https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录

最新推荐文章于 2022-11-24 17:03:05 发布
最新推荐文章于 2022-11-24 17:03:05 发布
阅读量9.1k 收藏 11
点赞数 1
分类专栏: java开发 USBKEY登录 文章标签: USBKEY登录 飞天诚信 epass1000 HTTPS双向认证 java后台登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26265699/article/details/51143592
版权
本文介绍了如何使用飞天诚信的epass1000ND USBKEY结合HTTPS双向认证来实现管理后台的安全登录。首先,详细讲解了USBKEY的前期准备和出厂设置,包括初始化设置和证书生成。接着,通过Java代码展示了如何在后台验证USBKEY中的客户端证书,确保只有持有有效证书的用户才能访问系统。最后,提到了在不同操作系统中可能需要安装USBKEY驱动和中间件的情况。
摘要由CSDN通过智能技术生成

最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。
1:前期准备工作
USBKEY 硬件:我买的是飞天诚信 epass1000ND
若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样)
USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的开发包)
里面包含的文件如下
======================================================

目录 & 说明

Include: 包含了ePass1000ND PKI接口开发以及示例程序中用到的头文件;
Lib : 包含了ePass1000ND PKI接口开发以及示例程序中用到的库文件;
Redist : 可由分发商再次分发的文件;
Samples : 示例程序;
Utilities:工具集;

======================================================

出厂设置

出厂设置SOPIN:rockey
出厂设置USERPIN:1234
出厂设置SOPIN和USERPIN连续输错重试次数:15
中间件安装程序:PKI\Redist\cn\eps1knd_Chinese Simplified_std.exe
管理工具:PKI\Utilities\ePassNgMgr.exe
最终用户管理工具:PKI\redist\ePassNgMgr_EndUser.exe
初始化工具:PKI\Utilities\PKIINIT\PKIInit_M32.exe
PKI\Utilities\PKIINIT\PKIInit_M8.exe

