基于优盘进行身份认证方案设计

最新推荐文章于 2024-09-25 09:21:39 发布

jwing

最新推荐文章于 2024-09-25 09:21:39 发布

阅读量922

点赞数

分类专栏： VB 文章标签：加密 string 产品数据库 date 算法

VB 专栏收录该内容

23 篇文章 0 订阅

订阅专栏

基于优盘进行身份认证方案设计
文档下载地址：http://218.28.223.44/sharesoft/LEFUDePassHelp.Rar.rar
欢迎大家转贴
现在市场上出现各种各样的基于硬件的加密设备，但应用于身份认证的还很少，大部分应用在软件产品的加密方面。
软件开发商在开发软件特别是行业软件时经常用到身份验证，传统当方式是采用用户名＋密码的方式进行认证，这样的验证方式存在很多缺点主要表现在以下两个方面：
1．用户信息容易泄密
2．用户信息容易遗忘
3．给领导使用带来不便
作为软件开发商为了提高软件的可用性、加载身份认证功能。但需要从市场上加密厂商手中购买身份认证设备，但存在以下弊端：
1．增加软件的成本
2．每一个用户需要一套，当系统用户较多时产生较高的成本
3．设备内部的核心技术不了解，增加了软件推广应用中的风险
4．身份认证设备功能单一
随着科技的发展，IT技术的投飞猛进发展。优盘走进了普通计算机用户的手中，逐渐了取代了计算中的软驱的位置。现在的优盘生产厂家较多、价格比较低廉、稳定性较高、容量较大、功能也越来越多。使用计算机用户手中的优盘设备作为加密载体是最合适的选择。因为不需要任何软件商的投资，不用担心核心技术的控制。最为软件厂商的工作就是开发一套基于优盘的机密体系。
基于优盘的加密体系方案设计
优盘在生产时在设备上标注了物理编号，这种编号具有终生不变、不任何操作的影响、只能读取不能写入的特点。所以可以采用优盘物理编号作为加密方案设计的起点。
采用优盘的物理编号作为加密的种子，利用算法转成密文生成一认证文件，可以在文件中附加身份验证信息。在设计软件登录时只需判断当前优盘和当前优盘中许可文件是否一致，用户信息在中心数据库中是否存在即可，这样有效的保护了用户信息，也避免了用户信息记忆不便的问题。
采用这种机密方式主要的安全保障措施是：
1. 采用优盘的物理编号（保证不被复制）
2. 杜绝加密文件因用户非法拷贝造成的问题（在检测设备时可以检查物理编号是否一致）

LEFUePass组件的用法
LEFUePass组件拷贝到计算机中，进行注册后才能使用。
LEFUePass组件是标准的ActiveX DLL,采用MS COM技术。适用于能应用COM技术的开发平台。
当前主要的功能是在U盘中产生认证文件，采用U盘硬件信息进行加密来保存用户需要保密的数据。
当前组件主要应用于身份安全认证、软件使用许可等方面。当前组件结合U盘来构成认证体系能代替现在市场上销售的身份认证卡或机密卡。
LEFUePass组件方法：
initUDrv’初始化检查U盘设备
输    入：
s_SystemName(String)                         -系统名称
Optional s_InputPass(String = "")             -密码
Optional s_InputCurDate(Date = "2006-06-01") -当前日期（用于检查软件是否过期）
Optional s_AllowUseUsbHD(Boolean = True)       -是否允许使用USB移动硬盘
输    出
(Boolean) -初始化是否成功
如果失败可以可用充sErr属性中取出错误信息

WriteKey’制作加密文件
输入：
sText(String) –需要保存的信息
输出
(Boolean) –写操作是否成功
如果失败可以可用充sErr属性中取出错误信息
执行当前操作时需要关闭U盘的写入保护

ReadKey’读加密设备中信息
输    入：
Optional sText(String = "")     -返回设备内的加密文本
Optional Back_sLogInfo(Boolean) –是否需要返回日志文件（只有在制作加密设备时选择‘记录使用日志’才能返回信息）
输    出
(Boolean) –读操作是否成功
如果失败可以可用充sErr属性中取出错误信息

BakKeyFile‘备份加密文件
输出
(Boolean) –备份是否普成功
如果失败可以可用充sErr属性中取出错误信息

属性：
sErr As String           ＇错误信息
sBack_EncryptVer As String            ＇加密版本
sBack_DrvProdIDInfo As String         ＇产品ID
sBack_DrvRevSNInfo As String          ＇产品版本及序列号
sBack_DrvVenInfo As String            ＇制造商信息
sBack_MakeDate As Date               ＇制作日期
sBack_MakeTime As Date              ＇制作时间
sBack_MakeComputerName As String     ＇制作的计算名称
sBack_Encryptlevel As String          ＇加密强度级别
sBack_CheckUseTimes As Boolean       ＇启用加密次数检测
sBack_SetedMaxUseTimes As Long       ＇最大检测次数
sBack_CanUseTimes As Long            ＇可以使用的次数
sBack_CheckUseDays As Boolean         ＇启用使用天数检测
sBack_SetedMaxUseDays As Long        ＇最大使用天数
sBack_CanUseDays As Long             ＇可以使用的天数
sBack_DrvKeyNumber As String          ＇设备文件编号
sBack_CheckAnyWhereStarEvent As Boolean      ＇满足任何一个检查条件都进行事件触发
sBack_LogInfo As String ‘返回登录信息串（只有在ReadKey方法中设置Back_sLogInfo=True 时才能返回信息，信息格式“YYYYMMDDHHMMSS-计算机名称│“）
sBack_SaveLogInfo As Boolean           ＇保存登录日志
sBack_CurUseDiskWord As String         ＇当前使用的盘符
sBack_SystemuDiskWord As String        ＇系统中u盘盘符