USB KEY身份认证管理系统及网站访问控制方案(三)

本文详细介绍了USB KEY身份认证管理系统的工作原理,包括用户认证模块的流程,其中涉及随机数据、MD5算法进行身份验证。同时,讨论了UKEY的操作状态和硬件状态的检查,以及如何通过JavaScript响应UKey的插入状态。最后提到了页面设计的基本元素和PIN码管理注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搜索标签:Usb身份认证,Ukey身份认证,Usb Key身份认证。

2.3.2用户认证模块

INPUT元素:

IID_SecureWeb_I_SerialNumber:硬件序列号

IID_SecureWeb_I_SigninType:网站的登陆方式(value属性为1表示自动登录)

IID_SecureWeb_I_Random:临时生成的用于认证的随机数据

IID_SecureWeb_I_MD5Result:用于接收终端计算结果

按钮元素

IID_SecureWeb_B_Signin:登录按钮(用户认证)

认证流程:

1 页面需要编码完成的流程】网页服务器端生成一串临时的用于认证的随机数据,并保存起来,然后赋值给IID_SecureWeb_I_Random

2 USB KEY身份认证管理系统程序根据以下算法计算出一个字符串:

MD5Result_Client = MD5(SerialNumber + AdminPass + Random + SaltValue)

并将值赋予IID_SecureWeb_I_MD5Result

3 页面需要编码完成的流程】认证页面在SUBMIT后,在服务器端根据上传的硬件序列号找到UKey所代表的用户的记录,并读出记录里在发行时写入该UKey的种子认证数据,按照同样的算法计算:

MD5Result_Server = MD5(SerialNumber + AdminPass + Random + SaltValue)

并将此数据与终端上传的MD5Result_Client进行比较,如果一致,表明认证通过。

认证使用的算法为MD5,这个算法在不同的语言中,结果都是一致的。

请参考示例中login.asp创建流程的服务器端代码片段:

<%

if request.form("action")="sub" then

      set rs=conn.execute("select * from psa_users where UserName='"&request.form("IID_SecureWeb_I_UserName")&"' and SerialNumber='"&request.form("IID_SecureWeb_I_SerialNumber")&"' ")

      if not rs.eof then

             MD5Result_s=md5(rs("SerialNumber")&rs("AdminPass")&Session("GetCode")&rs("SaltValue"))

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值