erp加密鎖有哪些

⑴ 誰那裡有十幾年前金蝶ERP K3系統的加密鎖可收購！

還在用十幾年前的?
安裝一套2019版的x8管理系統

⑵ 如何保障ERP系統的應用安全性

1、加密技術及數據保護方案

加密技術及數據保護方案，系統基於鎖定/非鎖定結合的三級密碼安全架構，完全抵禦口令的窮舉攻擊並同時抵禦對加密鎖口令的惡意攻擊，解密者無從猜測演算法或竊取數據

2、按角色分工管理的許可權分配

系統管理員設置完角色後，可以定義角色的許可權，並增加系統用戶，如果用戶歸屬此角色則自動繼承相應的許可權，因此可以依據職能統一進行許可權的劃分

3、功能級許可權管理

該許可權將提供劃分更為細致的功能級許可權管理功能，包括各功能模塊相關業務的查看和分配許可權，業務員依照此許可權的設定才能進入特定的工作場景

4、數據級許可權管理

該許可權可以通過兩個方面進行權控制：

1、欄位級許可權控制將限定操作員是否可以編輯的表單明細欄目，如「發票日期是否可更改」等 。

2、記錄級許可權控制則限定操作員是否能夠保存或刪除業務數據記錄。

5、金額級許可權管理

該許可權主要用於完善內部金額控制，實現對具體金額數量劃分級別，對不同崗位和職位的操作員進行金額級別控制，限制他們制單時可以使用的金額數量，不涉及內部系統控制的不在管理范圍內。

⑶ 什麼是加密狗呢怎麼使用呢

加密狗 加密狗是由彩虹天地公司首創，後來發展成如今的一個軟體保護的通俗行業名詞，"加密狗"是一種插在計算機並行口上的軟硬體結合的加密產品（新型加密狗也有usb口的）。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫，現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和軟體狗進行數據交換（即對軟體狗進行讀寫），來檢查軟體狗是否插在介面上；或者直接用軟體狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟體開發者可以在軟體中設置多處軟體鎖，利用軟體狗做為鑰匙來打開這些鎖；如果沒插軟體狗或軟體狗不對應，軟體將不能正常執行。
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。
加密狗是為軟體開發商提供的一種智能型的軟體保護工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。
加密狗的工作原理：
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。下面，我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密狗的演算法之前要面對許多難關
[編輯本段]目前最新的硬體加密原理
隨著解密技術的發展，單片機加密狗由於其演算法簡單，存儲空間小，容易被硬復制等原因，正逐漸被市場所淘汰。以北京彩虹天地信息技術股份有限公司為首的國內加密狗廠商研發出穩定性更好、存儲空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——「智能卡」加密狗以其獨創的「代碼移植」原理，已經被國內大型商業軟體開發商如金蝶、用友、CAXA、廣聯達、神機妙算、魯班……所採用。
以世界上第一款智能卡加密鎖——宏狗為例，簡單介紹一下「代碼移植」原理。
「代碼移植」加密原理為一種全新的、可信的軟體保護模型，工作原理為：軟體中部分代碼經過編譯，「移植」到加密鎖硬體內部，軟體中沒有該段代碼的副本。
在這套軟體保護方案中，PC端應用軟體的關鍵的代碼和數據「消失」了，被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟體加密的安全。
加密狗技術的運用案例
1、廣聯達造價軟體
2、清華斯維爾造價軟體
3、神機妙算造價軟體
4、魯班造價軟體

