在您下载、复制、安装、运行或使用奇安信令牌(以下简称“本产品”)前,请务必认真阅读并充分理解《奇安信令牌用户许可协议》(以下简称“本协议”)各条款内容,特别是免责声明条款。您一旦访问、下载、复制、安装、运行或以其它方式使用本产品,即表示您同意接受本协议各项条款的约束。如果您不同意本协议中的任一条款,请不要复制、下载、安装、运行或使用本产品及其相关文档,并立即删除您设备中的本产品及其副本(如有)。本协议亦适用于本产品后续版本及升级版本。您可依据您与奇安信集团签署的有效书面许可协议获得本产品的非独占性使用许可,但本产品的知识产权权属及其他一切权益始终仅归属于奇安信集团。
您:又称“用户”,指通过购买或其他合法方式获得奇安信令牌的主体,可以是自然人、法人、政府机构或其他组织。
奇安信集团:奇安信科技集团股份有限公司及其关联公司,包括但不限于网神信息技术(北京)股份有限公司、北京网康科技有限公司,以下简称 “我们”或者“奇安信集团”。
本产品:是指“奇安信令牌”及其预装软件、相关文档、作为其运行载体的硬件(如有)以及与之有关的服务(如有)。
关联公司:就任何人士而言,关联公司指直接或者间接控制此类人士、受此类人士控制或与此类人士受共同控制的任何人士。为本定义之目的,“控制”一词(包括具有相关意义的“控制”、“受控制”和“受共同控制”)指直接或者间接拥有指示或者促使指示上述人士的管理和政策的权力,无论是通过拥有有投票权的证券、合同或者其它途径;但在任何情况下,您均不得被视为是奇安信集团的关联方。
知识产权:是指包括但不限于(a)专利、发明、外观设计、版权及相关权利、数据库权利、商标、服务标识和商号(无论是否注册),以及申请注册的权利;(b)域名专有权;(c)专业知识和保密信息;(d)与上述任何权利有关的申请、扩展和续期。
除特别声明外,本产品的一切知识产权,以及与本产品相关的所有信息内容,包括但不限于:文字表述及其组合、图标、图饰、图像、图表、色彩、界面设计、版面框架、有关数据、附加程序、印刷材料或电子文档等与本产品相关的信息均为奇安信集团所有,受专利法、商标法、著作权法和国际著作权条约以及其他知识产权法律法规的保护。同时,奇安信集团并不保证上述所有信息内容的准确性、完整性、充分性和可靠性,并且明确声明不对上述信息内容的错误或遗漏承担责任,也不对上述信息内容作出任何明示或默示的、包括但不限于有关所有权的担保、没有侵犯第三方权利、质量和没有计算机病毒的保证。
除本协议明确约定外,未经奇安信集团事先明确书面同意,您不得为出版或发行或为任何其他商业目的以任何方式(包括“镜像”)将本产品的任何部分及任何内容复制、再制、重印、上传、发布、公开展示、编码、翻译、传输或散布至任何其他计算机、服务器、网站或其他媒介。
3.1 在您依据与奇安信集团签订的《奇安信集团产品购销合同》或类似商业合同获得奇安信集团本产品许可证并且满足前述商业合同约定的生效条件后,本协议授予您、且仅授予您对本产品及相关文档在中华人民共和国(“中国”)大陆地区(除香港特别行政区、澳门特别行政区、台湾地区外)的非独占性、不可转让、不可再许可和有限的使用许可,允许您在法律法规允许的范围内、按照您与奇安信集团签署的商业合同及本协议约定的条款和条件使用本产品。
3.2 本协议授予您、且仅授予您在一台服务器设备(以下简称“设备”)上安装、使用、显示、运行(以下统称“运行”)本产品的一份副本。
同时,针对本产品的一份软件许可不得在不同的设备上共同或同时使用。奇安信集团在此声明,仅在同时满足以下条件的前提下,您方可将本产品用于多个用户环境或网络系统上:
(1)本协议或者我们提供的与本产品有关的书面文件中,载明本产品可用于多个用户环境或网络系统上;
(2)使用本产品的每一节点及终端都已向我们购买使用许可。
3.3 如果您是通过非奇安信集团官方销售渠道或非奇安信集团授权渠道获得本产品,则您不享有本协议项下的任何许可及服务,请立即停止使用本产品并将其从您的设备上彻底删除,且不得留存任何副本。奇安信集团保留对未经合法授权使用本产品的行为追究法律责任的一切权利。
3.4 未经奇安信集团事先书面同意,您在任何时候或任何条件下均无权转让本产品或其中的任一部分,也不得将本产品或其中的任一部分进行转授权或再许可。
4.1 禁止反向工程、反向编译和反向汇编:您不得对本产品进行反向工程(ReverseEngineer)、反向编译(Decompile)或反向汇编(Disassemble),同时不得改动编译在程序文件内部的任何资源。除法律、法规明文规定允许上述活动外,您必须遵守本条款的限制。
