基于B/S下的IC智能卡的安全问题

最新推荐文章于 2024-10-18 09:57:53 发布
最新推荐文章于 2024-10-18 09:57:53 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: ActiveX 文章标签: 服务器 加密 浏览器 脚本 算法 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haolaiwu/article/details/474688
版权

         B/S下的IC卡的读写需要使用ActiveX来辅助完成,ActiveX是下载到每个客户端执行的,任何个用户都可以得到该ActiveX。如果对IC卡在安全性方面要求很高,在加密数据或密码的过程中很难做到完美,原因是客户端的ActiveX需要配合脚本如js或vbs来完成,而客户端脚本通常都是透明的,目前尚未找到特别安全的基于B/S的解决方案。

有两种办法,

第一种   
    流程如下:

     1.用户的浏览器发出浏览登陆网页的请求。
       2.服务器生成一个长的随机串A,并纪录A,把这个串写在网页中的activex的参数里。
       3.浏览器收到该页面, 显示,并创建 activex 实例, acrivex 实例将此字串发给刷卡机, IC卡用其内部的算法(复杂的如私钥加密)对A加密,返回串 B 到 activex实例。
       4.网页提交时, 将 activex实例 中的B读出, post给 服务器。
       5.服务器收到B后, 使用相应的算法(复杂的如公钥解密)算出 xA, 比较 A?=xA, 就知道使不是合法登陆了。
      

第二种方法, 利用 M$的用户验证方法。
        客户机先利用IC卡登陆本地系统(M$有此项接口), 之后,利用M$身份认证机制,让 服务器检查,是不是指定的用户。