使用加密狗進行加密的一些策略

現在的解密技術排除法律和道德因素，就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。
以下就針對使用加密狗（加密鎖）進行硬體保護談談幾點心得：
針對於使用加密狗的解密有什麼方法？
1、硬體復制
復制硬體，即解密者復制Sentinel Superpro相同的加密鎖。由於加密鎖採用了彩虹公司專用的ASIC晶元技術，因此復制該加密鎖非常困難，且代價太大。
2、監聽
解密者利用並口監聽程序，進行解密，其工作機制是：
監聽程序，記錄應用程序對並口發的查詢串和加密鎖發回的響應串。當移去加密鎖時，如果程序再對並口發查詢串確認身份時，監聽程序返回所記錄的響應串。程序認為加密鎖仍然在並口上，是合法用戶繼續運行，應用程序也就被解密了。
3、 列印機共享器
將加密鎖插在列印機共享器上，多台計算機共同使用列印機共享器上的一把加密鎖。（後面簡述對抗策略）
4、 DEBUG
解密者DEBUG等反編譯程序，修改程序源代碼或跳過查詢比較。應用程序也就被解密了。
對於以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：
1、針對上述監聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發商的API函數調用的加密策略：
a、 針對並口監聽程序
1）對加密鎖進行演算法查詢
Ø 正確的查詢響應驗證
用戶生成大量查詢響應對，如200對。在程序運行過程中對激活的加密演算法單元隨機的發送在200對之中的一對「345AB56E」―――「63749128」。查詢串「345AB56E」，哪么演算法單元返回的下確的響應串應該是「63749128」，若是，則程序認為加密鎖在並口上，是合法用戶，繼續運行，反之終止程序。
Ø 隨機非激活演算法驗證
我們對非激活的加密鎖演算法單元發隨機生成的查詢串，如：「7AB2341」，非激活演算法單元只要是有查詢就會有響應串。因此返回響應串「7AB2341」，在程序中判斷響應串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續運行程序。
Ø 隨機激活演算法驗證
假設監聽程序了解了上面的機制。即對非激活的加密演算法我們發什麼查詢串則返回相同的響應串。哪么我也有對策。對激活的加密演算法單元發隨機生成的查詢串，如：「345AB56E」由於是激活演算法響應串肯定與查詢串肯定不等。所以假如返回響應串「7253ABCD」，在程序中判斷響應串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在並口上，繼續運行程序。
上面三種加密策略在程序同時使用，相符相承，相互補充。即使監聽程序記錄下來我們的部分查詢響應。
2） 分時查詢
用戶把查詢響應對分組，如120對分為4組。每30對一組。頭三個月使用第一組，第二個月三個月使用第二組以此類推，監聽程序就算記錄了頭三個月。第二個月三個月以後程序仍然無法使用。
也可以再生成100對「臨時委員」，每次運行隨意抽出1對與以上分組結合使用。使記錄程序在三個月內也無法記錄完全。程序也無法使用。
3） 隨機讀寫存儲單元
為了防監聽程序。我們的策略是：程序在啟動時，我們利用隨機函數隨機生成的一個數，假設是「98768964」。我們在指定的18＃單元寫入這個數。哪么我們在程序運行中，每調用一個功能程序前讀取18＃單元，數判定是否是我們寫入的數「98768964」。因為每次寫入的數是隨機生成的，所以監聽程序記錄不到當次啟動時寫入的隨機數，它返回的數肯定是一個不匹配的數。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復寫10萬次以上。也就是說每天寫三次也可以使用一百年。
2、 針對列印共享器的加密策略
為了防列印共享器。我們的策略是：程序在啟動時，我們利用隨機函數隨要生成的一個數，假設是「7762523A」。我們在指定的34＃單元寫入這個數。哪么在程序運行中，每調用一個功能程序前讀取34＃單元，以判定是否是我們寫入的數「7762523A」。以此判定是否是合法用戶。因為每次寫入的數隨機生成的，同時使用列印共享器的其他非法用戶的程序一進入也會寫入一個不同的隨機數。那麼第一個用戶的程序在校驗是否是第一個用戶寫入的數時，就會被認為是非法的用戶。所以在一個階段也只是一個程序使用。（例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復10萬次以上。也就是說每天寫三次也就可以使用一百年。）
3、 針對DEBUG跟蹤的加密鎖的安全策略
1）分散法
針對DEBUG跟蹤。在調用每個重要功能模塊前，我們建議要對加密鎖進行查詢，校驗身份。如果只在程序開始部分校驗身份，DEBUG跟蹤程序部分可以輕易的跳過校驗部分，而一些不良用戶可以在驗證後可以將加密鎖拔下用在其它計算機。
2）延時法
針對某一具體查詢校驗，都有三步驟：
Ø 查詢得到響應串
Ø 比較響應串和查詢串是否匹配
Ø 執行相應的步驟
我們建議以上三個步驟要延時執行。最好鞀三步驟相互遠離些，甚至放到不同的子程序或函數中。例如：我們執行「查詢得到響應串」 後，相隔50執行「比較響應串和查詢串是否匹配」。假如程序需要調用一個函數。哪么我們就在這個函數里執行「執行相應的步驟」。這樣程序更難於被破解。
3）整體法
將響應串作為程序中數據使用。
例如：我們有返回值「87611123」，而我們程序需要「123」這個數。我們可以讓「87611123」減去「8761000」得到「123」。這樣以來任何對加密程序的修改都會使程序紊亂。
4）迷惑法
一般情況下我們的程序執行相應的驗證步驟。驗證是非法用戶就會退出。這樣很容易被發現代碼特徵。我們知道是非法用戶後繼續執行一些無用的操作使程序紊亂。以迷惑解密者。
以上為現如今軟體開發商使用硬體加密狗（加密鎖）進行軟體保護時可以使用的幾種切實可行的幾種加密策略。

