YuerKey

深色模式

设备配对

本文介绍如何将 YuerKey 连接到电脑和手机,开始使用安全密钥功能。

USB 连接

将 YuerKey 通过 USB-C 数据线连接到电脑后,设备会被自动识别为以下 USB 设备:

USB 设备类型用途说明
HID 设备FIDO2 / U2F 认证用于网站登录、两步验证
智能卡读卡器(CCID)OpenPGP / PIV用于 GPG 加密签名、SSH 认证
大容量存储文件存储需要 SD 卡,且在设置中手动启用

USB 连接是即插即用的,无需安装额外驱动,无需配对步骤。插入电脑后即可在浏览器、GnuPG 等应用中使用。

通过 App 蓝牙配对

YuerKey App 是配套的手机管理应用,通过蓝牙与设备通信,可以方便地管理 OTP 令牌、查看设备状态、配置设备参数等。

前置条件

  • 手机已安装 YuerKey App(安装指南
  • 手机蓝牙已开启
  • YuerKey 设备已通电开机

配对步骤

第一步:扫描设备

打开 YuerKey App,点击首页的「扫描设备」按钮。App 会搜索附近的 YuerKey 设备。

第二步:选择设备

在搜索结果列表中找到你的 YuerKey 设备。设备名称显示为 YuerKey-XXXX,其中 XXXX 是设备唯一标识的后四位。如果附近有多个 YuerKey 设备,可以通过查看设备屏幕上显示的标识来确认。

第三步:发起配对

点击设备名称,App 会向设备发送配对请求。

第四步:设备端确认

YuerKey 的屏幕上会显示配对请求弹窗,包含以下信息:

  • 请求配对的 App 名称
  • App 的公钥指纹(用于验证身份)

核对信息无误后,在设备上按下确认键(按键设备)或点击确认按钮(触摸设备)。

第五步:配对完成

确认后,App 显示「已连接」,设备屏幕显示蓝牙已连接图标。配对完成。

安全机制

YuerKey 的蓝牙配对采用了多重安全保护:

  • ECDH 密钥交换:配对过程使用椭圆曲线 Diffie-Hellman 密钥协商,建立端到端加密通道,所有后续通信都经过加密。
  • 设备端确认:每次新设备配对都需要在 YuerKey 屏幕上手动确认,防止未授权设备连接。
  • 身份签名验证:设备会验证 App 的身份签名,确保通信对方是合法的 YuerKey App。
  • 自动重连:配对信息安全保存在设备中,下次 App 打开时自动连接,无需重复配对。

WiFi 配网

部分功能需要 WiFi 网络连接才能使用:

  • OTA 固件更新:在线检查和下载最新固件
  • SNTP 时间同步:自动从网络获取准确时间(TOTP 验证码依赖准确时间)

通过 App 配网(推荐)

这是最简单安全的配网方式,WiFi 密码通过加密的蓝牙通道传输。

  1. 确保已通过蓝牙完成配对
  2. 在 App 中进入「设备设置」页面
  3. 选择「WiFi 配置」
  4. 从列表中选择你的 WiFi 网络,或手动输入网络名称(SSID)
  5. 输入 WiFi 密码
  6. 点击「连接」,App 通过蓝牙将 WiFi 信息加密传输给设备

设备收到信息后会自动尝试连接 WiFi,连接成功后屏幕会显示 WiFi 图标。

设备端配网

如果没有手机 App,也可以直接在设备上配置 WiFi:

操作路径:设置 → 网络 → WiFi → 扫描 / 手动输入

设备会扫描附近的 WiFi 网络供你选择,然后通过按键或触摸输入密码。

在按键设备上输入密码较为繁琐,建议优先使用 App 配网。

多设备管理

在 App 中管理多个 YuerKey

如果你拥有多个 YuerKey 设备(例如一个日常使用,一个作为备份),App 支持同时绑定和管理多个设备:

  • 在 App 首页的设备列表中查看所有已配对设备
  • 点击切换当前操作的目标设备
  • 每个设备的配置和数据独立管理,互不影响

在设备上管理已配对的主机

设备内部维护一个受信任主机列表,记录所有曾配对过的手机 App。

查看已配对主机:设置 → 蓝牙 → 已配对设备

在此列表中你可以:

  • 查看每个已配对主机的名称和配对时间
  • 移除不再使用的主机(移除后该手机需要重新配对才能连接)

断开连接

  • 蓝牙连接:关闭 App 后蓝牙连接自动断开。下次打开 App 时,如果设备在附近,会自动重新连接。
  • USB 连接:直接拔出 USB 线即可。

取消配对

如果需要彻底取消某台手机与设备的配对关系:

  • 从 App 端取消:App → 设备设置 → 取消配对
  • 从设备端取消:设置 → 蓝牙 → 已配对设备 → 选择目标主机 → 删除

取消配对后,该手机需要重新执行完整的配对流程才能再次连接。

下一步

配对完成后,你可以开始使用 YuerKey 的各项功能: