ukey代理接口设计文档

最新推荐文章于 2024-05-13 09:36:40 发布
最新推荐文章于 2024-05-13 09:36:40 发布
阅读量579 收藏 1
点赞数
分类专栏: UOS(deepin)系统相关

UOS PAM UKEY

ukey代理接口设计文档

ukey代理的功能

作为代理,接受上层 com.deepin.daemon.Authenticate 或者其他调用方的调用,开启指定的厂商 ukey 服务并认证,并接收厂商 ukey 认证信号,代理处理完此信号之后,发送认证信号出去,供监听此信号的服务使用。
ukey 需要支持多设备同时认证,不一定是一个 ukey 服务的多次同时认证,也可以是多个 ukey 服务的单次同时认证。

ukey代理接口

  1. SetDefaultDevice(string device) -> ()
    设置默认的ukey服务

  2. ConstructVerification(string serviceName,string username, bool useDefaultService) -> (string id)
    设置认证相关信息,该接口返回一个唯一 id ,标识此次认证

    参数说明:
    serviceName: 为 ukey 服务的 serviceName
    username: 为需要认证的用户的名称
    useDefaultService: 是否使用默认的 ukey 服务, true 为是,当为 true 时, serviceName 可为空""
    返回值:
    id: 标识此次认证

  3. StartVerify(string id) -> ()
    开始id次认证

  4. SetPin(string id,string pin) -> ()
    给id次认证设置pin码

  5. StopVerify(string id)
    关闭id次的认证

  6. SetSessionPath(string id)
    给 id 次认证设置这个 session 的 path ,该路径为 org.freedesktop.login1 上的 session 路径,可以让 ukey 服务调用 org.freedesktop.login1.Session.Lock 来锁屏,是否调用此接口根据ukey 接口文档中的 Type 属性来决定。

ukey代理逻辑

在这里插入图片描述

ukey 认证时,通过 authenticate proxyAuthenticate 调用 ukey proxyConstructVerification 方法,来设置每组认证相关的信息,在该接口中,会返回一个 id 给调用方,用来识别该次认证,随后 authenticate proxy 会将该 id 与自身的认证组 id 进行绑定,在随后 authenticate proxyukey proxy 的接口调用过程中,都会将认证组 id 与 ukey proxy 返回的 id 做一个转换。

设置完每组认证相关信息之后, ukey proxy 会负责控制ukey的认证过程,其中 SetPin 接口的调用由 pam 模块发起,随后通过 authenticate proxy -> ukey proxy -> vendor ukey service 的流程转发到厂商的ukey。

ukey proxy 接收ukey的认证结果信号,并将此信号转发给 authenticate proxyauthenticate proxy 会将最终通过信号返回给pam模块,由pam模块给出最终的认证结果。

