分為4組。每30對一組。頭三個月使用第一組，第二個月三個月使用第二組以此類推，監聽程序就算記錄了頭三個月。第二個月三個月以後程序仍然無法使用。
也可以再生成100對「臨時委員」，每次運行隨意抽出1對與以上分組結合使用。使記錄程序在三個月內也無法記錄完全。程序也無法使用。
3） 隨機讀寫存儲單元
為了防監聽程序。我們的策略是：程序在啟動時，我們利用隨機函數隨機生成的一個數，假設是「98768964」。我們在指定的18＃單元寫入這個數。哪么我們在程序運行中，每調用一個功能程序前讀取18＃單元，數判定是否是我們寫入的數「98768964」。因為每次寫入的數是隨機生成的，所以監聽程序記錄不到當次啟動時寫入的隨機數，它返回的數肯定是一個不匹配的數。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復寫10萬次以上。也就是說每天寫三次也可以使用一百年。
2、 針對列印共享器的加密策略
為了防列印共享器。我們的策略是：程序在啟動時，我們利用隨機函數隨要生成的一個數，假設是「7762523A」。我們在指定的34＃單元寫入這個數。哪么在程序運行中，每調用一個功能程序前讀取34＃單元，以判定是否是我們寫入的數「7762523A」。以此判定是否是合法用戶。因為每次寫入的數隨機生成的，同時使用列印共享器的其他非法用戶的程序一進入也會寫入一個不同的隨機數。那麼第一個用戶的程序在校驗是否是第一個用戶寫入的數時，就會被認為是非法的用戶。所以在一個階段也只是一個程序使用。（例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復10萬次以上。也就是說每天寫三次也就可以使用一百年。）
3、 針對DEBUG跟蹤的加密鎖的安全策略
1）分散法
針對DEBUG跟蹤。在調用每個重要功能模塊前，我們建議要對加密鎖進行查詢，校驗身份。如果只在程序開始部分校驗身份，DEBUG跟蹤程序部分可以輕易的跳過校驗部分，而一些不良用戶可以在驗證後可以將加密鎖拔下用在其它計算機。
2）延時法
針對某一具體查詢校驗，都有三步驟：
Ø 查詢得到響應串
Ø 比較響應串和查詢串是否匹配
Ø 執行相應的步驟
我們建議以上三個步驟要延時執行。最好鞀三步驟相互遠離些，甚至放到不同的子程序或函數中。例如：我們執行「查詢得到響應串」 後，相隔50執行「比較響應串和查詢串是否匹配」。假如程序需要調用一個函數。哪么我們就在這個函數里執行「執行相應的步驟」。這樣程序更難於被破解。
3）整體法
將響應串作為程序中數據使用。
例如：我們有返回值「87611123」，而我們程序需要「123」這個數。我們可以讓「87611123」減去「8761000」得到「123」。這樣以來任何對加密程序的修改都會使程序紊亂。
4）迷惑法
一般情況下我們的程序執行相應的驗證步驟。驗證是非法用戶就會退出。這樣很容易被發現代碼特徵。我們知道是非法用戶後繼續執行一些無用的操作使程序紊亂。以迷惑解密者。
以上為現如今軟體開發商使用硬體加密狗（加密鎖）進行軟體保護時可以使用的幾種切實可行的幾種加密策略。

『肆』 用友軟體加密鎖如何安裝

先安裝資料庫，然後安裝用友軟體。安裝完成重啟，啟動後先運行系統管理就OK了。
U8高版本系列先打相關補丁，例如sqlsp4，xpsp2，2000sp4，IIS等系列組件跟補丁，然後安裝資料庫，再安裝用友軟體，重啟運行系統管理即可
如果要是U8系列的可能就要難一些了,
新的版本兒一般都要求先把WINSOWS裡面自帶的IIS組件安裝上.
這個你可以在控制面板的添加刪除WINDOWS組件裡面找到.
如果是2000
或
2003的版本的資料庫你到用友的網站上下載相應的
補丁.然後如上,安裝資料庫,安裝軟體就成

『伍』 用友財務軟體打開總賬程序出現下圖

這種報錯很常見，原因就是軟體檢測不到加密卡。要不就是你的加密卡壞了或者接觸不良，要不就是你用D版，破解不成功。現在導致用不了了！

另外：那你要先確認一下加密狗是否損壞了。譬如將加密卡放到另外一台機器上試試。如果你嫌麻煩，最直接的方法，就是下載一個破解補丁，打上後如果問題就解決，那肯定就是加密卡損壞了。

還有另外一個原因，就是你主板的列印口壞了。

dns.exe是微軟Microsoft Windows DNS服務相關程序。負責域解釋服務。用友不能正常使用，跟這個無關。

具體說說你的系統吧，是XP還是XP SP2? SP3?還是其它系統？

你這個出錯現象一般都是加密卡或者網路環境導致的。既然你說網卡正常並且可以上網，加密卡也正常，那可是沒什麼頭緒了。

不過我還是懷疑的你的網卡配置問題。

你可以嘗試一下方法：

【網上鄰居】-【屬性】中需選中「Microsoft 網路的文件和列印機共享」。
保證安裝了TCP/IP協議，並分配了靜態的IP地址。
北京區推薦找 奧博信達-用友鑽石級服務商 熱線 010-62122533

『陸』 用友軟體的加密盒是什麼，起什麼作用

一般正版軟體都有加密盒的，作用嘛，就像你的網銀UKEY一樣，沒有加密盒，軟體不能使用的，加密盒
記錄了你的軟體注冊信息與站點數，加密和數量已飽和就是說你登陸的站點數超過授權數了，比如你購買了3個站點，那麼同時最多有3個電腦登陸軟體，再登陸就提示加密和數量已飽和。

『柒』 用友財務軟體安裝成功之後，點報表出現「未檢測到加密盒或子系統登陸數超過加密盒額定最大操作數（10）

用友正版軟體都是有加密狗（就是一個類似U盤的東西）的，沒有加密狗就是試用版軟體，每套賬只能操作一個多月吧，然後就不能操作了。用友軟體在網上很好找到的，所以只有有加密狗才能終身使用。
如果你有加密狗的話，提示這個信息就是因為您購買軟體時的站點問題了。比如當時購買軟體時，您買的是總賬3報表1，那就代表軟體最多可以支持3個操作員同時登陸軟體做賬。但是報表模塊只能支持1個操作員操作報表。像您出現的點報表時提示「未檢測到加密盒或子系統登陸數超過加密盒額定最大操作數」那就可能是您同事已經在用報表模塊，所以您不能在這個時間操作報表。
我是河北拓友，石家莊地區用友軟體服務中心的。希望我的回答能給您帶來幫助！

『捌』 用友伺服器加密狗無法識別新伺服器,舊伺服器正常使用問題

我來回答你，首先你要確定的是，你在新伺服器上安裝的用友軟體版本需要和以前的版本保持一致，否則會導致加密狗無法工作。

其次，如果如你所說加密狗在新伺服器上無法工作，你可以這樣來操作一下，將加密狗插到新伺服器上，然後進入用友官網，將你們的加密卡重新注冊一下，將驅動安裝一下，然後把加密卡重新插入，看看好不好用，據你所說的情況判斷，加密狗沒問題。

『玖』 用友財務軟體加密狗是什麼作用

用友財務軟體加密狗就是一個加密鎖。
加密鎖是一種插在計算機並行口上的軟硬體結合的加密產品（新型加密鎖也有usb口的）。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫，現較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和加密鎖進行數據交換（即對加密鎖進行讀寫），來檢查加密鎖是否插在介面上；或者直接用加密鎖附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟體開發者可以在軟體中設置多處軟體鎖，利用加密鎖做為鑰匙來打開這些鎖；如果沒插加密鎖或加密鎖不對應，軟體將不能正常執行。
加密鎖是為軟體開發商提供的一種智能型的具有軟體保護功能的工具，它包含一個安裝在計算機並行口或
USB
口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密鎖基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。