USB KEY身份认证管理系统及网站访问控制方案(三)

最新推荐文章于 2024-07-30 18:36:12 发布
最新推荐文章于 2024-07-30 18:36:12 发布
阅读量2.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: random session javascript input 算法 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Usb_Key/article/details/6258752
本文详细介绍了USB KEY身份认证管理系统的工作原理,包括用户认证模块的流程,其中涉及随机数据、MD5算法进行身份验证。同时,讨论了UKEY的操作状态和硬件状态的检查,以及如何通过JavaScript响应UKey的插入状态。最后提到了页面设计的基本元素和PIN码管理注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搜索标签:Usb身份认证,Ukey身份认证,Usb Key身份认证。

2.3.2用户认证模块

INPUT元素:

IID_SecureWeb_I_SerialNumber:硬件序列号

IID_SecureWeb_I_SigninType:网站的登陆方式(value属性为1表示自动登录)

IID_SecureWeb_I_Random:临时生成的用于认证的随机数据

IID_SecureWeb_I_MD5Result:用于接收终端计算结果

按钮元素

IID_SecureWeb_B_Signin:登录按钮(用户认证)

认证流程:

1 页面需要编码完成的流程】网页服务器端生成一串临时的用于认证的随机数据,并保存起来,然后赋值给IID_SecureWeb_I_Random

2 USB KEY身份认证管理系统程序根据以下算法计算出一个字符串:

MD5Result_Client = MD5(SerialNumber + AdminPass + Random + SaltValue)

并将值赋予IID_SecureWeb_I_MD5Result

3 页面需要编码完成的流程】认证页面在SUBMIT后,在服务器端根据上传的硬件序列号找到UKey所代表的用户的记录,并读出记录里在发行时写入该UKey的种子认证数据,按照同样的算法计算:

MD5Result_Server = MD5(SerialNumber + AdminPass + Random + SaltValue)

并将此数据与终端上传的MD5Result_Client进行比较,如果一致,表明认证通过。

认证使用的算法为MD5,这个算法在不同的语言中,结果都是一致的。

请参考示例中login.asp创建流程的服务器端代码片段:

<%

if request.form("action")="sub" then

      set rs=conn.execute("select * from psa_users where UserName='"&request.form("IID_SecureWeb_I_UserName")&"' and SerialNumber='"&request.form("IID_SecureWeb_I_SerialNumber")&"' ")

      if not rs.eof then

             MD5Result_s=md5(rs("SerialNumber")&rs("AdminPass")&Session("GetCode")&rs("SaltValue"))