ukey认证前提

  1. 需要编写多因子配置文件,且配置了 ukey 服务
  2. dbus 上需要有此 ukey 服务
-黑色幽默-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA、ukey、java对接登录
weixin_50481145的博客
05-09 941
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
UKEY通信CCID
m_nster2014的专栏
03-27 1299
CCID通信和HID通信代码相似,借用微软API接口,可以查询到UKEY 所需特殊的头文件:winscard.h http://blog.csdn.net/xiven/article/details/4747084 1:查询设备并进行连接SCardTransmit(ghCard, &pioSendPci, bCmd, cmdLen, NULL, pBuf, &lRecLen);
ukey开票接口电子发票接口文档发票接口文档
12-24
对接开票软件的接口文档,内涵注释
Ukey指令手册
09-26
ukey指令文档,包含所有ukey执行指令等等,usbkey通讯指令
智能密码钥匙Ukey应用接口规范
03-30
智能密码钥匙密码应用接口规范。本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 1370
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
金税盘,税控盘,税务UKey开票组件接口
05-04
"金税盘、税控盘、税务UKey开票组件接口" 金税盘、税控盘、税务UKey开票组件接口是指在发票开具业务中使用的相关组件接口。这些组件接口是指在发票开具业务中使用的相关工具软件,它们之间的交互关系和数据交换是...
税控盘,金税盘,税务UKey抄税和清卡接口
05-04
税控盘,金税盘,税务UKey抄税和清卡接口
对接湖南CA使用U_KEY登录
qq_44275894的博客
07-22 2365
ca、使用usbKey登录
Ukey智能密码钥匙—双因子身份认证解决方案
www.andang.cn
03-17 853
安全UKEY是以安全芯片为基础,完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY,支持Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
U KEY原理说明
11-01
U KEY原理说明 采用冲击响应的认证方法,登录时在服务器端和客户端同时进行计算,客户端计算前要先验证USER PIN,通过后在硬件中使用HMAC-MD5密钥进行计算,服务器端在服务器上使用软件进行计算,比较计算结果。
UKey WEBAC基础方案和开发教程
08-11
Ukey WEBAC WebAC Web访问控制 Web Access Control ebAC=Web Access Control 不需要 ActiveX控件 一个UKey 支持多个系统的登录!
ukey功能适配文档
黑色幽默的专栏
01-04 1214
ukey 功能适配文档文档主要介绍第三方设备厂商如何将 ukey 功能集成到系统中,另外也简单描述了系统上的用户认证流程。ukey 功能的集成需要实现系统定义的 ukey 接口规范,然后将实现的接口程序安装到系统中,并提供规范中定义的配置文件,就可在重启后使用系统的 ukey 功能了。 认证流程 系统上对用户认证提供了一套统一的接口,这个认证接口负责启用具体的认证方式,如启用密码认证、指纹认证等。认证的结果通过 DBus Signal 发出,DBus Signal 没有具体的目标,可以认为是广播的方式
统信UOS使用命令设置自定义快捷键
坐公交也用券
10-01 3095
uos官方提供了自定义快捷键的程序,可以使用控制面板,也可以使用命令进行设置,下面介绍使用命令创建快捷键的方式 语法 gdbus call -e -d com.deepin.daemon.Keybinding -o /com/deepin/daemon/Keybinding -m com.deepin.daemon.Keybinding.AddCustomShortcut '<快捷键名称>' '调用命令' '<快捷键>' 例如使用F11打开谷歌浏览器: gdbus call -e
推荐开源项目:Unkey——开放源代码API认证与授权解决方案
最新发布
gitblog_00010的博客
05-13 385
推荐开源项目:Unkey——开放源代码API认证与授权解决方案 unkeyOpen source API authentication and authorization项目地址:https://gitcode.com/gh_mirrors/un/unkey 项目介绍 在数字化的世界中,API的安全性是任何应用程序的基石。Unkey 是一个专为API设计的开源认证和授权框架,它提供了一种简单而强...
指纹功能适配文档
黑色幽默的专栏
01-04 648
指纹功能适配文档文档主要介绍第三方设备厂商如何将指纹功能集成到系统中,另外也简单描述了系统上的用户认证流程。 指纹功能的集成需要实现系统定义的指纹接口规范,然后将实现的接口程序安装到系统中,并提供规范中定义的配置文件,就可在重启后使用系统的指纹功能了。 在介绍适配步骤之前,先介绍下系统的认证流程。 认证流程 系统上对用户认证提供了一套统一的接口,这个认证接口负责启用具体的认证方式,如启用密码认证、指纹认证等。 认证的结果通过 DBus Signal 发出, DBus Signal 没有具体的目标,可以认
js调用飞天ukey接口
04-27
要在 JavaScript 中调用飞天 uKey接口,你需要先下载相应的 ActiveX 控件并在网页中嵌入该控件。然后,你可以使用 JavaScript 脚本来调用控件提供的接口。 以下是一个简单的示例代码,展示了如何在 JavaScript ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值