USB KEY身份认证管理系统及网站访问控制方案(二)

最新推荐文章于 2024-05-21 17:02:56 发布
最新推荐文章于 2024-05-21 17:02:56 发布
阅读量2.1k 收藏 6
点赞数 1
文章标签: input url 数据库 microsoft 终端 delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Usb_Key/article/details/6258737
版权
本文档详细介绍了USB KEY身份认证管理系统开发的基本原理、开发前的准备工作以及发行管理模块的开发,包括发行、修改、删除UKey的操作流程。通过在用户终端运行可执行程序,实现网页与硬件的交互,从而完成身份认证。开发涉及数据库的用户表结构调整、多种页面语言的选择以及对UKey硬件序列号、登录入口等关键概念的理解。
摘要由CSDN通过智能技术生成

搜索标签:Usb身份认证,Ukey身份认证,Usb Key身份认证。

2  USB KEY身份认证管理系统开发与实现

2.1 基本原理

在网页上要实现基于硬件对用户进行身份认证,就必然需要网页能够访问硬件内所存储的数据。但是网页有基本的安全模型,沙盒”(SandBox),目的就在限制网页对本地资源的访问能力,这两者实际上是矛盾的。Microsoft推出的ActiveX能够解决开发人员在实际开发中遇到的这个问题,但是ActiveX过于强大,事实上几乎无所不能。IE的做法是使用签名验证,然后提示用户认清控件来源,把选择权交给用户。这样就在用户端需要进行若干安全设置,部署这类系统在用户那里常常造成困扰,用户不知道怎么样去做设置,只能求助于技术支持人员,形成大量的售后支持需求。

USB KEY身份认证管理系统不使用ActiveX。其要点在于在用户终端运行一个具备本地资源访问权限的可执行程序,该程序负责:

1 与网页进行交互,获取网页对硬件的读写操作要求;

2 与硬件进行交互,执行读写硬件数据的操作;

USB KEY身份认证管理系统与硬件如何进行交互:

容易理解,就是利用硬件的API进行读写。

USB KEY身份认证管理系统与网页进行交互:

USB KEY身份认证管理系统利用预先定义的网页元素,来实现与网页的交互,比如网页里面有个Edit控件元素<INPUT type=hidden id=IID_SecureWeb_I_SerialNumber value="" length=20>,其IDIID_SecureWeb_I_SerialNumber,当硬件插入时USB KEY身份认证管理系统就会自动读出硬件的ID序列号,并将该控件的value属性赋值为序列号数据,这样网页就获知了当前插入的硬件的ID序列号,这样实现了USB KEY身份认证管理系统与网页的交互;再例如,网页里面有个Edit控件元素<INPUT type=button id=IID_SecureWeb_I_Signin value="登录">,其IDIID_SecureWeb_I_Signin,当终端用户按下此按钮,USB KEY身份认证管理系统就知道用户选择了登录操作,就执行登录过程所需要的运算并将运算结果传送给网页。

