用友软件加密卡

‘壹’ 用友、金蝶ERP数据库如何加密，不给非法取走数据，保障企业数据安全

目前用友针对于数据库加密，通过用友安全通来实现

产品理念：企业机密，无懈可击。

畅捷安全基于“事前防范、事中监视”的设计思路，形成以“密码技术为支撑，以身份认证为基础、以数据安全为核心、以行为管理为辅助”的全方位财务数据安全防护管理体系，彻底消除各种因泄露数据造成的安全隐患。

服务器安全防护系统

提供对财务数据库的全面安全加密、防护和接入控制。主要功能有：

系统设置、数据库加密、数据库目录防护、数据库准入控制、策略管理、日志管理和升级管理等。

客户端安全防护系统

提供对财务客户端的安全防护管理，动态加密财务客户端产生的各种输出文档，并提供截屏、打印和拷贝等安全防护控制。主要功能有：

策略管理、日志管理、客户端状态维护、客户端安全防护、升级管理和主机身份认证管理。

管控中心系统

管控中心在计算机插入加密卡后自动启动，实现身份认证、终端管理、终端授权、终端审计和监控。

个人文件保密柜

系统在保护企业财务数据安全的基础上，提供基于个人的文件保密柜，保护个人的文档安全。文件保密柜中文件采用高强度数据加密，客户只能使用密码才可以打开本人的文件保密柜。用桌面右键点击桌面文档，可以实现自动加密并发送进个人文件保密柜。

‘贰’ 用友财务软件硬加密与软加密有什么不同

一、加密方式不同

1、软加密：指通过特定软件算法进行的加密。

2、硬加密：作为一种物理加密技术，它主要使用芯片对硬盘中的每个字符和每个数据进行加密，这有点像早期的微码。

二、不同的数据保护方法

1、软加密：加密功能通过加密软件方法实现，并且不执行任何数据转换操作。

2、硬加密：硬加密可以将要保护的数据转换为无法识别的数据模块。 在2000 / XP的加密下，除了安装自己的驱动程序外，无需安装任何其他驱动程序软件。

三、作用不同

1、软加密：它需要大量的计算过程，这无疑会延迟内存资源并降低速度。

2、硬加密：这是一个典型的物理加密过程，省去了许多复杂的计算过程，因此速度仍然很高。

(2)用友软件加密卡扩展阅读：

硬加密是指通过别与软件本身的加密手段进行加密，比如优盘加密，在应用的时候，要求加密工具被加密软件端口连接才能使用。

软加密是通过虚拟的加密许可文件进行加密，导入到软件所在计算机即可。区别不是很大，两种方式不能说谁好谁弱，不过就应用功能上来讲，硬加密局限性太大，但保密性能强。

硬加密将需要保护的数据转换为无法识别的数据模块。 在2000 / XP加密下，除了安装自己的驱动程序外，不需要安装任何其它驱动程序软件。 这是硬加密的独特功能，与软加密不同，这也是硬加密的优点，就速度而言，软件加密方法将不可避免地需要大量的计算过程，这无疑会延迟存储资源并降低速度。

