如何将USBKey中的证书注册到Windows系统中、分享一个 证书 C++安装

最新推荐文章于 2024-06-05 21:37:33 发布
最新推荐文章于 2024-06-05 21:37:33 发布
阅读量6.3k 收藏 6
点赞数 1
分类专栏: 登陆/GINA

USBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以很好的防止物理攻击/边频攻击等窃取手段,从而有效保证任何方式都无法读取ET199Auto中的私钥,因此保证了用户认证的安全性。

目前,USBKey已广泛应用在网上银行,网上办公,证券交易,网络游戏等众多系统中。那么USBKey又怎么与应用系统连接而进行身份认证的呢?实际上,USBKey中存储着代表用户身份的数字证书。

一张数字证书包括:证书信息+公钥+私钥,其中证书+公钥是可以公开的,私钥是在USBKey中,任何人都无法获取的。当USBKey插入计算机后,USBKey厂商提供的中间件程序会将证书信息注册到Windows系统中,应用系统中在认证时通过Windows系统找到用户证书该证书通过USBKey厂商的中间件找到USBKey中对应的私钥,然后在USBKey中使用私钥进行签名运算,将结果传给服务器认证。过程如下:

网银àWindows系统中用户证书àUSBKey中间件à私钥签名à服务器验证

本篇文章就介绍一下如何使用微软CAPI接口完成将USBKey中的证书注册到Windows系统中。


(1)        获取CSP句柄。

CryptAcquireContext(
&hTokenProv,NULL,
“EnterSafe ET199Auto CSP V1.0”, 
PROV_RSA_FULL,
NULL)

(2)        获取USBKey内密钥句柄,这时要注意锁内密钥的类型是签名密钥(AT_SIGNATURE)或者交换密钥(AT_KEYEXCHANGE)。 

CryptGetUserKey(hTokenProv,AT_KEYEXCHANGE,&hKeyCAPI)

(3)        获取证书数据(只是证书信息数据,不包括私钥),这时可以通过两次调用,先获取证书数据的长度,分配空间,然后再调用一次。 

CryptGetKeyParam(hKeyCAPI, KP_CERTIFICATE, pbCert, &dwCertLen, 0)

(4)        创建CERT_CONTEXT结构 

pCertContext = CertCreateCertificateContext(
                PKCS_7_ASN_ENCODING | X509_ASN_ENCODING,
                pbCert,
                dwCertLen)


//+-------------------------------------------------------------------------
//  Certificate context.
//
//  A certificate context contains both the encoded and decoded representation
//  of a certificate. A certificate context returned by a cert store function
//  must be freed by calling the CertFreeCertificateContext function. The
//  CertDuplicateCertificateContext function can be called to make a duplicate
//  copy (which also must be freed by calling CertFreeCertificateContext).
//--------------------------------------------------------------------------
// certenrolls_begin -- CERT_CONTEXT
typedef struct _CERT_CONTEXT {
    DWORD                   dwCertEncodingType;
    BYTE                    *pbCertEncoded;
    DWORD                   cbCertEncoded;
    PCERT_INFO              pCertInfo;
    HCERTSTORE              hCertStore;
} CERT_CONTEXT, *PCERT_CONTEXT;
typedef const CERT_CONTEXT *PCCERT_CONTEXT;


(5)        打开MY存储区,这个就是Windows系统中“个人”证书存放的区域。 

hSysStore = CertOpenStore(
CERT_STORE_PROV_SYSTEM_REGISTRY,
        0,
        0,
        CERT_SYSTEM_STORE_CURRENT_USER,
        L"MY");

(6)        设置证书上下文属性。这时要先声明CRYPT_KEY_PROV_INFO结构 

CRYPT_KEY_PROV_INFO ckpi = {0};

        ckpi.pwszProvName = L" EnterSafe ET199Auto CSP V1.0";
        ckpi.pwszContainerName = pbWideContainer;
        ckpi.dwProvType = PROV_RSA_FULL;
        ckpi.dwKeySpec = AT_KEYEXCHANGE;
        ckpi.dwFlags = CERT_KEY_CONTEXT_PROP_ID;
        ckpi.cProvParam = 0;
        ckpi.rgProvParam = NULL;

CertSetCertificateContextProperty(
pCertContext,
CERT_KEY_PROV_INFO_PROP_ID, CERT_STORE_NO_CRYPT_RELEASE_FLAG, 
&ckpi)

(7)        将证书注册到Windows系统中。 

CertAddCertificateContextToStore(
hSysStore,
        pCertContext,
        CERT_STORE_ADD_REPLACE_EXISTING,
        NULL);

(8)        释放CSP句柄。 

CryptReleaseContext(hTokenProv,0)

通过上述步骤就可以将ET199Auto中的证书注册到Windows系统中了。我们可以在IEInternet选项内容证书个人下面查看到ET199Auto中的证书。

以上系转载,感谢原作者。


========================================================================

今天写了一个关于证书安装的程序,现在把主要代码分享出来!
注:
   在读取到证书文件,如果是 BASE64 文件,就需要通过 CryptStringToBinaryA 转化成 二进制,然后再CertCreateCertificateContext,才能成功,不然会 出现 CRYPT_E_ASN1_BADTAG 错误!

#include "stdafx.h"
#include "CertImportx.h"

#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)


void CCertImport::PrintfError(DWORD err , LPCTSTR szError)
{
    if( err == 0 )
    {
        MessageBox(NULL,_T("安装成功!"),_T("证书安装"),MB_OK);
    }
    else
    {//
        MessageBox(NULL,_T("安装失败!"),_T("证书安装"),MB_OK);
    }
}

// Global function for free handles...
void CCertImport::FreeHandles(HCERTSTORE hFileStore, PCCERT_CONTEXT pctx,     HCERTSTORE pfxStore, HCERTSTORE myStore )
{

    if (myStore)
        CertCloseStore(myStore, 0);

    if (pfxStore)
        CertCloseStore(pfxStore, CERT_CLOSE_STORE_FORCE_FLAG);

    if(pctx)
        CertFreeCertificateContext(pctx);

    if (hFileStore)
        CertCloseStore(hFileStore, 0);
}

int CCertImport::ImportCACert()
{
    const char* pCert= "-----BEGIN CERTIFICATE-----\
                       MIIEXDCCA0SgAwIBAgIEOGO5ZjANBgkqhkiG9w0BAQUFADCBtDEUMBIGA1UEChML\
                       RW50cnVzdC5uZXQxQDA+BgNVBAsUN3d3dy5lbnRydXN0Lm5ldC9DUFNfMjA0OCBp\
                       bmNvcnAuIGJ5IHJlZi4gKGxpbWl0cyBsaWFiLikxJTAjBgNVBAsTHChjKSAxOTk5\
                       IEVudHJ1c3QubmV0IExpbWl0ZWQxMzAxBgNVBAMTKkVudHJ1c3QubmV0IENlcnRp\
                       ZmljYXRpb24gQXV0aG9yaXR5ICgyMDQ4KTAeFw05OTEyMjQxNzUwNTFaFw0xOTEy\
                       MjQxODIwNTFaMIG0MRQwEgYDVQQKEwtFbnRydXN0Lm5ldDFAMD4GA1UECxQ3d3d3\
                       LmVudHJ1c3QubmV0L0NQU18yMDQ4IGluY29ycC4gYnkgcmVmLiAobGltaXRzIGxp\
                       YWIuKTElMCMGA1UECxMcKGMpIDE5OTkgRW50cnVzdC5uZXQgTGltaXRlZDEzMDEG\
                       A1UEAxMqRW50cnVzdC5uZXQgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkgKDIwNDgp\
                       MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArU1LqRKGsuqjIAcVFmQq\
                       K0vRvwtKTY7tgHalZ7d4QMBzQshowNtTK91euHaYNZOLGp18EzoOH1u3Hs/lJBQe\
                       sYGpjX24zGtLA/ECDNyrpUAkAH90lKGdCCmziAv1h3edVc3kw37XamSrhRSGlVuX\
                       MlBvPci6Zgzj/L24ScF2iUkZ/cCovYmjZy/Gn7xxGWC4LeksyZB2ZnuU4q941mVT\
                       XTzWnLLPKQP5L6RQstRIzgUyVYr9smRMDuSYB3Xbf9+5CFVghTAp+XtIpGmG4zU/\
                       HoZdenoVve8AjhUiVBcAkCaTvA5JaJG/+EfTnZVCwQ5N328mz8MYIWJmQ3DW1cAH\
                       4QIDAQABo3QwcjARBglghkgBhvhCAQEEBAMCAAcwHwYDVR0jBBgwFoAUVeSB0RGA\
                       vtiJuQijMfmhJAkWuXAwHQYDVR0OBBYEFFXkgdERgL7YibkIozH5oSQJFrlwMB0G\
                       CSqGSIb2fQdBAAQQMA4bCFY1LjA6NC4wAwIEkDANBgkqhkiG9w0BAQUFAAOCAQEA\
                       WUesIYSKF8mciVMeuoCFGsY8Tj6xnLZ8xpJdGGQC49MGCBFhfGPjK50xA3B20qMo\
                       oPS7mmNz7W3lKtvtFKkrxjYR0CvrB4ul2p5cGZ1WEvVUKcgF7bISKo30Axv/55IQ\
                       h7A6tcOdBTcSo8f0FbnVpDkWm1M6I5HxqIKiaohowXkCIryqptau37AUX7iH0N18\
                       f3v/rxzP5tsHrV7bhZ3QKw0z2wTR5klAEyt2+z7pnIkPFc4YsIV4IU9rTw76NmfN\
                       B/L/CNDi3tm/Kq+4h4YhPATKt5Rof8886ZjXOP/swNlQ8C5LWK5Gb9Auw2DaclVy\
                       vUxFnmG6v4SBkgPR0ml8xQ==\
                       -----END CERTIFICATE-----";