2.2 开发前准备

最低0.47元/天 解锁文章
Usb_Key
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USB KEY身份认证管理系统网站访问控制方案(一)
Usb Key身份认证技术研究的专栏文章
03-18 3219
Usb Key身份认证管理系列实现方案网站访问控制实现方案,UKey身份认证方案Usb身份认证方案
USB KEY身份认证管理系统网站访问控制方案(三)
Usb Key身份认证技术研究的专栏文章
03-18 1930
usb身份认证方案,身份认证管理系统,USB企业身份认证管理系统
usb key,互联网网站Web登录,应用系统认证安全保障
weixin_34191734的博客
05-11 485
随着互联网及业务系统应用的逐步深入,人们对网上信息及业务系统的安全防护问题日益突出。为了保证网络平台和系统平台的安全运行,我们迫切需要做好登录安全身份认证工作。 usb key,帮助实现安全的互联网应用和系统应用。 (一)将客户端登录时所需的认证信息,(如用户名,密码,QQ,邮箱,电话,×××号等等)均可写入到usb key内,可以写入算法,也可写入代码,从而让 ...
密码安全标准解读(三级)
最新发布
qq_25099525的博客
05-21 929
代表的是必须按照测评指标要求进行测评和结果判定,除非必须按照要求指标进行建设测评,没有商量的余地,除非此项不适用于该系统;不适用指的是保护对象不存在或安全需求不存在。如过不对信息安全资源进行标记,则保护对象不存在,测评时该项就会被视为不适用。采用现有的密码技术难以实现此项测评要求的被视为“不适用”,对于此类问题要说明难以实现的原因和采用的密码技术以外的风险控制措施。
USBKey身份认证系统的设计与实现
12-11
本文是关于USBKey身份认证系统的设计与实现
c#usb通讯源代码
12-24
写接收数据的程序,里面有很多控制类,USBDeviceList,CyUSBDevice,CyControlEndPoint...很多控制类。我们要接收数据的话只用到了USBDeviceList,CyUSBDevice,CyControlEndPoint,CyBulkEndPoint,CyUSBEndPoint这五个类 --------------------- 作者:waeceo 来源:CSDN 原文:https://blog.csdn.net/waeceo/article/details/49848043 版权声明:本文为博主原创文章,转载请附上博文链接!
基于USBKey身份认证的实验平台管理系统
05-03
### 基于USBKey身份认证的实验平台管理系统 #### 引言 随着网络技术的飞速发展,传统的单一密码认证方法已经无法满足现代信息安全的需求。为了提高信息安全实验平台的安全性和可靠性,研究者们提出了基于USB Key的...
一种基于USB Key的双私钥安全因子身份认证方案.pdf
09-09
《一种基于USB Key的双私钥安全因子身份认证方案》探讨了在网络安全领域,特别是金融安全方面,如何通过采用先进的身份认证技术来增强系统安全性。该文深入研究了一种利用USB Key作为安全因子的双私钥身份认证机制,...
usb.rar_USB KEY_java Ca_usb_证书
09-23
USB KEY在IT行业中通常指的是硬件安全模块,也称为USB数字身份令牌或USB加密狗。...通过学习和理解这个程序,可以更好地掌握USB KEY与Java证书的结合使用,以及如何在实际应用中实现高效且安全的身份验证解决方案
2021-2022年收藏的精品资料身份认证访问控制系统总体设计方案.doc
09-17
该文档详细介绍了身份认证访问控制系统的总体设计方案,旨在提高网络安全和访问控制的效率。这份精品教育教学资料由卫士通信息产业股份有限公司的应用安全产品事业部于2003年5月编写,涵盖了多个关键领域。 1. **...
网上银行利用USBKey加密、认证的装置
11-23
本实用新型揭露的一种网上银行利用USBKey加密、认证的装置,包括:一个USBKey,具有唯一的序列号,用于存放识别客户身份的数字证书和私人密钥的数字证书,所述USBKey的序列号与客户信息相对应;一个联网计算机,具有可插入所述USBKeyUSB接口,用于登陆网上银行和连接网上银行web服务器;一应用服务器,连接到数据库;客户使用所述USBKey连接到联网计算机上,联网计算机通过读入、分析其数字证书和私人密钥,识别客户身份,验证通过后,允许客户访问银行数据库。本实用新型具有高度的保密性和安全性。
Ukey,网页,web demo访问U盘用户验证
cvvn_live_cn的博客
05-27 5320
Ukey用户使用说明     安装方法,插入本Ukey,找到可执行程序点击 点击安装服务 ,如下图 本服务可卸载,也可卸载后再次安装. 安装后需要重启电脑或手工重启此服务. 重启此服务如下图  本Ukey上附有发布运行所需文件,应做好备份.建议直接在本地备份目录下运行,运行文件存于Release目录下,该目录下的UKey_Service_Install是可执行的
基于数字证书的windows安全登录
08-12 5795
基于数字证书的UKEY安全登录与身份认证技术研究      摘  要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。    关键词 uKey;安全登录;身份认证  1  引言    用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证是安全系统中的第一道关卡,也是
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 3851
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
ukey登录方案
RT_776的博客
02-01 2309
  对称加密与非对称加密 :     简单地说,对称加密是利用 密钥 加密,然后用密钥解决,而非对称加密则分为公钥和私钥,一般用法是 利用公钥加密,利用私钥解密。或者利用私钥签名,利用公钥验证。   对于非对称加密而言,公钥是可以随便发放的。     利用公钥加密,利用私钥解密的使用场景 :       假如有个皇帝,他想要远方的大臣能将秘密信件发送给自己,而中途不被人解读出秘密的...
《略说USB Key》之算法和接口标准
wsdx的专栏
03-04 4678
作者:王永龙 http://www.wangyonglong.com/2012/11/%E3%80%8A%E7%BB%86%E8%AF%B4usb-key%E3%80%8B%E4%B9%8B%E7%AE%97%E6%B3%95%E5%92%8C%E6%8E%A5%E5%8F%A3%E6%A0%87%E5%87%86/ 1、密码及算法 算法是UKey产品的核心,也是
wireshark的usb抓包分析 2 - 分析数据
pq的博客
06-05 8705
1. 使用过滤器 抓取的数据包括所有的usb设备,这里需要使用过滤器过滤出想看的设备数据。 过滤器在下图红圈内 可以通过IP(即USB设备的地址)来过滤设备。 注意上图中的设备IP值为1.255.0,第一个数字0表示USBPcap1, 第个数字255就是USB的设备地址。这个设备地址不太好查到,可以拔插一下设备看一下,注意一般鼠标也是USB的,所以可以用快捷键Ctrl+E停止 然后在过滤器里输入 usb.device_address==255 这样就只有设备地址为255的通信数据。 .
调用电子口岸IC卡/UKEY控件WebSocket方式进行数据加签的示例
一个懒人IT
03-21 5605
新国密算法对于海关加签没有太大的影响,主要区别在于摘要计算上要用到不同的算法,以及报文的命名空间需要相应做变动(这点在《通知》里面有说明),其余部分尤其在WebSocket的调用上,无须修改变动,原样调用数据加签方法即可。最近鉴于电子口岸数据中心2022年5月17日发布的《关于修订跨境电商统一版系统企业对接报文规范的通知》指示要求,2022年7月1日起启用国密加签加密算法要求,有好多朋友来咨询此事,特别说明一下最新的情况。应用场景包括:海关业务报文申报、海关总署2018年179号公告对接加签要求等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值