‘叁’ 什么叫加密狗呢用友软件带加密狗的是否就是正版的软件呢

不一定哦，加密狗是可以被破解的。
加密狗是外形酷似U盘的一种硬件设备，正名加密锁，后来发展成如今的一个软件保护的通俗行业名词，"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品（新型加密狗也有usb口的）。一般都有几十或几百字节的非易失性存储空间可供读写，现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换（即对软件狗进行读写），来检查软件狗是否插在接口上；或者直接用软件狗附带的工具加密自己EXE文件（俗称"包壳"）。这样，软件开发者可以在软件中设置多处软件锁，利用软件狗做为钥匙来打开这些锁；如果没插软件狗或软件狗不对应，软件将不能正常执行。
加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置单片机电路(也称CPU)，使得加密狗具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密狗硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=12345、DogConvert(A)=43565。
加密狗是为软件开发商提供的一种智能型的软件保护工具，它包含一个安装在计算机并行口或 USB 口上的硬件，及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权被非法使用。
加密狗的工作原理：
加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置单片机电路(也称CPU)，使得加密狗具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密狗硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=12345、DogConvert(A)=43565。下面，我们举个例子说明单片机算法的使用。 比如一段程序中有这样一句：A=Fx(3)。程序要根据常量3来得到变量A的值。于是，我们就可以把原程序这样改写：A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3，而取之以DogConvert(1)-12342。这样，只有软件编写者才知道实际调用的常量是3。而如果没有加密狗，DogConvert函数就不能返回正确结果，结果算式A=Fx(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式，要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、更令解密者难以琢磨。此外，加密狗还有读写函数可以用作对加密狗内部的存储器的读写。于是我们可以把上算式中的12342也写到狗的存储器中去，令A的值完全取决于DogConvert()和DogRead()函数的结果，令解密难上加难。不过，一般说来，加密狗单片机的算法难度要低于一些公开的加密算法，如DES等，因为解密者在触及加密狗的算法之前要面对许多难关
[编辑本段]目前最新的硬件加密原理
随着解密技术的发展，单片机加密狗由于其算法简单，存储空间小，容易被硬件复制等原因，正逐渐被市场所淘汰。以北京彩虹天地信息技术股份有限公司为首的国内加密狗厂商研发出稳定性更好、存储空间更大（最大为64K）、有效防止硬克隆的第四代加密狗——“智能卡”加密狗以其独创的“代码移植”原理，已经被国内大型商业软件开发商如金蝶、用友、CAXA、广联达、神机妙算、鲁班……所采用。
以世界上第一款智能卡加密锁——宏狗为例，简单介绍一下“代码移植”原理。
“代码移植”加密原理为一种全新的、可信的软件保护模型，工作原理为：软件中部分代码经过编译，“移植”到加密锁硬件内部，软件中没有该段代码的副本。
在这套软件保护方案中，PC端应用软件的关键的代码和数据“消失”了，被安全地移植到精锐IV型加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令精锐IV运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。简言之，精锐IV提供了一套可信的解决方案，从理论上保证软件加密的安全。
加密狗技术的运用案例
1、广联达造价软件
2、未来造价软件（江苏）
3、清华斯维尔造价软件
4、神机妙算造价软件
5、鲁班造价软件

