1. 系统概述

朝天椒USB Server是一个软硬件结合、功能强大的UKEY网络共享、安全管控、集中管理的产品。产品基于最新一代的USB Over Network技术，解决虚拟机、云服务器网络远程连接各种USB设备的难题，对USB设备进行集中化、高安全的管理。

USB服务器可放置在网络环境的任何地方，如集中机房、异地，通过网络传输USB数据，通过局域网、虚拟机、云端可方便地远程调用USB设备。

UKey集中统一管理，可设置每个端口UKey的类别、名称、授权用户、授权IP、连接密码等，有详细的UKey数据及使用状态管理。严谨的多重验证机制，详细的使用操作日志跟踪，最大限度保证了UKey远程访问的安全，符合监管的要求。

2. 产品架构

朝天椒USB Server由USB服务器和USB Server管理软件组成。

2.1. USB服务器硬件

USB服务器设备有着工业级设计，24口以上型号支持千兆双网口、双电源，稳定可靠。

国产USB服务器有 24、48口两种规格，满足不同场合的需求。

进口USB 服务器支持2口、8口、24口三种规格，满足不同场合的需求。

3. 朝天椒 USB Server管理软件

USB Server管理软件由Web网页界面Server管理端和专用Client客户端组成，Server管理端安装在任意一台服务器上，Client端安装在需要远程连接USB的电脑环境中。

服务端：设置USB服务器的基础配置，建立用户并设置权限，分配USB端口的使用权限，集中管理USB设备，数据统计，日志查询等。

客户端：远程连接Ukey，查看连接状态，触发点按器，断电重启。

3.1. 界面统计

主页展示设备总数、端口总数、Ukey总数、已连接Ukey数等，全公司Ukey管理一目了然。

在界面的最上方，可以直观的看到系统管理的设备总数，设备的USB端口总数以及Ukey总数量。还可以实时查看端口的使用统计情况，有Key的端口数，无Key的端口数，以及有点按器端口的数量。

在线状态统计：可查看该设备当前连接的实时状态，有多少个端口已连接，有多少个端口未连接，是否有异常端口，空闲端口，以及在线用户数量。

Ukey使用次数和时长统计：可查看指定时间段内指定用户Ukey的使用统计，包括总时长和总次数，通过图表非常直观的查看Ukey的使用统计报表。

可以统计指定帐号的在指定时间的使用次数和时间：

在界面的最下方可看到设备的端口使用情况，也可对其进行强制断开和选key授权操作，用户使用时管理方便，一目了然。

3.2. 设备管理

系统可对USB服务器设备统一管理，进行配置。

3.2.1. 手动新增设备

可以通过手动添加的方式新增设备。用户在接入新设备后，需要在服务端进行配置，手动添加新设备，如果把USB Server硬件地址映射出去了，也可以在外网IP地址中填写公网地址以及端口号。如下图所示：

3.2.2. 批量导入

若有多台设备需要使用，可以批量导入设备的信息，用户根据模板中的内容填写多条数据，再把文件导入进来即可，提高了使用效率。添加设备无上限，可以添加多台USB Server硬件，端口拓展无限制，满足企业集群部署管理的需求。

把多台设备的数据填写在模板文件中，批量导入新增：

3.2.3. 转移配置

若用户需要使用备用设备或者把旧设备换成新设备使用，则可以进行转移配置操作，可将旧设备的端口信息、Ukey信息一键全部转移到备用设备或者新设备中，不需再将新设备重新配置一遍，极大的简化了操作，节省时间。

3.3. USB端口管理

3.3.1. 端口展示

配置好设备后，通过加载设备端口，可以获取并展示出所有设备的端口信息，包括设备号、端口号、Ukey信息、授权用户、状态、设备IP以及最近使用时间，轻松管理设备的端口信息。

如当前授权用户为王军，授权使用了2设备的1-6端口，其中1-3端口正在使用，设备IP地址为192.168.1.113。

3.3.2. 5.3.2 端口授权

3.3.2.1. 5.3.2.1 端口分配Ukey

设备配置完成后，需要对每个端口分配一个Ukey。

如果系统已经创建了Ukey信息，则选择已有的Ukey：

选择把此Ukey分配给当前端口：

如果事先没有创建Ukey，也可以为端口新建Ukey信息添加授权用户并分配端口：

新建Ukey信息：

3.3.2.2. 授权使用用户

若需要设置授权使用用户，则在进行授权时，可以授权指定用户，也可以授权用户组中所有用户。但每个端口只能有一个用户使用，若其他用户需要使用，可以申请断开连接或强制断开连接，提高了设备使用的安全性。

3.3.2.3. 授权用户使用时间

授权用户默认使用时间为长期。若有临时用户，可以设置临时授权时间，在规定时间内进行操作，超过规定时间后，该用户不能再进行操作。

3.3.3. 点按器配置

若用户需要使用点按器，则可在USB Server设备中配置点按器，随后在服务端进行设置，在端口授权界面中，输入点按器编号，便可在客户端进行远程点按OK键的操作，使用方便。

3.3.4. 端口信息搜索

设备端口较多时，查找信息便较为困难，用户可在高级搜索中输入名称、类别、用户、状态，进行搜索，准确查找端口信息，方便快捷。

类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey

状态：初始化、正常、已作废

3.4. 端口故障预警

3.4.1. 预警新增与启用

为准确提醒用户端口的使用情况，可进行端口预警操作。

预警：当端口无key或者未连接时，可设置系统发送警告到指定邮箱，设置完成后可以选择是否立即启用。

3.4.2. 预警提醒邮箱

若需要发送预警和提醒的邮件，则需要配置邮件的发件邮箱，用于发送邮件。

3.5. Ukey管理

3.5.1. Ukey界面显示

此界面对Ukey信息进行了规范的管理并显示，用户也可选择显示较为主要的内容，如Ukey类别、Ukey名称、Ukey功能、授权用户等，实现了Ukey信息的集中管理。