4.2 您应在遵守法律及本协议以及您与奇安信集团签署的商业合同的前提下使用本产品。您无权实施包括但不限于下列行为:
4.2.1 删除或者改变本产品上所有管理电子信息的权利;
4.2.2 故意避开或者破坏著作权人为保护本产品著作权而采取的技术措施;
4.2.3 利用本产品从事任何非法活动的;
4.2.4 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
4.2.5 未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2.6 未经允许,对计算机信息网络功能进行删除、修改或者增加;
4.2.7 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4.2.8 破坏本产品系统或网站的正常运行,故意传播计算机病毒等破坏性程序;
4.2.9 禁止为了下述目的或者方式使用本产品:
4.2.9.1 建立具有竞争力的产品或服务;
4.2.9.2 复制产品或服务的任何特征、功能或图形;
4.2.9.3 执行或披露产品或服务的任何基准测试、安全测试或性能测试。
4.2.10 其他任何危害计算机信息网络安全的行为。
4.3 组件分割:本产品是作为一个单一产品而被授予许可使用,您不得将各个部分分开用于任何目的。
4.4 个别授权:如需进行商业性的销售、复制、分发,包括但不限于软件销售、预装、捆绑等,必须事先获得奇安信集团的书面授权和许可。
4.5 保留权利:本协议未明示授权的其他一切权利仍归奇安信集团所有,您使用其他权利时必须获得奇安信集团的书面同意。
4.6 您应当确保您上传、接入本产品和/或奇安信集团平台(如有)的用户信息(用户信息是指由您和/或您的最终用户以任何格式在本产品和/或相关平台上传输、存储或处理的所有数据(包括个人数据)、算法、日志、IP地址、软件、设备、文本、图像、视频、音频、照片、第三方应用程序、信息、材料等。我们的材料、数据和信息不属于您的用户信息)来源合法、不侵犯他人合法权益(包括但不限于最终用户的隐私权等)。您理解并承诺,应当严格遵循合法、正当、必要以及最小化原则上传和/或接入本产品的最终用户信息。
4.7 您应当确保您对前述用户信息的上传、处理、共享已经事先获得权利主体充分必要的授权、同意和许可,您有义务取得奇安信集团在本产品运行使用的必要限度内对用户信息进行处理的授权,且该授权行为不会与您与第三方所签署的协议冲突或构成对第三方权利的侵犯。如您的最终用户撤销上述授权或许可时,您应当采取必要的技术手段,停止针对上述最终用户使用本产品的行为,并在本产品中注销该最终用户。您已明确知晓前述风险并愿意自行承担相应后果。为进一步保证本条款的内容,如奇安信集团要求,您应及时提供相关证明、协议或资质证照等,用以证明您上传和/或接入本产品的用户信息为您自身所有或已取得合法有效授权。您理解并确认:奇安信集团对您提交的证明、协议或资质证照的查阅仅为形式查阅,即使奇安信集团进行过查阅,不代表奇安信集团有义务或有能力确认您对数据的合法收集、披露或使用,您应自觉保证并遵守在本条款中的承诺和保证。若有任何第三方向奇安信集团主张您上传和/或接入本产品的用户信息未事先取得其授权,或者有其他不符合法律规定或者本协议约定的情形,您有义务独立处理解决,并承担由此导致的一切费用和/或损失,我们无需为此承担任何责任;在必要的时候,我们有权暂停或终止您使用本产品、相关文档及与之有关的服务(如有),届时您将无法正常使用本产品,您已明确知晓前述风险并愿意自行承担相应后果。
4.8奇安信集团平台不具备数据备份功能。您理解并同意,数据备份是用户的义务和责任,而非奇安信集团的义务,奇安信集团不对用户数据备份工作或结果承担责任。
5.1 产品介绍
奇安信令牌(销售许可证名称:奇安信身份服务系统)是为了解决企业应用系统身份安全问题而推出的一款身份安全产品。本产品身份令牌服务平台以“手机即身份”为核心思想,采用全新的认证方式:新型多因子认证、单点登录门户、免密登录等,实现用户身份认证的易用性与安全性高度平衡。该平台不仅为企业IT提供了统一的账号管理、权限管理、应用单点登录、日志审计的管理方式,并且节约了传统的硬件令牌、短信的采购,实现了“零”改造直接和原有认证平台、业务系统进行对接。
5.2 产品功能
5.2.1身份认证