⑷ 如何部署用友erp u8.加密狗有啥用要從U盤啟動么

一台伺服器，然後裝若干個客戶端，用友客戶端又不限制和收費，可以隨便裝的。至於加密狗就是驗證軟體是否為正版，沒有加密狗的話，軟體只能給你用3個月，例如憑證連續做3個月，第四個月開始就會提示演示期已到。這個和啟動無關的。希望可以幫到你！

⑸ erp必須用一個u盤才能用，請問如何破解

那個U盤叫做加密鎖，說明軟體開發公司把軟體加密了，必須要有鑰匙（加密鎖）才可以打開，如果您不清楚軟體公司的加密方式和解密方法，正常是沒辦法處理的。

⑹ UKey和加密狗的區別

主要區別是，性質不同、作用不同、適用性不同，具體如下：

一、性質不同

1、UKey

UKey是一種通過USB (通用串列匯流排介面)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設備。是對現行的網路安全體系是一個極為有力的補充，通過中國信息安全測評認證中心認證的網路安全產品。

2、加密狗

加密狗一般指計算機加密鎖，是一種插在計算機並行口上的軟硬體結合的加密產品（新型加密鎖也有usb口的）。是為軟體開發商提供的一種智能型的具有軟體保護功能的工具，它包含一個安裝在計算機並行口或USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。

二、作用不同

1、UKey

UKey認證系統裡面的組件SecureFile功能組件提供基於文件的加密，解密等功能。通過Ukey內置晶元的運算來進行加密，最大程度上保證了文件在加密過程中和加密的安全性。

2、加密狗

軟體開發者可以通過介面函數和加密鎖進行數據交換（即對加密鎖進行讀寫），來檢查加密鎖是否插在介面上，或者直接用加密鎖附帶的工具加密自己EXE文件（俗稱「包殼」）。這樣，軟體開發者可以在軟體中設置多處軟體鎖，利用加密鎖做為鑰匙來打開這些鎖；如果沒插加密鎖或加密鎖不對應，軟體將不能正常執行。加密鎖基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。

三、適用性不同

1、UKey

①、適用於採用ERP系統的各企業。

②、需要增加ERP系統功能以增強競爭力的系統集成商。

2、加密狗

適用於大型商業軟體開發商。

⑺ 用友ERP-U8登陸套賬時提示：演示期限已到期，這是怎麼回事怎麼辦

意思是使用使用期限到了，具體情況和解決辦法如下：

1、用友一般沒有加密鎖而且使用的是正版安裝盤的話有3個月數據的使用期限，比如1月份啟用的帳數據做到了3月份，那就會提示演示期限已到。

2、如果有加密狗，又有這個提示的話，一種情況是加密服務沒有正常啟動，查看管理工具里的服務，看看servernt.exe這個執行文件對應的服務有沒有啟動（因為用友各個版本對應的服務名稱不太一樣）。

3、第三種情況是加密狗沒有被正常識別，檢查加密狗是不是對應現在的軟體版本，檢查加密狗是不是插著，更換加密狗的usb插口看看能不能識別，查看在設備管理中是否有個職能識別卡什麼的，或者重新啟動下加密服務看看。

(7)erp加密鎖有哪些擴展閱讀：

加密狗是一種加密產品，已插入計算機的並行埠中（新的加密狗也具有USB埠）。通常，有數十個或數百個位元組的非易失性存儲空間可用於讀取和寫入，更新的加密狗（加密鎖）還包含一個單片機。

軟體開發人員可以使用介面功能與加密狗交換數據（即讀取和寫入加密狗），以檢查加密狗是否已插入介面，或直接使用加密狗附帶的工具來加密自己的EXE文件（通常稱為「shell」）。