使用加密狗进行加密的一些策略

现在的解密技术排除法律和道德因素，就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。
以下就针对使用加密狗（加密锁）进行硬件保护谈谈几点心得：
针对于使用加密狗的解密有什么方法？
1、硬件复制
复制硬件，即解密者复制Sentinel Superpro相同的加密锁。由于加密锁采用了彩虹公司专用的ASIC芯片技术，因此复制该加密锁非常困难，且代价太大。
2、监听
解密者利用并口监听程序，进行解密，其工作机制是：
监听程序，记录应用程序对并口发的查询串和加密锁发回的响应串。当移去加密锁时，如果程序再对并口发查询串确认身份时，监听程序返回所记录的响应串。程序认为加密锁仍然在并口上，是合法用户继续运行，应用程序也就被解密了。
3、 打印机共享器
将加密锁插在打印机共享器上，多台计算机共同使用打印机共享器上的一把加密锁。（后面简述对抗策略）
4、 DEBUG
解密者DEBUG等反编译程序，修改程序源代码或跳过查询比较。应用程序也就被解密了。
对于以上的几种解密方法加密者可以考虑使用以下几种加密策略：
1、针对上述监听和DEBUG问题解密方法，本人推荐充分利用加密狗开发商的API函数调用的加密策略：
a、 针对并口监听程序
1）对加密锁进行算法查询
Ø 正确的查询响应验证
用户生成大量查询响应对，如200对。在程序运行过程中对激活的加密算法单元随机的发送在200对之中的一对“345AB56E”―――“63749128”。查询串“345AB56E”，哪么算法单元返回的下确的响应串应该是“63749128”，若是，则程序认为加密锁在并口上，是合法用户，继续运行，反之终止程序。
Ø 随机非激活算法验证
我们对非激活的加密锁算法单元发随机生成的查询串，如：“7AB2341”，非激活算法单元只要是有查询就会有响应串。因此返回响应串“7AB2341”，在程序中判断响应串与查询串是否相同，如果相同，则证明我们的加密锁仍然在口上。继续运行程序。
Ø 随机激活算法验证
假设监听程序了解了上面的机制。即对非激活的加密算法我们发什么查询串则返回相同的响应串。哪么我也有对策。对激活的加密算法单元发随机生成的查询串，如：“345AB56E”由于是激活算法响应串肯定与查询串肯定不等。所以假如返回响应串“7253ABCD”，在程序中判断响应串与查询串是否不同，如果不同，则证明我们的加密锁仍然在并口上，继续运行程序。
上面三种加密策略在程序同时使用，相符相承，相互补充。即使监听程序记录下来我们的部分查询响应。
2） 分时查询
用户把查询响应对分组，如120对分为4组。每30对一组。头三个月使用第一组，第二个月三个月使用第二组以此类推，监听程序就算记录了头三个月。第二个月三个月以后程序仍然无法使用。
也可以再生成100对“临时委员”，每次运行随意抽出1对与以上分组结合使用。使记录程序在三个月内也无法记录完全。程序也无法使用。
3） 随机读写存储单元
为了防监听程序。我们的策略是：程序在启动时，我们利用随机函数随机生成的一个数，假设是“98768964”。我们在指定的18＃单元写入这个数。哪么我们在程序运行中，每调用一个功能程序前读取18＃单元，数判定是否是我们写入的数“98768964”。因为每次写入的数是随机生成的，所以监听程序记录不到当次启动时写入的随机数，它返回的数肯定是一个不匹配的数。我们就可以就此判定是否是合法用户。Sentinel Superpro加密锁可以重复写10万次以上。也就是说每天写三次也可以使用一百年。
2、 针对打印共享器的加密策略
为了防打印共享器。我们的策略是：程序在启动时，我们利用随机函数随要生成的一个数，假设是“7762523A”。我们在指定的34＃单元写入这个数。哪么在程序运行中，每调用一个功能程序前读取34＃单元，以判定是否是我们写入的数“7762523A”。以此判定是否是合法用户。因为每次写入的数随机生成的，同时使用打印共享器的其他非法用户的程序一进入也会写入一个不同的随机数。那么第一个用户的程序在校验是否是第一个用户写入的数时，就会被认为是非法的用户。所以在一个阶段也只是一个程序使用。（例如RAINBOW公司开的Sentinel Superpro加密锁可以重复10万次以上。也就是说每天写三次也就可以使用一百年。）
3、 针对DEBUG跟踪的加密锁的安全策略
1）分散法
针对DEBUG跟踪。在调用每个重要功能模块前，我们建议要对加密锁进行查询，校验身份。如果只在程序开始部分校验身份，DEBUG跟踪程序部分可以轻易的跳过校验部分，而一些不良用户可以在验证后可以将加密锁拔下用在其它计算机。
2）延时法
针对某一具体查询校验，都有三步骤：
Ø 查询得到响应串
Ø 比较响应串和查询串是否匹配
Ø 执行相应的步骤
我们建议以上三个步骤要延时执行。最好鼗三步骤相互远离些，甚至放到不同的子程序或函数中。例如：我们执行“查询得到响应串” 后，相隔50执行“比较响应串和查询串是否匹配”。假如程序需要调用一个函数。哪么我们就在这个函数里执行“执行相应的步骤”。这样程序更难于被破解。
3）整体法
将响应串作为程序中数据使用。
例如：我们有返回值“87611123”，而我们程序需要“123”这个数。我们可以让“87611123”减去“8761000”得到“123”。这样以来任何对加密程序的修改都会使程序紊乱。
4）迷惑法
一般情况下我们的程序执行相应的验证步骤。验证是非法用户就会退出。这样很容易被发现代码特征。我们知道是非法用户后继续执行一些无用的操作使程序紊乱。以迷惑解密者。
以上为现如今软件开发商使用硬件加密狗（加密锁）进行软件保护时可以使用的几种切实可行的几种加密策略。

‘肆’ 用友软件加密锁如何安装

先安装数据库，然后安装用友软件。安装完成重启，启动后先运行系统管理就OK了。
U8高版本系列先打相关补丁，例如sqlsp4，xpsp2，2000sp4，IIS等系列组件跟补丁，然后安装数据库，再安装用友软件，重启运行系统管理即可
如果要是U8系列的可能就要难一些了,
新的版本儿一般都要求先把WINSOWS里面自带的IIS组件安装上.
这个你可以在控制面板的添加删除WINDOWS组件里面找到.
如果是2000
或
2003的版本的数据库你到用友的网站上下载相应的
补丁.然后如上,安装数据库,安装软件就成

