如何将USBKey中的证书注册到Windows系统中

最新推荐文章于 2024-05-10 16:37:28 发布
转载 最新推荐文章于 2024-05-10 16:37:28 发布 · 1.2k 阅读 · 1

本文介绍如何使用微软CAPI接口将USBKey中的证书注册到Windows系统中,包括获取CSP句柄、密钥句柄、证书数据等步骤,并详细解释了各步骤的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

USBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以很好的防止物理攻击/边频攻击等窃取手段,从而有效保证任何方式都无法读取ET199Auto中的私钥,因此保证了用户认证的安全性。
目前,USBKey已广泛应用在网上银行,网上办公,证券交易,网络游戏等众多系统中。那么USBKey又怎么与应用系统连接而进行身份认证的呢?实际上,USBKey中存储者代表用户身份的数字证书。一张数字证书包括:证书信息+公钥+私钥,其中证书+公钥是可以公开的,私钥是在USBKey中,任何人都无法获取的。当USBKey插入计算机后,USBKey厂商提供的中间件程序会将证书信息注册到Windows系统中,应用系统中在认证时通过Windows系统找到用户证书,该证书通过USBKey厂商的中间件找到USBKey中对应的私钥,然后在USBKey中使用私钥进行签名运算,将结果传给服务器认证。过程如下:
网银Windows系统中用户证书USBKey中间件私钥签名服务器验证

本篇文章就介绍一下如何使用微软CAPI接口完成将USBKey中的证书注册到Windows系统中。

(1)     获取CSP句柄。

CryptAcquireContext(
&hTokenProv,NULL,
“EnterSafe ET199Auto CSP V1.0”, 
PROV_RSA_FULL,
NULL)

(2)     获取USBKey内密钥句柄,这时要注意锁内密钥的类型是签名密钥(AT_SIGNATURE)或者交换密钥(AT_KEYEXCHANGE)。

CryptGetUserKey(hTokenProv,AT_KEYEXCHANGE,&hKeyCAPI)

(3)     获取证书数据(只是证书信息数据,不包括私钥),这时可以通过两次调用,先获取证书数据的长度,分配空间,然后再调用一次。

CryptGetKeyParam(hKeyCAPI, KP_CERTIFICATE, pbCert, &dwCertLen, 0)

(4)     创建CERT_CONTEXT结构

pCertContext = CertCreateCertificateContext(
         PKCS_7_ASN_ENCODING | X509_ASN_ENCODING,
         pbCert,
         dwCertLen)

(5)     打开MY存储区,这个就是Windows系统中“个人”证书存放的区域。

hSysStore = CertOpenStore(
CERT_STORE_PROV_SYSTEM_REGISTRY,
     0,
     0,
     CERT_SYSTEM_STORE_CURRENT_USER,
     L"MY");

(6)     设置证书上下文属性。这时要先声明CRYPT_KEY_PROV_INFO结构

CRYPT_KEY_PROV_INFO ckpi = {0};

     ckpi.pwszProvName = L" EnterSafe ET199Auto CSP V1.0";
     ckpi.pwszContainerName = pbWideContainer;
     ckpi.dwProvType = PROV_RSA_FULL;
     ckpi.dwKeySpec = AT_KEYEXCHANGE;
     ckpi.dwFlags = CERT_KEY_CONTEXT_PROP_ID;
     ckpi.cProvParam = 0;
     ckpi.rgProvParam = NULL;

CertSetCertificateContextProperty(
pCertContext,
CERT_KEY_PROV_INFO_PROP_ID, CERT_STORE_NO_CRYPT_RELEASE_FLAG, 
&ckpi)

(7)     将证书注册到Windows系统中。

CertAddCertificateContextToStore(
hSysStore,
     pCertContext,
     CERT_STORE_ADD_REPLACE_EXISTING,
     NULL);

(8)     释放CSP句柄。

CryptReleaseContext(hTokenProv,0)