奇安信令牌的核心功能即为执行用户身份认证,可对业务系统提供统一的用户认证服务,实现资源的认证集中控制,保障资源的访问安全性。奇安信令牌可使用内置的或外部的身份权限管理能力来完成对用户身份的验证。奇安信令牌支持多种认证方式,包括CA证书认证、AD域认证、LDAP认证、RADIUS认证、邮箱认证、APPID/APPKEY、二维码认证及多因子认证等,并可以将其中任意方式组合使用,也可配合硬件特征绑定策略组合使用,满足用户特定应用场景的强身份认证需求。
5.2.2 多因子认证
奇安信令牌可实现用户身份的多因子认证。奇安信令牌可适用于Android、iOS平台,与为其他应用系统提供TOTP(Time-based One-time Password),二维码扫描,带外消息确认等方式以实现多因子认证。
5.2.3 日志审计
奇安信令牌服务端将对用户认证、用户授权、应用访问行为、系统联动等提供详细的日志记录以进行访问审计,包括访问的用户身份,终端信息、访问时间、访问的目标应用、认证及授权结果等。控制台通过日志记录可为企业应用提供详实、不可抵赖的安全审计功能,当安全事件可能发生时,可及时预警以及迅速定位事件起因与产生源头。
5.3 产品的修改和升级
奇安信集团享有为本产品增加附加特点和功能的权利,或者提供程序修补、更新和升级的权利。您承认和同意,奇安信集团没有义务向您提供本产品及相关文档的任何后续版本或升级版本,除非您已购买该后续版本或升级版本,或奇安信集团在《奇安信集团产品购销合同》或类似商业合同中与您另有约定。
6.1 奇安信集团承诺遵守《奇安信令牌隐私政策》(以下简称“隐私政策”)以及相关法律的规定处理用户信息(用户信息定义详见第4.6条)。本协议所涉及的奇安信集团对您的用户信息(如适用)的收集、使用、存储和分享的行为,以及奇安信集团采取的用户信息安全保障措施,将按照隐私政策的约定进行。
6.2 奇安信集团制定了严格的用户上传信息处理规则和安全保护措施,以确保不超越目的和范围收集用户信息,确保您上传信息的安全,确保您上传的信息不被滥用。除征得您明确同意或法律明确规定外,奇安信集团不会向任何第三方提供您上传的文件及信息。
6.3 奇安信集团制定了以下四项用户信息保护原则,指导我们处理本产品中涉及到的用户信息保护等方面的问题:
6.3.1 利用我们收集到的信息为用户提供有价值的产品和/或服务。
6.3.2 开发符合我国现有数据安全相关法律法规的产品。
6.3.3 将信息的收集透明化和最小化。
6.3.4尽最大的商业努力保护我们掌握的信息。
7.1 奇安信集团承诺致力于不断提升产品的质量,本产品及其服务是在现有技术水平基础上提供的,但奇安信集团无法保证您在使用过程中将完全符合您的期望,包括但不限于不能保证您通过本产品可以在所有终端系统中,使用所有用户认证系统或者在所有网络架构下通过本产品进行用户身份认证,您理解并同意,出现前述不符合您对产品期望的情形不视为奇安信集团违约。
7.2 本产品经过详细的测试,但不能保证与所有的软硬件系统完全兼容,不能保证本产品完全没有错误。如果出现不兼容及软件错误的情况,您可拨打技术支持电话(电话:4009-303-120)或联系邮箱(kefu@qianxin.com)将情况报告奇安信集团,获得技术支持。本协议所述明示担保为担保的全部内容。在适用法律所允许的最大范围内,奇安信集团提供的本产品和支持服务(如有)均为按现状及包含所有瑕疵状况下提供,我们不允诺其它不论是明示的、暗示的任何保证和担保:包括但不限于本产品对特殊应用目的适销性或兼容性、反应的精确性、结果的完整性、不含漏洞或错误、针对本产品提供或不提供支持服务等。
7.3 在适用法律所允许的最大范围内,奇安信集团绝不就因使用或不能使用本产品所引起的或有关的任何间接的、意外的、特殊的、惩罚性的或其它任何损害(包括但不限于因利润损失、数据丢失、营业中断、设备瘫痪或故障、商业信息的遗失而造成的损害、因疏忽而造成的损害、或任何其它损失而造成的损害等)承担赔偿责任,即使奇安信集团事先被告知该损害发生的可能性。同时我们承诺,奇安信集团将尽合理的商业努力,协助您采取补救措施以避免损失的扩大。但以上承诺并非我们的义务,您且仅您自身需要为可能发生的损失/损害承担责任。
不论何种情况下,奇安信集团在本协议任何条款下所承担的全部责任、以及您可获得的赔偿以您购买本产品支付的款项为最高限额。同时,奇安信集团对您或第三方提供的应用于或操作于本产品的内容或与该内容相关的其他内容而引起的任何索赔或损害不承担任何责任。
7.4 奇安信集团不就下述行为进行保证:
7.4.1 产品或服务将无错误或不会中断;
7.4.2 我们会修正与产品有关的所有缺陷或错误,或防止与本产品有关的所有第三方破坏或未经授权的访问;
7.4.3 本产品将与您的内容或我们未提供的任何其他硬件、软件、系统、服务或数据兼容。