个人认为,你用第一种会更好点。
稍微有点无敌
关注
专栏目录
基于STM32设计的校园一卡通(设计配套的手机APP)
09-18 3950
本文介绍的项目是基于STM32设计的校园一卡通消费系统,通过RC522模块实现对IC卡的读写操作,利用2.8寸TFT触摸屏(驱动芯片是ILI9341)作为交互界面,实现了校园一卡通的登录、充值、消费、查询、挂失、解挂等功能。 为了增加系统的扩展性,需要设计一个Android手机APP,能在Android手机APP上显示查询的余额,消费的信息,余额不足的提醒等等信息,STM32板子与Android手机APP之间通过HC05蓝牙进行通信。
基于STM32F103设计的智能门锁(支持多种开锁解锁方式)
热门推荐
05-26 3万+
这个智能锁模型是基于STM32平台开发的,支持多种开锁方式。其中,一种是使用RC522射频卡读卡器读取IC卡卡号和内部数据,并验证身份后开锁;另一种是通过连接蓝牙地址来确认业主身份,实现了蓝牙自动开锁功能;最后一种是通过ESP8266连接腾讯云物联网平台,并且用户可以通过微信小程序“腾讯连连”进行远程开锁和关锁。这样,用户就可以选择最方便的方式来进行开锁操作了。
在b/s架构下实现与读卡器(射频读写机)通讯
谦谦君子
06-20 1309
由于项目需要,要求实现在B/S下,与非接触卡读写机进行通讯。由于在B/S架构下程序一般放在服务器端,那么怎样来实现对客户端的硬件(读卡器)操作呢?我的解决思路是使用japplet本地dll文件(这个文件一般硬件开发商会提供)。要想用java调用dll必须使用JNI来调用。 public class JavaRD { public JavaRD() { } static { Syste...
B/S实现IC卡读卡
伊昭荣(C/C++)
07-01 637
1.1     前言 本文介绍的是德卡D3的读卡器在浏览器中通过Applet完成对M1卡的读取,通过JS将数据发送给服务器的完整实现过程,代码将以附件形式上传。 1.2     下载必备文件 首先必须下载两个动态文件:dcrf32.dll和javaRD800.dll,这两个动态文件应该放在Path中,如(C:\windows\System32)。还要下载javaRD800.java...
基于B/S下的IC智能卡安全问题解决方案
weixin_34390996的博客
09-19 68
        最近在很多社区都有人问到B/S下的IC卡的读写,当然要用ActiveX了,不知道有没有其他好的办法。        但是他们都忽略了一个问题----安全性。        B/S下的IC卡的读写需要使用ActiveX来辅助完成,ActiveX是下载到每个客户端执行的,任何个用户都可以得到该ActiveX。如果对IC卡在安全性方面要求很高,在加密数据或密码的过程中很难做到完美,原因是...
RFID第一期——各种IC卡ID卡详解
ladeng07的博客
02-03 2万+
前面介绍了这么多前置知识,现在该进入正文了。开始详细的介绍每一种卡,先从ID卡开始。ID卡最显著的特征就是低频,出厂固化ID,价格低廉,没有加密。。感兴趣可以仔细研究研究。T5557卡片说明 - viperchaos - 博客园 (cnblogs.com)T5557的卡结构有页0和页1,页1有两个块,页0有8个块,每个块有33位,第一位为锁定位,写入为1,该块后面的32位就无法修改了。​ 页1的数据只能为读,包含卡号信息和制造商的一些信息,具体格式含义见T5557芯片资料。
基于STM32的智能门锁/智能门禁多功能系统
m0_51534327的博客
09-16 1万+
基于STM32的智能门锁/智能门禁多功能系统。本次设计是基于STM32F103C8T6开发的智能门锁/门禁系统,支持多种方式对系统进行操作:蓝牙模块、指纹模块、RFID PN532刷卡模块、4x4键盘输入,拥有友好的蓝牙收发界面和LCD交互界面。 也叫蓝牙锁,指纹锁,密码锁,刷卡门禁。
IC卡(银行卡)APDU数据格式TLV解析
Kelly
10-17 4385
IC卡TLV数据解析
基于STM32设计的校园一卡通项目
12-27 4614
本文介绍通过STM32 微控制器+RFID RC522设计的一个校园一卡通消费充值机的项目,可以模拟实现充值、消费、修改密码、挂失、登录、查询.......等操作。
智能卡技术中的基于TRF7960的多协议射频读卡器设计方案
10-19
智能卡技术中的基于TRF7960的多协议射频读卡器设计方案,是针对当前RFID(无线射频识别)技术应用日益广泛的背景下,为解决单一协议支持和功能单一的问题而提出的一种创新设计。RFID作为一种高效的数据采集和自动...
基于89S52单片机的智能门禁系统设计.doc
06-18
基于89S52单片机的智能门禁系统设计旨在实现高效、安全的出入控制,满足现代安防需求。 1.2 国内外研究现状及未来发展方向 在国外,智能门禁系统已相当成熟,广泛应用于办公楼、住宅小区、学校等场所,不仅具备...
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 833
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
三次握手与四次挥手
suuijbd的博客
10-12 429
这就是A向B发送syn,此时你知道老板能发数据,老板什么都不知道;接着你要告诉老板你能听见,这就是B向A发送syn-ack,此时老板知道你可以收也可以发,但是你只知道老板能发,不知道他能不能收;举个例子:A 和 B 打电话,通话即将结束后,A 说 “我没啥要说的了”,B 回答 “我知道了”,于是 A 向 B 的连接释放了。但是 B 可能还会有要说的话,于是 B 可能又巴拉巴拉说了一通,最后 B 说“我说完了”,A 回答“知道了”,于是 B 向 A 的连接释放了,这样整个通话就结束了。A发送ack,B收到。
深入探索LINUX中AWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 559
深入探索LINUX中AWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统中占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件中匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
OpenResty性能分析:以HelloWorld服务器为例
最新发布
软考鸭
10-18 396
OpenResty是一个基于Nginx与Lua的高性能Web平台,它结合了Nginx的事件驱动架构和Lua脚本的灵活性,使得开发者能够轻松构建高性能的Web应用和API。OpenResty不仅继承了Nginx的高并发处理能力,还通过Lua脚本扩展了其功能,使得处理复杂业务逻辑成为可能。
java使用socket模拟咖啡馆场景,客户与服务器多线程交互场景
lmsfv的博客
10-12 443
任务的目标是使用客户机 - 服务器架构构建一个“虚拟咖啡馆”系统每个客户端应用程序将扮演 Customer 谁想点茶或咖啡。服务器应用程序将扮演咖啡馆虚拟的角色 Barista 负责处理订单,准备茶和啡,并将订单交还给客户。
Linux 用户和用户组管理详解
XMYX-0
10-12 677
通过本文的详细讲解,您可以掌握 Linux 系统中用户和用户组的管理操作。无论是创建新用户、删除用户、还是调整用户组权限,这些命令和技巧都能帮助您高效地管理系统用户和组。
Facebook直播障碍的多重原因及解决方案
IPdodo的博客
10-12 629
直播对网络的要求极高,一旦网络连接不稳定,直播就会出现卡顿、延迟等问题,严重时可能导致直播中断。其次国内用户想要在Facebook直播,须选择一个稳定的独享住宅IP,这至关重要,一个稳定IP能帮助账号稳定,不卡顿无延迟,提升观众体验。因此,了解Facebook的内容政策,确保直播内容符合规范是非常重要的。然而,作为全球最大的社交平台之一,Facebook在直播过程中常常遇到各种障碍,使得用户无法顺利进行直播。在进行直播之前,用户需要在设置中正确配置直播的相关选项,如隐私设置、直播标题和描述等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值