搜索标签:Usb身份认证,Ukey身份认证,Usb Key身份认证。
2 USB KEY身份认证管理系统开发与实现
2.1 基本原理
在网页上要实现基于硬件对用户进行身份认证,就必然需要网页能够访问硬件内所存储的数据。但是网页有基本的安全模型,“沙盒”(SandBox),目的就在限制网页对本地资源的访问能力,这两者实际上是矛盾的。Microsoft推出的ActiveX能够解决开发人员在实际开发中遇到的这个问题,但是ActiveX过于强大,事实上几乎无所不能。IE的做法是使用签名验证,然后提示用户认清控件来源,把选择权交给用户。这样就在用户端需要进行若干安全设置,部署这类系统在用户那里常常造成困扰,用户不知道怎么样去做设置,只能求助于技术支持人员,形成大量的售后支持需求。
USB KEY身份认证管理系统不使用ActiveX。其要点在于在用户终端运行一个具备本地资源访问权限的可执行程序,该程序负责:
1 与网页进行交互,获取网页对硬件的读写操作要求;
2 与硬件进行交互,执行读写硬件数据的操作;
USB KEY身份认证管理系统与硬件如何进行交互:
容易理解,就是利用硬件的API进行读写。
USB KEY身份认证管理系统与网页进行交互:
USB KEY身份认证管理系统利用预先定义的网页元素,来实现与网页的交互,比如网页里面有个Edit控件元素<INPUT type=hidden id=IID_SecureWeb_I_SerialNumber value="" length=20>,其ID为IID_SecureWeb_I_SerialNumber,当硬件插入时USB KEY身份认证管理系统就会自动读出硬件的ID序列号,并将该控件的value属性赋值为序列号数据,这样网页就获知了当前插入的硬件的ID序列号,这样实现了USB KEY身份认证管理系统与网页的交互;再例如,网页里面有个Edit控件元素<INPUT type=button id=IID_SecureWeb_I_Signin value="登录">,其ID为IID_SecureWeb_I_Signin,当终端用户按下此按钮,USB KEY身份认证管理系统就知道用户选择了登录操作,就执行登录过程所需要的运算并将运算结果传送给网页。