‘伍’ 用友财务软件打开总账程序出现下图

这种报错很常见，原因就是软件检测不到加密卡。要不就是你的加密卡坏了或者接触不良，要不就是你用D版，破解不成功。现在导致用不了了！

另外：那你要先确认一下加密狗是否损坏了。譬如将加密卡放到另外一台机器上试试。如果你嫌麻烦，最直接的方法，就是下载一个破解补丁，打上后如果问题就解决，那肯定就是加密卡损坏了。

还有另外一个原因，就是你主板的打印口坏了。

dns.exe是微软Microsoft Windows DNS服务相关程序。负责域解释服务。用友不能正常使用，跟这个无关。

具体说说你的系统吧，是XP还是XP SP2? SP3?还是其它系统？

你这个出错现象一般都是加密卡或者网络环境导致的。既然你说网卡正常并且可以上网，加密卡也正常，那可是没什么头绪了。

不过我还是怀疑的你的网卡配置问题。

你可以尝试一下方法：

【网上邻居】-【属性】中需选中“Microsoft 网络的文件和打印机共享”。
保证安装了TCP/IP协议，并分配了静态的IP地址。
北京区推荐找 奥博信达-用友钻石级服务商 热线 010-62122533

‘陆’ 用友软件的加密盒是什么，起什么作用

一般正版软件都有加密盒的，作用嘛，就像你的网银UKEY一样，没有加密盒，软件不能使用的，加密盒
记录了你的软件注册信息与站点数，加密和数量已饱和就是说你登陆的站点数超过授权数了，比如你购买了3个站点，那么同时最多有3个电脑登陆软件，再登陆就提示加密和数量已饱和。

‘柒’ 用友财务软件安装成功之后，点报表出现“未检测到加密盒或子系统登陆数超过加密盒额定最大操作数（10）

用友正版软件都是有加密狗（就是一个类似U盘的东西）的，没有加密狗就是试用版软件，每套账只能操作一个多月吧，然后就不能操作了。用友软件在网上很好找到的，所以只有有加密狗才能终身使用。
如果你有加密狗的话，提示这个信息就是因为您购买软件时的站点问题了。比如当时购买软件时，您买的是总账3报表1，那就代表软件最多可以支持3个操作员同时登陆软件做账。但是报表模块只能支持1个操作员操作报表。像您出现的点报表时提示“未检测到加密盒或子系统登陆数超过加密盒额定最大操作数”那就可能是您同事已经在用报表模块，所以您不能在这个时间操作报表。
我是河北拓友，石家庄地区用友软件服务中心的。希望我的回答能给您带来帮助！

‘捌’ 用友服务器加密狗无法识别新服务器,旧服务器正常使用问题

我来回答你，首先你要确定的是，你在新服务器上安装的用友软件版本需要和以前的版本保持一致，否则会导致加密狗无法工作。

其次，如果如你所说加密狗在新服务器上无法工作，你可以这样来操作一下，将加密狗插到新服务器上，然后进入用友官网，将你们的加密卡重新注册一下，将驱动安装一下，然后把加密卡重新插入，看看好不好用，据你所说的情况判断，加密狗没问题。

‘玖’ 用友财务软件加密狗是什么作用

用友财务软件加密狗就是一个加密锁。
加密锁是一种插在计算机并行口上的软硬件结合的加密产品（新型加密锁也有usb口的）。一般都有几十或几百字节的非易失性存储空间可供读写，现较新的狗内部还包含了单片机。软件开发者可以通过接口函数和加密锁进行数据交换（即对加密锁进行读写），来检查加密锁是否插在接口上；或者直接用加密锁附带的工具加密自己EXE文件（俗称"包壳"）。这样，软件开发者可以在软件中设置多处软件锁，利用加密锁做为钥匙来打开这些锁；如果没插加密锁或加密锁不对应，软件将不能正常执行。
加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具，它包含一个安装在计算机并行口或
USB
口上的硬件，及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权被非法使用。