这里写图片描述

2:生成相关证书
由于是https双向认证登录,所以我们生成相应的服务端客户端证书
服务器系统:windows8
程序 》开始》运行》cmd进

最低0.47元/天 解锁文章
qq_26265699
关注
专栏目录
飞天诚信中 一个usbkey进行签名,另一个usbkey进行签名验证
10-21 3815
飞天诚信usbkey中签名与验证的示例代码 #include "stdafx.h" #define TEST_CSP_NAME "FEITIAN ePassNG RSA Cryptographic Service Provider" #define KEY_CA_CONTAINER "CSPKeyTest" void HandleError(char
usbserver行业应用(一)之ca认证之ukey证书读取原理解析(以飞天诚信ukey证书与盛讯美恒usbserver为例)
lydstory123的专栏
07-25 468
连接的客户端安装usb over network client软件。把导入pfx证书的ukey插入盛讯美恒usbserver服务器。识别ukey内的证书,首先需要安装飞天诚信提供的。ukey证书读取的是插拔以后安装到。所需要的dll.....
https双向认证ukey管理软件
10-14
https双向认证ukey管理软件
uKey双向认证https
热门推荐
water Wang
10-19 2万+
最终效果,插上uKey(专业术语叫uKey,长得像一个普通的u盘),可以访问某个web系统,拔掉uKey,web系统显示没有权限 一 基础概念 单向认证:当客户访问服务器的时候,客户方去校验服务器是否是自己想去访问的服务器; 双向认证:不仅仅需要用户浏览器校验服务器数字证书,还需要服务器端验证用户是否是可信的; 二 单向认证流程(springboot项目为例) 1 制作证书 直接利用keytools工具生成 keytool -genkey -alias client -keyalg RSA.
USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2480
USBKey里面导入双证书专题:概念介绍、执行逻辑
USB key身份认证介绍
zhenzhen2016的博客
01-26 1万+
1.常用身份认证方式          目前常用的身份认证方式有三种:基于用户名和口令的身份认证方式、基于生物特征识别技术的身份认证方式、基于USB key身份认证方式。        其中基于用户名和口令的身份认证方式是最原始、最简单、也是最不安全的认证方式。由于用户名和口令很容易外泄或者通过口令猜测、线路窃听、重放攻击等技术手段获取,用户的身份很容易被伪造,从而造成用户的损失。
SSL使用USBKey证书的需求分析(转)
xiliang_pan的专栏
06-07 5290
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书进行双向认证。这样做会存在一些风险。 1、 任何人获取了本地主机的访问权限就可以连接到服务器端。 2、 文件证书保存在本地计算机的磁盘
基于USB_Key身份认证访问控制系统的研究与实现_李骥龙.caj
07-10
设计并实现了一款基于 USB-Key认证系统,将数字证书写 入 USB-Key 中,基于 USB-Key 的硬加密达到保护私钥的目的,使用数字证书身份鉴 别代替系统身份认证。然后使用微过滤驱动技术,在系统的内核层实现文件...
毕业设计,基于USB KEY文件加密工具-USB key管理系统,内含完整源代码,数据库,毕业论文
最新发布
08-07
毕业设计,基于USB KEY文件加密工具-USB key管理系统,内含完整源代码,数据库,毕业论文 随着信息技术的飞速发展,文件的安全性越来越被重视。为了实现对个人重要信息的加密,防止别人窃取个人的文件信息,提高...
ePass1000ND java项目调用demo
11-08
近期使用飞天诚信公司的ePass1000USB Key做浏览器端认证,根据官方文档做了一个小java web 小demo
ePass1000批量初始化工具
04-12
飞天诚信ePass1000批量初始化工具。运行工具后根据红绿指示灯只需简单插拔key即可完成初始化。
usbkey.rar_USBKEY linux_usbkey _设备
09-23
USBKEY在Linux下的使用与设备管理 在Linux操作系统中,USBKEY,也就是我们常说的USB闪存驱动器,被识别为一个外部存储设备。Linux通过内核中的USB系统来支持USB设备,包括USBKEY。当USBKEY插入到Linux系统中时,...
USB-Key.rar_USB KEY_java usb_java usb key_usb key开发_usbkey
09-24
USB Key是一种基于硬件的安全设备,通常用于存储个人识别信息(PIN)、数字证书和其他敏感数据,以保护用户在进行网络交易或访问受保护资源时的身份安全。USB Key在IT行业中广泛应用于网上银行、电子政务、企业内部...
Node.js实现双向证书认证USBKey认证
Rumor Legend
01-08 9294
一、双向证书认证原理 普通的http协议可以通过用户名+口令的方式通过认证,用户名和口令是用post或者get方法发送过去的,而且是明文发送。也就是说,随便从网络上一抓包就能获取你的用户名和密码。解决方案是,使用javascript将用户名和口令经过MD5混淆后发送,只发送MD5值,但这不是本文要讨论的话题。 另一种更为有效的解决方法是https,也就是安全的http。采用https的服务器必
有关epass1000nd 应用active控件的java示例_ePass1000ND
weixin_29534421的博客
03-02 309
压缩包 : myusbkey.rar 列表myusbkey/.classpathmyusbkey/.mymetadatamyusbkey/.projectmyusbkey/.settings/org.eclipse.jdt.core.prefsmyusbkey/config/epas1kndjni/CePass.javamyusbkey/config/epas1kndjni/CHash.javam...
WEB的用户安全登录功能
漫游学海之旅
02-17 1852
转自:http://coolshell.cn/articles/5353.html 你会做Web上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方
USBKEY全解析---概要介绍
洋仔专栏
05-15 1万+
前言 USBKey简单的理解就是数字证书的容器,如果用杯子和水的关系就是:USBKEY是杯子、数字证书是水,USBKEY大部分人都见过,以前银行发的比较多,虽然名字各不相同:工行的叫u盾,农行称:K宝,样子都大差不差,例如下图: 最近几年随着支付宝和微信的支付习惯,用户都不习惯带硬件产品(去介质化),银行端USBKEY使用人群越来越VIP化,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值