最低0.47元/天 解锁文章

200万优质内容无限畅学
Usb_Key
关注
USB KEY身份认证管理系统网站访问控制方案(一)
Usb Key身份认证技术研究的专栏文章
03-18 3389
Usb Key身份认证管理系列实现方案网站访问控制实现方案,UKey身份认证方案Usb身份认证方案
USB KEY身份认证管理系统网站访问控制方案(二)
Usb Key身份认证技术研究的专栏文章
03-18 2339
usb身份认证,usb key身份认证,网站访问控制,身份认证方案,ERP身份认证方案,CRM身份认证方案
USB key 调试方法
paulliabel的专栏
08-19 1117
1 打开原始得WINCE420,注意不能用编系统版本得WINCE420,否则无法显示.2 打开已经建好得IA平台,目录是E:/PLATFORM/liwiareal其他平台,则打开相应的目录.3  alt+b+t打开一个Release Directory4  cd d:/WINCE420/PUBLIC/COMMON/OAK/DRIVERS/USB5 build -cfs     生成ohci2.dl
USBKey身份认证系统的设计与实现
11-01
论文 The Design and Implementation of an Identity Aut hentication System Based on an U SB Key
USBKEY用户认证平台的研究和实现
jun2ran的专栏
05-18 1万+
ASP基于USB KEY文件加密工具——USB key管理系统(源代码+论文)【ASP】.zip
06-08
本资源“ASP基于USB KEY文件加密工具——USB key管理系统(源代码+论文)【ASP】.zip”包含了一个基于ASP技术的文件加密系统,特别利用了USB Key作为安全认证手段,增强了系统的安全性。 USB Key,又称为USB数字证书...
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 4674
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
USBKey的密码学原理
weixin_30483013的博客
01-27 1082
  首先,大致说下U盾的工作流程。   你的数字证书有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同:  --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击"  --你计算该随机数...
Ukey,网页,web demo访问U盘用户验证
cvvn_live_cn的博客
05-27 5651
Ukey用户使用说明     安装方法,插入本Ukey,找到可执行程序点击 点击安装服务 ,如下图 本服务可卸载,也可卸载后再次安装. 安装后需要重启电脑或手工重启此服务. 重启此服务如下图  本Ukey上附有发布运行所需文件,应做好备份.建议直接在本地备份目录下运行,运行文件存于Release目录下,该目录下的UKey_Service_Install是可执行的
走进硬件时代的身份认证():网银U盾安全认证原理解析
好习惯成就伟大
11-06 9936
编者按:你是不是曾经疑惑,开通网银为什么一定要配发U盾呢?今天这篇推送或许可以回答你这个问题。U盾(USBkey),即银行系统在2003年推出并获得国家专利的客户证书USBkey的俗称,是银行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。本文节选汪德嘉博士《身份危机》一书中U盾(
ukey网页版JS获取动态码
12-25
ukey网页版JS获取动态码
usbserver行业应用()之ca认证之ukey证书读取原理解析(以飞天诚信ukey证书与盛讯美恒usbserver为例)
lydstory123的专栏
07-25 816
连接的客户端安装usb over network client软件。把导入pfx证书的ukey插入盛讯美恒usbserver服务器。识别ukey内的证书,首先需要安装飞天诚信提供的。ukey证书读取的是插拔以后安装到。所需要的dll.....
B/S系统USB-KEY(加密锁)认证实现
Jason
10-14 1361
最近由于项目需要,系统需要对用户进行身份认证,经过一番的调研,最后决定选用客户端加密锁认证方式实现,使用的是磐石科技的NT120身份认证(客户端需要安装插件)。 加密锁中有: 唯一硬件ID:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa MD5:bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb   数据库中用户表中增加两个字段: 唯一硬件ID:...
「安当产品应用案例100集」004-国密UKEY增强软件授权安全
最新发布
www.andang.cn
07-30 677
国密UKEY在软件授权中增强安全性,实现严格访问控制,满足特定安全要求。通过双因素认证、加密技术及与IAM结合,确保授权信息安全。安当UKEY,应用广泛,适合增强授权安全。
什么是UKey?Ukey在密评中的应用 双因素身份认证 安当加密
热门推荐
www.andang.cn
06-17 1万+
UKey,又叫智能密码钥匙,是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系的一个极为有力的补充,基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用浏览器进行Web访问(Web应用登录),在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在ukey下的操作不可篡改,抵赖。Ukey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。在等保和密
CA、ukey、java对接登录
weixin_50481145的博客
05-09 3192
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器
身份认证访问控制
weixin_41924879的博客
10-23 1万+
身份认证访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
PCI/CA体系下使用USBkey实现认证与加密(一)整体架构
oZhuZhiYuan的博客
11-26 9054
USB Key也叫做USB Token,是一种USB接口的硬件设备, 网银的“U盾”就是USB key的一种。USBkey中存储有用户的私钥以及数字证书,并且可执行生成公私钥对,硬件数字签名的等运算。USB Key主要用于实现网络认证,其结合物理实体和PIN双因子认证得方式,相当比较安全,主要用于网上银行或要求较高的企业远程办公用户。本文简单对USPkey实现认证加密的整体流程进行描述,希望对需要建设企业USBkey认证业务的读者有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值