前一段时间,做epass1000的初始化和冲击/响应验证的内容,从网上也没找到多少实用性的东西,经过仔细研究飞天公司的给API和文档,终于把问题搞定了,特总结如下,和大家一起分享:
1. 关于冲击/响应身份认证的原理:
认证过程分为两个认证阶段,在两个认证都通过的情况下,系统才认为是合法用户。
第一个验证是,pin码验证:pin码保存再uk内,合法用户知道,该pin码不在网络上传输
第二个验证时,随机数验证:网络上传输一个随机数,uk和服务器分别加密这个随机数,分别得到一个密文,看这两个密文是否匹配
2. 关于冲击/响应身份验证的过程
1. 打开系统页面,插入uk
2. 输入用户的pin码
3. 点击“登陆”或者“识别”等类似触发验证的事件
4. 开始验证……
5. 验证pin码(在uk里面验证,不再网络传输),若不正确,提示用户不是pin码错误,退出系统;若是继续下一步验证
6.