    BYTE pBinByte[8192]={0};
    unsigned long binBytes = 4096;

    CryptStringToBinaryA( pCert , strlen(pCert) ,CRYPT_STRING_BASE64HEADER , pBinByte , &binBytes ,NULL,NULL);

    return ImportCACert(pBinByte , binBytes );
}

// This function imports a CA certificate...
int CCertImport::ImportCACert(LPCTSTR szFileName)
{
    HANDLE hfile = INVALID_HANDLE_VALUE;

    BYTE pByte[4096] = {0} , pBinByte[8192]={0};
    unsigned long bytesRead = 0;
    unsigned long binBytes = 4096;

    // Open it...
    hfile = CreateFile(szFileName, FILE_READ_DATA, FILE_SHARE_READ, 0, OPEN_EXISTING, 0, 0);
    if (INVALID_HANDLE_VALUE == hfile)
        return -1;
   
    ReadFile( hfile , pByte, 4096, &bytesRead ,NULL );
    CloseHandle(hfile);

    CryptStringToBinaryA( (LPCSTR)pByte , bytesRead ,CRYPT_STRING_BASE64HEADER , pBinByte , &binBytes ,NULL,NULL);

    return ImportCACert(pBinByte , binBytes );
}

int CCertImport::ImportCACert(BYTE* pBinByte , unsigned long binBytes)
{
    HCERTSTORE pfxStore = 0;
    HCERTSTORE myStore = 0;
    HCERTSTORE hFileStore = 0;
    PCCERT_CONTEXT pctx = NULL;
    DWORD err = 0;

    pctx = CertCreateCertificateContext(MY_ENCODING_TYPE, (BYTE*)pBinByte , binBytes );
    if(pctx == NULL)
    {
        DWORD err = GetLastError();
        FreeHandles(hFileStore,pctx, pfxStore, myStore);   
        PrintfError( err ,  _T("Error in 'CertCreateCertificateContext'") );
        return err;
    }

    // we open the store for the CA
    hFileStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_STORE_OPEN_EXISTING_FLAG | CERT_SYSTEM_STORE_LOCAL_MACHINE, L"Root" );
    if (!hFileStore)
    {
        DWORD err = GetLastError();
        FreeHandles(hFileStore,pctx, pfxStore, myStore);   
        PrintfError( err ,  _T("Error in 'CertOpenStore'") );
        return err;
    }

    if( !CertAddCertificateContextToStore(hFileStore, pctx, CERT_STORE_ADD_NEW, 0) )
    {
        err = GetLastError();
        if( CRYPT_E_EXISTS == err )
        {
//            if( AfxMessageBox("An equivalent previous personal certificate already exists. Overwrite ? (Yes/No)", MB_YESNO) == IDYES)
            {
                if( !CertAddCertificateContextToStore(hFileStore, pctx , CERT_STORE_ADD_REPLACE_EXISTING, 0))
                {
                    err = GetLastError();
                    FreeHandles(hFileStore,pctx, pfxStore, myStore);
                    PrintfError( err ,  _T("Error in 'CertAddCertificateContextToStore'") );                       
                    return err;
                }
            }
        }
        else
        {
            FreeHandles(hFileStore, pctx , pfxStore , myStore);
            PrintfError( err ,  _T("Error in 'CertAddCertificateContextToStore'") );
            return err;
        }
    }
    FreeHandles(hFileStore,pctx, pfxStore, myStore);
    PrintfError(0 , NULL) ;
    return 0;
}



