【更新日志】

无

【业务概述】

智能钥匙认证方式能帮助我们确认身份，又能防止别人盗用和恶意攻击。智能钥匙安全主要表现为双保险，用户必须同时拥有智能钥匙的密码和智能钥匙才能用自己的身份登录系统，缺一不可。

【操作路径】

〖企业建模〗->〖安全管理〗->〖安全认证中心〗->〖智能钥匙认证设置〗

【相关参数及配置】

无

【操作指引】

     操作前提

安装智能钥匙，由管理员administrator操作。

    操作步骤

智能钥匙管理工具安装

针对不同的用户，安装的程序不同，对于智能钥匙的管理员（负责制作和管理钥匙，该管理员应该也是EAS Cloud的管理员），安装的是管理员版，安装文件名为MWCSP31(Man).exe；

普通用户安装用户版MWCSP31(User).exe，用户版为用户提供了修改钥匙密码的功能，里面还包含了钥匙运行的驱动程序。一旦启用智能钥匙认证，要求所有的客户端都至少安装一个管理工具软件。安装过程比较简单，直接双击EXE文件即可轻松完成，安装之后，请重启客户端。

智能钥匙的格式化：

将智能钥匙逐一插入本机的USB端口，进入管理员登录智能钥匙管理员版，点击“系统功能”菜单下的“初始化”按钮，会弹出一个输入管理口令的窗口，管理员初始密码为“1234”，确定之后，格式化工作完成。经过格式化的智能钥匙初始密码均为“1234”。

用户修改智能钥匙口令

智能钥匙初始化

智能钥匙管理员登录EAS Cloud系统，进入｛企业建模－安全管理－安全认证中心－智能钥匙认证设置｝界面，常规操作步骤如下：

将需要启用智能钥匙认证的用户，通过“选择用户”按钮选入到列表中；

将已经格式化的智能钥匙插入到本机的USB端口中，点击“初始化”按钮，系统就会自动将用户相关的信息写入到智能钥匙中，初始化完成之后，该用户对应的序列号就显示在列表中；

完成初始化之后，选中需要启用的用户，点击“启用钥匙”，对应的智能钥匙就被启用了，待智能钥匙发放到用户手中，管理员应提醒大家修改钥匙密码；

待一切准备就绪，就可以正式切换认证方式，管理员选中一批用户点击“启用认证”，就会将选中用户的认证方式切换到智能钥匙认证，从这个时点开始，采用智能钥匙认证的用户就必须插入钥匙，并输入钥匙密码才能登录系统。

非常规操作说明：

• “取消用户”：当用户不再采用智能钥匙认证时，请先通过“恢复认证”将其认证方式切换回传统认证方式，然后再取消用户。注意：同时还要回收这些用户手上的智能钥匙。

• “挂失”：当用户遗失了智能钥匙时，通知管理员将其智能钥匙挂失，挂失后，钥匙不能再登录系统。如果钥匙又找回来了，则用户可以直接点击“启用钥匙”给该钥匙解挂。如果钥匙没有再找回来，则……

• “回收”：当用户不再使用智能钥匙认证时或者用户离职等情况，要求用户将手工的智能钥匙交回给管理员，由管理员将钥匙进行回收，回收后，钥匙可以重新初始化，再给其他用户使用。

• “恢复认证”：将用户的智能钥匙认证方式切换回传统认证方式。

• “禁用钥匙”：当用户存在某种异常举动，管理员不希望某用户登录系统时，可以禁用该用户的智能钥匙，为暂时性的停用，可以通过启用钥匙恢复使用状态。

注意事项：

为了保障管理员和用户双方的权益，建议发放智能钥匙时，记录发放的日期，并且要求领取钥匙的用户签名，防止出现责任不清的情况。

为了平稳的切换认证方式，建议在初始化钥匙、启用钥匙、发放钥匙、用户修改钥匙密码之后，再切换到智能钥匙认证方式；

如果要启用智能钥匙认证方式，必须安装驱动，即至少安装明华澳汉管理工具的用户版。

使用智能钥匙认证的用户登录时，将钥匙插入USB端口中，并在登录界面的密码框中录入钥匙的密码。在EAS Cloud系统内不提供修改钥匙密码的功能，只能通过明华澳汉提供的用户版工具修改，修改界面在前面已经说明，在EAS Cloud系统内修改的密码只会在传统认证方式下才起作用。