7.5 您充分理解并同意:为实现本产品之目的,我们可能会将您的用户信息向奇安信集团的关联公司、分公司、服务提供商、分包商、合作伙伴或公司接替者提供,以供它们为您提供交易支持、服务支持或安全支持。在该情形下,我们确保这些公司应当采用与本协议同等的用户信息保护标准,并且不应当将您的用户信息用于本协议外的其他目的。
7.6 您明确理解并同意,您在使用本产品过程中可能发生不可抗力或不可预见的情形,包括但不限于:1)被某些未经许可的个人、团体或机构通过某种渠道获得或篡改;2)因通信繁忙出现延迟,或因其他原因出现中断、停顿或数据不完全、数据错误等情况,从而使交易出现错误、延迟、中断或停顿;3)因地震、火灾、台风及其他各种不可抗力因素引起的停电、网络系统故障、电脑故障等;4)计算机系统可能因存在性能缺陷、质量问题、计算机病毒、硬件故障及其他原因;黑客攻击、计算机病毒侵入或发作等非可归责于奇安信集团的原因;5)政府管制、网络故障、国家政策变化、法律法规之变化等。如发生不可抗力或不可预见的情形,奇安信集团将尽合理的商业努力予以补救,但奇安信集团对于因不可抗力和不可预见的情形造成的各类直接或间接损失,均不承担任何责任。
7.7 对于任何针对本产品的使用行为,包括但不限于您自身和/或任何第三方的行为,奇安信集团均不承担任何责任。
7.8 在您违反本协议约定的情形下,奇安信集团有权采取包括但不限于终止或中断使用许可、停止提供产品及其服务、限制使用、追究法律责任等措施,同时您应赔偿奇安信集团因此遭受的全部损失(如有)。
7.9 上述免责声明适用于因任何性能故障、错误、遗漏、中断、删除、缺陷、操作或传输延迟、电脑病毒、通信线路故障、失窃、毁坏、未经授权的访问、篡改或使用(无论是出于违约、侵权、疏忽或任何其他诉因)而导致的任何损害、责任或伤害。
7.10 对于从非奇安信集团指定站点下载的本产品以及从非奇安信集团发行的介质上获得的本产品,奇安信集团无法保证该产品是否感染计算机病毒、是否隐藏有伪装的特洛伊木马程序或者黑客软件,使用此类产品将可能导致不可预测的风险,建议您不要轻易下载、安装或使用,奇安信集团不承担任何由此产生的法律责任。
7.11 奇安信集团保留在不发布通知的情况下随时采取以下行动的权利:在执行常规或非常规维护、错误纠正或其他更改所必需时,中断或修改本产品的任何组成部分的运行或功能。
7.12 无论任何原因(包括但不限于疏忽原因),对任何人通过使用本产品上的信息或由本产品链接的信息,或其他与本产品链接的网站信息所导致的损失或损害(包括直接、间接、特别或后果性的损失或损害,如收入或利润之损失,电脑系统之损坏或数据丢失等后果),奇安信集团不承担任何由此产生的法律责任。
7.13 对于以任何方式使用本产品或其任何内容所引发或与之有关的任何损害或损失,如根据管辖地法律法规之规定,奇安信集团须承担一定责任的,则奇安信集团的责任也不应超过以下两个金额中的较低值:1)您为获得本产品而已实际支付的金额,或2)人民币10万元整。
7.14 请您知悉,本协议仅适用于用户管理中心与奇安信集团之间的数据交互。对于用户管理中心与终端设备之间的数据交互,奇安信集团不直接收集相关数据,仅在用户授权的情况下奇安信集团进行分析、处理,我们不就最终用户数据处理承担任何法律责任。用户应自行根据法律法规的要求与最终用户订立相关协议并获取必要的授权同意,以保障最终用户数据的收集、使用和处理合法合规。
7.15 请您知悉,本产品仅面向中国大陆用户,奇安信集团提供的服务和数据处理活动仅遵守中国大陆法律法规的相关规定,不受域外法律管辖。如用户在中国大陆境外使用本产品,所导致或产生的数据处理活动,包含但不限于跨境传输数据,用户应自行遵守域外法律法规的要求,奇安信集团对此不承担任何责任。
8.1 如在本产品附随用户手册或其它与本产品相关的材料中,奇安信集团明示将为您提供支持服务,则奇安信集团将依照该用户手册或其它有关材料中所述的各项政策和计划为您提供与本产品有关的支持服务(“支持服务”)。
8.2 提供给您作为支持服务的一部分的任何附加软件代码(如有)应被视为本产品的一部分,并须遵照本协议中的各项条款,包括但不限于对于权利声明(第2条)、授权使用范围(第3条)、用户义务及权利限制(第4条)的约定。
9 许可协议
本产品引用和/或使用的开源软件及其许可协议详见附录A《开源软件及其许可协议清单》,请务必认真阅读和理解《开源软件及其许可协议清单》之规定,并严格按照其规定执行。本条目仅适用于奇安信令牌客户端Android版本,iOS版本未使用第三方开源软件。
