⽤户使⽤⼿册

北京北信源软件股份有限公司

⼆〇⼀⼀年

版本控制

⽀持信息

在北信源终端安全登录与⽂件保护系统使⽤过程中，如您有任何疑问都可

以通过访问我公司⽹站http://www.doczj.com/doc/271d9e4e6c175f0e7cd137ea.html 或者致电我司客服中⼼获得帮助和⽀持！

热线⽀持：400-8188-110

客户服务电话：010-********/86/87

在您使⽤该产品过程中，如果有好的意见或建议的话也请联系我们的客服

中⼼，感谢您对我公司产品的信任和⽀持！

正⽂⽬录

第⼀章概述 (1)

⼿册结构说明 (1)

本⼿册约定 (1)

产品组成 (1)

产品⼯作流程 (3)

第⼆章系统安装 (5)

安装环境 (5)

服务器（USBKeyManager） (5)⽤户端（USBKeyClient） (5)

安装过程 (5)

管理端安装 (5)

⽤户端安装 (10)

卸载过程 (11)

管理端卸载过程 (11)

⽤户端卸载过程 (13)

第三章终端安全登录与⽂件保护系统管理端(USBKEYMANAGER) (15)

管理端默认帐户及密码修改 (15)

修改帐户密码 (15)

帐户功能及操作⽅法 (16)

管理员帐户（admin） (16)

审计员帐户（audit） (19)

操作员帐户（需由admin帐户创建） (23)

第四章终端安全登录与⽂件保护系统⽤户端(USBKEYCLIENT) (36)

⽤户端(USBK EY C LIENT)功能 (36)

修改PIN码 (36)

绑定⽤户端 (37)

清空绑定信息 (40)

审计记录 (41)

关于 (42)

附录 (43)

附录⼀FAQ (43)

附录⼆名词解释 (45)

附录三服务⽅式 (46)

图⽬录

图1-1USBK EY⽰意图 (2)

图1-2产品⼯作流程图.............................................................................................................. 错误！未定义书签。图2-1输⼊卸载密码.

(6)

图2-2管理端安装 (6)

图2-3授权协议 (7)

图2-4安装路径选择 (7)

图2-5管理端登录安全模式 (8)

图2-6管理端登录安全模式 (8)

图2-7结束安装过程 (9)

图2-8⽤户端安装 (10)图2-9许可协议 (10)

图2-10输⼊⽤户端卸载密码 (11)

图2-11管理端卸载 (12)

图2-12卸载提⽰ (12)

图2-13输⼊卸载密码 (12)

图2-14卸载完成 (13)

图2-15⽤户端卸载 ................................................................................................................... 错误！未定义书签。图2-16卸载密码 .

(14)

图3-1管理端登录界⾯ (15)

图3-2修改帐户密码 (16)

图3-3管理员登录界⾯ (16)

图3-4管理员操作界⾯ (17)

图3-5制作USBK EY证书 (17)

图3-6导出证书路径选择 (18)

图3-7证书⽣成成功提⽰框 (18)

图3-8创建操作员帐户 (18)

图3-9创建操作员帐户提⽰框 (18)

图3-10操作员⽤户列表 (19)

图3-11审计员登录界⾯1 (19)

图3-12审计员登录页⾯2 (19)

图3-13条件查询页⾯ (20)

图3-14条件查询结果 (20)

图3-15审计记录导出页⾯1 (21)

图3-16导出路径选择页⾯ (21)

图3-17审计记录导出页⾯2 (21)

图3-18记录导出成功提⽰框 (21)

图3-19导出的记录⽤E XCEL打开 (22)

图3-20管理员审计⽇志 (22)

图3-21是否清空记录提⽰框 (23)

图3-22清空记录成功提⽰框 (23)

图3-23管理员⽇志被清空 (23)

图3-24操作员帐户 (24)

图3-25PIN码初始化下拉菜单 (24)

图3-26初始化SOS_PIN (25)

图3-27修改SOS_PIN码成功提⽰框 (25)

图3-28创建⽤户PIN码提⽰框 (25)图3-29创建新的⽤户PIN码（1） (25)图3-30创建新的⽤户PIN码（2） (26)图3-31成功创建PIN码提⽰ (26)

图3-32解锁⽤户PIN码 (26)

图3-33激活⽤户SOS_PIN码 (27)

图3-34新的⽤户PIN码 (27)

图3-35解锁成功 (27)

图3-36未锁PIN码提⽰信息 (27)

图3-37修改K EY (28)

图3-38修改USBK EY名称 (28)

图3-39修改成功提⽰框 (28)

图3-40修改完USBK EY名称 (29)

图3-41设置PIN码次数 (29)

图3-42设置PIN码输⼊次数 (29)

图3-43允许次数 (30)

图3-44设置PIN码次数成功提⽰框 (30)图3-45K EY绑定提⽰框 (31)

图3-46管理端绑定帐户 (31)

图3-47USBK EY绑定成功提⽰框 (32)图3-48权限设置提⽰框 (32)

图3-49成功设置权限 (32)

图3-50权限设置 (33)

图3-51清空操作提⽰框 (33)

图3-52输⼊⽤户PIN码 (34)

图3-53清空成功提⽰框 (34)

图3-54USBK EY校验页⾯ (34)

图3-55查看帐户信息 (35)

图3-56关于信息 (35)

图4-1⽤户端操作界⾯ (36)

图4-2修改PIN码 (37)

图4-3修改帐户信息 (37)

图4-4PIN码修改成功提⽰框 (37)

图4-5启动⽤户PIN码 (38)

图4-6证书导⼊ (38)

图4-7证书导⼊路径选择 (38)图4-8证书导⼊完成 (39)

图4-9UK EY绑定信息填写 (39)

图4-10修改默认PIN码提⽰ (39)

图4-11修改默认PIN码 (40)

图4-12绑定完成提⽰框 (40)

图4-13确认操作提⽰ (40)

图4-14清空操作 (41)

图4-15清除K EY提⽰框 (41)

图4-16清除成功提⽰框 (41)

图4-17⽤户端审计信息 (41)

表⽬录

表3-1权限设置参数说明 (33)

第⼀章概述

注：本⼿册中的所有图⽚均为⽰意图，⽤户请以实际界⾯为准。

“北信源终端安全登录与⽂件保护系统”可以提升主机登录时的⽤户认证

强度。除了传统的“⼝令密匙”之外，“北信源终端安全登录与⽂件保护

系统”还加⼊了“物理密匙”USBKey。这种“物理密匙”和主机特征信

息是⼀⼀对应的，可以达到“⼀把钥匙登录⼀个主机”的效果。相对与传

统操作系统单独使⽤“⼝令密匙”认证，“北信源终端安全登录与⽂件保

护系统”使⽤“⼝令密匙”、“物理密匙”和“主机特征信息”三重验

证。⼤⼤的提升了终端登录的安全性。除此之外，“北信源终端安全登录与⽂件保护系统”的管理端可以管理与审计USBKey的制作过程，⽤户端可以管理和审计USBKey的使⽤过程。其中灵活的配置可以达到不同的管理强度和使⽤效果。“北信源终端安全登录与⽂件保护系统”是业内⽐较

成熟和完善的终端安全登录系统之⼀。

⼿册结构说明

本⼿册共分为四个章节及附录。

●第⼀章：概述

●第⼆章：系统安装

●第三章：终端安全登录与⽂件保护系统管理端(USBKeyManager)

●第四章：终端安全登录与⽂件保护系统⽤户端(USBKeyClient)

本⼿册约定

图标表⽰右侧的⽂本内容需特别注意。并且内容⽤红⾊字体标识。

产品组成

北信源终端安全登录与⽂件保护系统产品由3部分组成：

USBKeyManager、USBKeyClient、USBKey。

●USBKeyManager：主要⽤于初始化和管理USBKey。包括配置

USBKey的PIN码、SOSPIN码。激活锁定的USBKey。设置⽤户

USBKey的使⽤权限。查看管理员、审计员与操作员⾏为的审计功

能，等等。

●USBKeyClient：主要⽤于管理和审计⽤户在⽤户端的登录⾏为。包括

三重验证“USBKey”、“PIN码”与“主机特征信息”是否匹配。审计主机登录与注销的操作。实时监控USBKey的“物理接⼊”状态，未检测到USBKey接⼊时，终端会⾃动锁屏。