Jackchenyj
关注
专栏目录
如何使用USB Key证书对数据进行签名
Charles的专栏
07-29 8996
     现在国内银行大量在网上银行使用USB Key来加强网络银行的安全性,从技术角度来看,USB Key使用的PKI架构无疑比单纯的用户名/密码、动态密码以及文件证书来的安全很多。   在本文,我将演示如何使用USB Key来对一段信息(文件或者消息)进行签名。   本文使用Gemalto(原为Gemplus)的Gemsafe解决方案作为示例,Gemsafe可以支持众多智能卡读
USBKey使用openssl链接
wuyantt的专栏
09-05 5073
Openssl对USBKey的研究 1.    USBKey USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 2.    Openssl OpenSSL 是一个强大的安全套接字层
c++证书安装
02-23
c++实现证书的下载,安装以及合法性检查
c++2013 安装文件和证书.zip
10-10
解决 (安装mysql时 安装c++2013 已处理证书链,但是在不受信任提供程序信任的根证书终止) 的问题
VC 安装证书
Welcom to zougangx's blog
11-05 3526
root : 受信任的根证书颁发机构 trust 受信任的发布者 ca   证书颁发机构 my 个人证书     下面是导入root证书的,其它的改一下即可   BOOL ImportCACert(ATL::CString & m_pathCA) {  HCERTSTORE pfxStore = 0;  HCERTSTORE myStore = 0;  HCERTSTO
C++实现向系统导入证书
06-26
提供了个dll接口方法,实现windows系统导入.pem证书
数字证书-USBKey使用指导
最新发布
-
06-05 1758
在商用密码应用安全性评估(密评)场景下,您可以通过数字证书管理服务控制台申请带有私钥的合规CA证书。只有在安装USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。
基于UsbkeyWindows登录系统的设计与实现.pdf
03-15
综上所述,基于UsbkeyWindows登录系统的设计与实现不仅提高了系统的安全性,还为用户提供了一个更加便捷的登录方式。该方案克服了传统密码登录方式存在的问题,尤其是在密码管理和保护方面,极大地增强了系统的...
USBKey连接代码
07-06
USBKey连接代码主要涉及到的是硬件设备USBKey与计算机软件之间的交互,主要使用C++编程语言进行实现,并且提供了完整的库(lib)包和头文件,方便开发者直接引用和使用。USBKey通常用于存储敏感数据,如数字证书、...
VC 数字证书导入UKEY
05-24
Windows环境,Visual C++(简称VC)有时会涉及到与数字证书的操作,比如导入到UKEY。UKEY,也称为USB Key或电子钥匙,是一种硬件设备,用于存储用户的私钥,确保关键数据的安全。下面将详细介绍数字证书导入...
[C++]将PFX证书导入USB-KEY
wdt3385的专栏
07-20 1945
************************************************************************************************** (1) 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用 CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。
C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
wdt3385的专栏
07-19 2641
以下代码使用C++实现遍历存储区证书及使用UI选择一个证书 --使用 CertOpenSystemStore打开证书存储区. --在循环,使用CertEnumCertificatesInStore. 枚举所有存储区证书. --使用CryptUIDlgViewContext显示一个证书 . --使用CertGetNameString取得证书主题名称. --在循环,使用 Cert
USBKey里面导入证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2475
USBKey里面导入证书专题:概念介绍、执行逻辑
c++ USBkey常用的转换方法
04-16 203
注意十六进制跟十六进制的字符的概念????? 机器码跟字符串的概念??????? 如:机械:" #Eg壂惋" 转化后的输出十六进制结果为23456789ABCDEF00 字符串转变成十六进制的字符串 "55ff" 0x55 0xff       十六进制的字符串转变成字符串 0x55 0xff "55ff" //hex更便于程序员自身识别,而a...
usb key登录相关知识整理
程序员记事本
04-25 1001
文章说明了如何在业务系统集成CA usb key登录的功能。
转载:公钥、私钥、USBKey、CSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5435
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
学习CRYPTO第三天
Sagely's blog
04-28 2920
1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的系统
Python-使用U盾完成数据的加解密(使用国密算法SKF接口)
一条咸鱼
11-20 2749
使用硬件Ukey,调用动态库dll文件完成对数据的加解密。涉及到到Python库ctype的使用,动态库dllSKF接口库的调用。
给准备用USBKey进行身份验证的朋友一点帮助
weixin_33835690的博客
09-29 655
最近刚开始使用USBKey进行身份验证,结合ePass的开发文档,终于知道了从USBKey读取用户的身份信息,这里贴出飞思Coffice办公系统用来进行验证的代码,给准备使用USBKey进行身份验证的朋友一点帮助。   1<%@ Page language="c#" Codebehind="Index.aspx.cs" AutoEventWireup="false" Inherits=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值