3.5.2. 手动新增Ukey

可以通过手动添加的方式新增Ukey。在Ukey管理界面中，选择Ukey类别、输入Ukey名称、选择Ukey状态等相关信息完成手动添加。同时如果设置了Ukey的连接密码，那么从客户端进行连接时便需要输入密码，提高了Ukey使用的安全性。

Ukey类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey

Ukey状态：初始化、正常、已作废

Ukey功能：查询、经办、授权、管理员

Ukey的其他信息还包括公司名称、开户银行、银行账号、网银卡号等等。

3.5.3. 批量导入Ukey

用户在添加Ukey的时候，若Ukey数量较多，手动添加会比较麻烦，这时可以批量导入Ukey，根据模板中的内容填写多条数据，再把文件导入进来即可，高效率、易操作。

3.5.4. Ukey授权

3.5.4.1. Ukey单个授权

管理员除了可以在Ukey管理中对Ukey添加授权用户，也可以在端口授权中进行授权用户的添加。

若该用户为临时用户，也可以设置该用户的使用时间

3.5.4.2. Ukey批量授权

若需要授权的Ukey较多，可以选择多个Ukey进行批量授权，提高效率。

选择批量授权用户：

3.5.5. Ukey提醒

若UKey需要定期修改密码或其它操作，可设置Ukey提醒，系统向指定邮箱发送提醒，提醒用户及时处理。

3.5.6. Ukey分配设备端口

Ukey设置完成后，除了在端口设置中选择Ukey，也可以在Ukey管理中将Ukey分配给设备端口。

3.5.7. Ukey信息搜索

Ukey较多时，查找信息较为困难，用户可在高级搜索中输入名称、类别、功能、状态、操作人，进行搜索，准确查找Ukey信息，方便快捷。

类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey

功能：查询、经办、授权、管理员

状态：初始化、正常、已作废

3.6. 用户管理

3.6.1. 组织架构

组织架构中默认只有一个公司根组织，用户可根据业务需要，创建新的组织进行分配用户，并且每个组织下可继续创建新的组织。

3.6.2. 手动添加用户

可以通过手动添加的方式新增用户。若已有用户不满足需求时，可手动添加新用户。

3.6.3. 批量导入用户

若有多个用户需要添加，可以批量导入，根据模板中的内容填写多条数据，再把文件导入进来即可，提高效率。

3.6.4. AD域用户同步

USB Server支持标准的LDAP（Light Directory Access Protocol ，轻量级目录访问协议），因此可以方便地与其他任何支持LDAP的信息系统（如Active Directory、Lotus Domino）进行用户信息的实时同步，实现了大型企业对内部用户的统一管理。

3.6.5. 用户类型

系统设置了普通用户和服务器用户两种用户类型：

普通用户：适用于UKey短时间连接自动断开，

服务器用户：适用于加密狗长期连接不断开。

3.6.6. 授权IP

为提高用户登录的安全性，可以在创建用户时，分配IP地址，并且在参数设置中开启“用户登录验证IP地址”功能，则登录时需要用户帐号及IP地址双重验证，客户端才能访问USB端口。一个用户可以绑定多个IP地址。

3.7. 角色管理

3.7.1. 系统角色

系统内置三种角色，普通用户仅有连接断开端口权限，主管用户有强制断开权限，超级管理员拥有所有权限。

3.7.2. 自定义角色

若系统角色不满足业务需要，可新增用户角色，然后管理员分配给角色相应的功能权限。

管理员选择自定义角色的权限：

3.7.3. 角色分配成员

若用户成员需要更换角色，或给用户成员添加角色时，管理员可在角色管理中给用户成员进行分配，便于管理。

管理员添加成员：

3.8. 系统参数

管理员在系统参数中可配置默认参数，使其适合公司业务需要。

（1）用户初始密码：管理新创建用户的默认登录密码和用户密码重置。

（2）定时断开时间（分钟）：若用户类型为“普通用户”，用户连接USB端口可以设置时间限制，超过设置的时间，系统将自动断开端口连接。若用户类型为“服务器用户”，则不受影响。

（3）定时刷新时间（分钟）：客户端每间隔几分钟自动刷新。

（4）选择确认时间（秒）：若A用户已使用USB端口，B用户向连接此端口并提交了“连接申请”，设置A用户接收到申请消息时提示框停留的时间，超过系统预设的时间没有进行确认操作，将自动断开端口连接。

（5）用户登录验证IP地址：默认关闭此功能（否）。如果将参数改为“是”，则用户账号必须绑定IP地址，客户端登录时进行账号密码和IP地址的双重校验，更加安全。

（6）按压器类型：默认参数值为单口，双击可选择参数值为单口或者为12口。

（7）定时密码提醒时间（天）：定时提醒用户修改密码，默认值为90天。

3.9. 日志管理

3.9.1. 日志明细

用户在操作时，系统会产生日志进行记录，当程序出现问题，或者操作出现错误时，用户可在日志管理中查看日志明细，准确找出问题所在，节省时间。

3.9.2. 日志清理

用户在操作过程中会产生大量的日志，若日志过多，占用大量内存，管理员可选择删除相应时间内的日志，清理不重要的数据，节省内存。

3.9.3. 日志搜索

管理员若想准确查找日志信息，可在高级搜索中输入执行人、操作名称、操作时间、IP地址、操作类型进行搜索，方便快捷。

操作类型包括登录日志、登出日志，操作日志。

3.9.4. 日志导出