●USBKey：此部分为硬件模块，结合USBKeyClient完成对计算机的登

录控制，包括“启动登录”、“锁屏登录”和“注销登录”等等。在通过了“三重验证”后，⽅可登录计算机。USBKey的参考图案如下图所⽰：

图1- 1 USBKey⽰意图

产品⼯作流程

普通登录Key制作与绑定流程：

图1- 2 普通Key制作与绑定流程

超级登录Key制作流程：

图1- 3超级登录Key制作流程

户端的证书，登录时输⼊正确的PIN码，Key绑定“帐户信息”中的“⽤户端ID”是正确的（或者是Super），⽽且“帐户信息”中

的“操作系统指定帐户”在⽤户端存在，便可以直接成功登陆。登录时并不判断密码是否正确。如果⽤户端不存在该帐户，⽤户需要⼿动填⼊⼀个帐户名和对应

帐户密码，才可以登录⽤户端主机。

第⼆章系统安装

安装环境

服务器（USBKeyManager）

●软件环境：Microsoft Windows 2003/2008/XP/VISTA/WIN7。

●硬件环境：最低配置：Intel Celeron 430 1.8G CPU＋128M内存；

●建议配置：Pentium Ⅳ2.4G以上CPU＋512M以上内。

⽤户端（USBKeyClient）

●软件环境：Microsoft Windows 2003/2008/XP/VISTA/WIN7。

●硬件环境：建议使⽤Pentium Ⅳ2.4G以上CPU，512M以上内存的

配置。

安装过程

产品安装分为服务器端和⽤户端两种安装过程。

将产品光盘放⼊光驱，根据需要分别选择“北信源终端安全登录与⽂件保

护系统管理端.exe”和“北信源终端安全登录与⽂件保护系统⽤户端.exe”

两个可执⾏程序进⾏安装，安装好后，将分别⽣成USBKeyManager和

USBKeyClient两个组件。

管理端安装运⾏管理端安装包，安装过程中需要输⼊卸载密码，如下图所⽰，也可以

不输⼊密码，直接点击【确定】，则此时密码为空，建议设置卸载密码，

能防⽌程序⾮法卸载。

图2- 1 输⼊卸载密码

如若设置卸载密码，请牢记该卸载密码，否则将⽆法卸载⽤户端。设置好卸载密码后，点击“确定”，如下图所⽰：

图2- 2 管理端安装

单击【下⼀步】，继续安装过程，如下图所⽰。

图2- 3 授权协议

同意“授权协议”请点击“是”继续下⼀步安装，如图2-4所⽰。

图2- 4 安装路径选择

设置安装路径后，点击【下⼀步】，选择安装⽂件夹，如下图所⽰。

图2- 5 管理端登录安全模式选择安装⽂件夹后，点击【下⼀步】，选择登录安全模式，如下图所⽰。

图2- 6管理端登录安全模式

点击【Next】，结束安装过程。如果不选择登录模式，则直接跳转到安装完成提⽰：

图2- 7 结束安装过程

⽤户端安装

运⾏⽤户端安装程序，如下图所⽰。

图2- 8 ⽤户端安装

点击【下⼀步】，进⼊许可证协议页⾯：

图2- 9 许可协议

单击【是】继续安装，

图2- 10 输⼊⽤户端卸载密码输⼊卸载密码（请牢记该卸载密码，否则将⽆法卸载⽤户端。），然后单

击【确定】，系统安装完成。

⽣成好的证书放到⽤户端安装包中的bin⽬录下。在⽤户端绑定的过程中选

择新证书进⾏绑定即可。

卸载过程

卸载可以通过“控制⾯板”中的“添加删除程序”卸载组件，也可以通过再次

运⾏安装程序进⾏卸载。

管理端卸载过程

再次运⾏管理端安装程序执⾏卸载过程，如下图所⽰：

图2- 11管理端卸载

选择【除去】，点击【下⼀步】，系统提⽰：

图2- 12 卸载提⽰

单击【是】，进⼊卸载密码输⼊对话框：

图2- 13输⼊卸载密码

输⼊安装时设定的卸载密码，单击【确定】，完成卸载过程。若安装时未设置卸载密码，则直接单击【确定】，系统做如下提⽰：下载本文