這樣，軟體開發人員可以在軟體中設置多個軟體鎖，並使用加密鎖作為打開這些鎖的密鑰。如果未插入加密鎖或加密鎖不對應，則軟體將無法正常執行。

加密鎖是一種針對軟體開發人員的具有軟體保護功能的智能工具。它包括安裝在計算機的並行埠或USB埠上的硬體，以及適用於各種語言的一組介面軟體和工具軟體。加密鎖基於硬體保護技術，其目的是通過保護軟體和數據來防止知識產權的非法使用。

⑻ 有什麼好點的軟體安全管理系統能加密文件的那種最好帶點介紹

你可以使用下匯亞的。
匯亞軟體安全管理系統運用外殼工具可以將軟體源代碼、dll、exe文件進行加密，那麼就是說如果要運行這個解釋器就需要有一把特定的加密鎖存在，然後我們再運用它提供的外殼加密工具中的「數據加密」（DataHasp）功能，把你寫好的源代碼程序當作一個文件來處理而對它進行加密，這個加密是採用的AES128位的演算法的，這樣這個加密過的數據文件，您的軟體就只能被您的保護過的加密解釋器來進行解釋，但是如果沒有加密鎖就不能夠運行您的軟體，從而達到真正保護軟體的目的。
我來介紹下匯亞的軟體安全管理系統的特點：
匯亞安全管理系統擁有獨特的交叉鎖定技術，是市場上經由一套工具將基於軟硬體保護及安全授權納入一個整體的解決方案。
HASP SRM 保護鎖
HASP HL: 用於基於硬體的軟體保護與授權
HASP HL 是HASP SRM中基於硬體的保護與授權組件，連續四年被IDC評為軟體授權驗證令牌市場的領先者。它是一種帶存儲器的USB保護鎖，只有當保護鎖連接到電腦時，才能訪問和執行受保護的軟體，從而保護軟體免遭盜版和非授權使用。
HASP SRM 為HASP HL保護鎖上高度安全、難以滲透的128位AES加密引擎與應用程序之間的每一次通訊會話建立安全的通信通道，由此實際上建立起一個反黑客的端到端通道，提供多一層保護，抵禦企圖消除使用保護鎖之必要性的攻擊。此外，每個HASP HL保護鎖均擁有先進的授權系統，可存儲無數許可證。每個HASP HL保護鎖內嵌Aladdin獨有的LicenseOnChipTM技術，使軟體供應商的許可證既具有硬體安全又有效地防止篡改。
HASP SRM擁有多種基於軟硬體的保護鎖，允許軟體開發商根據業務需求選擇最為適合的保護執行級別。
基於硬體的HASP HL保護鎖的優點
提供強大的軟體防盜版保護：軟體功能的正確使用取決於HASP HL保護鎖的存在與否及其邏輯性，事實上HASP HL能夠防止軟體證書被篡改。
提供強大的授權條件執行，證書將被安全存儲並保護在HASP HL保護鎖內。
確保軟體可以在連接HASP HL保護鎖的任意電腦上使用。
不需要通過網路連接就能激活軟體。
HASP SL: 用於基於軟體的保護與授權
HASP SL是HASP SRM中基於軟體的保護與授權組件。HASP SL是軟體供應商能夠通過CD或互聯網以軟體產品激活的方式安全分發其軟體。在HASP HL保護技術的基礎上，HASP SL提供最強大的基於軟體的安全防護。
HASP SL保護軟體版權和知識產權，並支持電子軟體分發(ESD)，從而降低分發和運營成本。HASP SRM通過產品序列號激活產品，產品序列號由軟體供應商提供給最終用戶。為激活軟體，最終用戶將產品序列號傳送至HASP SRM的激活伺服器（Business Studio Server），伺服器將發回HASP SL軟體鎖與授權條件並安裝在最終用戶的電腦上。
最終用戶的電腦和激活伺服器之間的通信通道採用安全套接字層（SSL），以此保障HASP SRM產品激活的安全。
基於軟體的HASP SL保護鎖的優點
當軟體不能使用基於硬體的保護鎖保護時提供強大的基於軟體的拷貝保護。
支持電子軟體分發幫助軟體開發商通過網路銷售軟體。
軟體即時激活。最終用戶能夠下載軟體並立即開始使用全部的授權功能。

想了解更多的話可以登陸上海匯亞科技的網站。希望對您有所幫助