通过上述步骤就可以将ET199Auto中的证书注册到Windows系统中了。我们可以在IEInternet选项内容证书个人下面查看到ET199Auto中的证书。
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1579
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
全面解读 USB Key:定义、使用场景、加密技术及 Java 实现
最新发布
Bruce__taotao的博客
11-15 2349
USB Key(或 UKey)是一种基于 USB 接口的硬件安全设备,通常用于身份认证、数据加密以及数字签名。它内置加密芯片,用于存储用户的私钥、公钥和数字证书,所有加密操作均在设备内部完成,以确保密钥安全。USB Key 的核心优势在于其强大的安全性,结合公钥基础设施(PKI),广泛应用于金融、政务、企业内网等需要高度安全保护的场景。
USBKEY全解析---证书格式转换(java)
洋仔专栏
05-16 500
package org.liuy.security.cert; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.cert.Certificate; import java.util.Enumeration; /** * * PFX格式证书和JAVA keyStore...
企事业高级别安全USB Key身份认证解决方案
weixin_34418883的博客
08-19 490
目前政府部门、金融部门、企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。许多企事业单位信息已经成为各企事业单位中的重要资源,也是一种重要的"无形财富",大、中型企业如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。 一、USB...
CA服务器开开发(三)---UsbKey认证 客户端Activex Com组件
xugangjava的专栏
09-02 4565
使用Activex主要为了嵌入网页和服务端C#来调用加密。这里只给出关键代码吧 1.私钥解密 STDMETHODIMP CMAddr::DePrivKey(BSTR encode, BSTR* orign) { //HCERTSTORE hCertStore = NULL; BOOL ret=TRUE; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptPr
USB协议之二 数据包分析
jianyun123的专栏
04-24 1500
一、协议知识1)PID格式,详见图1                                                  (图1)注:a、 上图是从低位到高位b、 高四位是低四位取反c、 PID自校验2)PID分类,详见图2                                             
ASP基于USB KEY文件加密工具——USB key管理系统(源代码+论文)【ASP】.zip
06-08
在该系统中,USB Key起到了身份验证和数据加密的作用。用户只有插入特定的USB Key,才能访问系统并进行文件操作,这大大提高了系统的访问控制和数据保护能力。 首先,我们需要了解ASP.NET中的身份验证机制。ASP.NET...
深入解析Activex技术在USBKey认证中的应用
在部署和使用基于ActiveX的USBKey身份认证系统时,可能会遇到驱动安装问题、控件注册失败、兼容性问题等。解决这些问题通常需要对系统环境进行检查,确保安装了正确的驱动和控件版本,对浏览器设置进行调整,以允许...
使用USBKEY实现智能卡域登录的说明.pdf
10-08
使用USBKEY实现智能卡域登录是一种增强网络安全性的方法,它依赖于硬件令牌——USBKEY,以及Windows操作系统中的智能卡登录功能。智能卡登录提供了一种比传统密码更安全的认证方式,因为私钥存储在物理设备上,不易...
工行捷德 USBKey x64 驱动 for Vista/Win7/2008/2008R2
01-17
USBKey是一种常见的硬件安全设备,通常用于保护用户的敏感数据,如...总的来说,工行捷德USBKey x64驱动是64位Windows系统用户进行网上银行操作必不可少的软件组件,其正确安装和使用对于保障交易安全具有重要意义。
ASP USB KEY文件加密管理系统完整解决方案
这项技术在90年代末至21世纪初非常流行,尽管现代有更加先进的技术,如***,但它在一些遗留系统中仍有应用。 4. USB KEY管理系统: USB KEY管理系统通常包含对USB KEY设备进行注册、配置、密钥生成、分发和撤销等...
什么是智能密码钥匙?Ukey的主要功能? 安当加密
www.andang.cn
11-09 3366
智能密码钥匙是一种终端密码设备,具备密码运算、密钥管理功能,主要用于存储用户秘密信息(如私钥、数字证书),并完成数据加解密、数据完整性校验、数字签名、访问控制等功能。它通常采用USB接口形态。总之,安当Ukey提供多种接口,方便用户进行密码运算、密钥管理、身份认证、数据加解密、证书管理和访问控制等操作,可以有效地保护用户的秘密信息和数据安全。总之,安当Ukey的身份认证功能基于Ukey的密码应用接口和身份认证接口实现,可以有效地保护用户的秘密信息和数据安全,具有安全、可靠、方便、灵活等特点。
USBKEY全解析---证书导入(java)
洋仔专栏
05-13 4811
网上找了一些例子,基本没有找到java向USBKEY(俗称:U盾)导入证书和私钥的例子,方便集成和调用,例子如下: package org.liuy.pkcs11; import java.io.ByteArrayInputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyPair; impor
基于数字证书windows安全登录
08-12 6308
基于数字证书的UKEY安全登录与身份认证技术研究      摘  要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。    关键词 uKey;安全登录;身份认证  1  引言    用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证是安全系统中的第一道关卡,也是
使用USBKey登录Windows的解决方案
www.andang.cn
05-10 2188
安当SLA提供USB Key本地认证和远程认证两种解决方案,方便用户灵活选择。安当选用具有国密商密认证的USB Key硬件令牌,提升安全可靠性。
USBKEY全解析---证书生产(java)
洋仔专栏
05-16 2084
package org.liuy.bouncycastle; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyStore; import java...
【Ukey】C#或者Java对Ukey的判断操作
哈士奇
04-30 7401
一、前言      在最近接手的项目中,小编接手了吉林省的一个税务相关的项目,既然是给国家政府机关做项目,那么这个项目的安全性指数就比较高。所以从登录的时候就对这个做了限制——使用Ukey来进行检测。下面小编向大家介绍一下Ukey是什么?Ukey怎么使用?二、什么是Ukey?       上图就是Ukey,对你没有看错,他张的确实很像一个U盘,但是他又不说U盘。      UKey是一种通过USB
USBkey结合win7实现登陆验证
yc18329961585的博客
08-24 2052
实现目标 系统开机启动识别USB Key,如果插上USB Key,输入用户密码口令(PIN)继续使用电脑;如果未插上USB Key,系统提示请插入USB Key并倒计时30秒,时间到还未插入USB Key,电脑将进行锁屏操作 USBkey USB-Key,是一种采用通用串行接口的硬件加密存储器件,具有独立的处理单元,内置加密核可以使用一些加密算法执行加解密操作。同时,USB-Key必须支持 PIN 码验证机制,只有输入正确的 PIN 后才能使用 USB-Key 所提供的各项功能。 USB-Key 内部具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值