未经奇安信集团事先书面同意,您同意不将本产品、其任何部分或任何可归属于本产品的直接成果的任何程序或服务出口或转口给任何中国大陆外的任何国家或者地区。
11.1 如您未遵守本协议的各项条款和条件,奇安信集团有权在不事先通知您的情形下随时终止本协议。在我们终止您对本产品的使用后,您必须立即销毁本产品及所有复制品,或者将其归还给奇安信集团。
11.2 奇安信集团有权通过提前15个自然日在我们的官方网站(https://www.qianxin.com)公告的方式对本产品政策予以修改,包括但不限于功能删减、使用时间设定、许可终止等。
12.1 本协议适用中华人民共和国法律。
12.2 因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至北京仲裁委员会并按照届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。
13.1 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为无效,但本协议的其余条款仍应有效并且有约束力。该等条款应在可能的范围内予以解释并在法律准许的最大限度内被执行以实现原意,且如果该等解释或执行不被法律准许,则该等条款应视为可与本协议分割。
13.2 奇安信集团有权不时根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议,并通过适当的方式进行公告或通知您,请您注意及时查看奇安信集团发送的各项公告和通知。如果您不同意修改的内容,请您立即停止使用本产品。如果您继续使用本产品,则视为您接受修改后的协议。
13.3 奇安信集团在法律允许的最大范围内对本协议拥有解释权与修改权。
奇安信集团
2021年12月
附录A:《开源软件及其许可协议清单》
A.1 SDK名称:Chromium,Gson
官网链接,仅供参考:
A.2框架名称: 三星安卓
官网链接,仅供参考:
https://developer.samsung.com/digital-id/overview.html#
A.3 框架名称:OKHTTP
链接地址:
https://square.github.io/okhttp/
许可协议:
https://square.github.io/okhttp/#license
A.4框架名称 Butterknife
链接地址:
https://jakewharton.github.io/butterknife/
http://www.apache.org/licenses/LICENSE-2.0
A.5框架名称: Zxing
链接地址:
https://github.com/zxing/zxing
许可协议:
https://github.com/zxing/zxing/blob/master/LICENSE
A.6框架名称:Apache
链接地址:
https://httpd.apache.org
许可协议:
https://httpd.apache.org/licenses/
A.7框架名称:FingerprintsIdentify
链接地址:
https://github.com/uccmawei/FingerprintIdentify
许可协议:
https://github.com/uccmawei/FingerprintIdentify/blob/master/LICENSE
A.8框架名称:代码家
链接地址:
https://github.com/daimajia/AndroidSwipeLayout
许可协议
https://github.com/daimajia/AndroidSwipeLayout/blob/master/LICENSE
A.9框架名称:Eventbus
链接地址:
https://github.com/greenrobot/EventBus
许可协议:
https://github.com/greenrobot/EventBus/blob/master/LICENSE
A.10框架名称:XCrash
链接地址:
https://github.com/iqiyi/xCrash
许可协议:
https://github.com/iqiyi/xCrash/blob/master/LICENSE
A.11框架名称:AndPermission
链接地址:
https://github.com/yanzhenjie/AndPermission
许可协议:
http://www.apache.org/licenses/LICENSE-2.0