Windows: Longmai GM3000 ukey修改注册表实现是否清PIN码方法

于 2022-12-07 11:59:35 发布
阅读量1.7k 收藏
点赞数
分类专栏: PKI/CA技术研究 文章标签: windows skf longmai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimqcn4/article/details/128217567
版权

操作系统:Win7x64

ukey型号:Longmai GM3000 for itrus(itrus定制版。通用版应该也可以,手头没有,没法测试)

csp版本: GM3000TWCSP.dll  1.1.20.xxx

                 GM3000TWCSP_s.dll  2.0.0.2

目的:调用csp接口,实现使用ukey内证书做签名时,每次签名都输入pin码。即每次签名后都清PIN码缓存。

问题:厂家一开始提供的一版中间件,是不清PIN缓存的。输入一次PIN后,短时间内(估计几分钟)再次签名,不需要再输入PIN。

        后来向厂家要了一版中间件,安装后,可以清PIN码了。

        很奇怪这俩中间件有啥区别。于是:

步骤:

       1. 对比安装两个版本中间件后,system32和syswow64目录下新增的gm3000开头和mtoken开头的文件的版本区别。好像没区别。可以判断能否清PIN码和库文件无关。

        2.使用注册表对比工具BCompare,对比安装两个版本中间件后,注册表的变化。发现安装清PIN码中间件后:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000002

而不清PIN码时:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000001

实测,只有"CrossProcess"=dword:00000002时可以清PIN码,"CrossProcess"=dword:00000001或把"CrossProcess"=dword:00000001 删除是不清PIN码。

原因基本确定:csp读取这一dword值,决定是否清PIN码。

为了方便,写两个注册表文件来实现快速切换:

清PIN码:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000002

不清PIN码:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=dword:00000001

或者直接删除这一项值:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider\Longmai GM3000 for itrus CSP V1.1]
"CrossProcess"=-

测试通过。

七侠镇莫尛貝大侠2023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mToken GM3000 管理员
09-15
mToken GM3000 管理员
龙脉mToken GM3000 国密KEY 用户手册.pdf
09-10
龙脉科技Ukey产品GM3000开发者手册。
飞天3000国密key驱动
11-19
飞天3000国密key驱动,亲自测试,dll可用
BJCA证书管理工具
03-18
BJCA证书管理工具是很好的学习工具。希望对大家有帮助
(易语言源)龙脉Smart X1模拟SmartX1App.dll代
10-23
易语言写的,模拟龙脉Smart X1主文件SmartX1App.dll代,达到复制更新的目的
UKEY开发 用户登录流程
qq_41756580的博客
04-10 1万+
UKEY版本:UKEY2000D 最近公司接了一个开发项目,需要开发一个使用UKEY进行用户身份认证的功能,看了一些开发文档和资料后自己整理了一下用户登录的流程。 下面先介绍一下UKEY的内部结构,也就是那个像U盘一样的东西,通常叫他加密锁、加密狗。下面就是加密锁的内部结构: 如图所示,在加密锁内部有各种算法,这些算法都是开发商设置在加密锁内部的固话算法,不同的开发商应该会设置不同的算法...
CSP开发基础--CSP入门简介
热门推荐
liuhuiyi的专栏
07-24 1万+
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: CSP是真正执行密运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使
国密算法的ekey的使用--简述
weixin_30877227的博客
06-02 1576
一、龙脉GMTools的使用 1、产品介绍   mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密管理局颁布的《智能IC卡及智能密钥匙密应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密管理局关...
USB KEY了解
qq_36412715的博客
10-30 1万+
USB key特点 (1)双因子认证 每个USB key都有一个硬件PINPIN可以理解为使用USB key所需的密,只有知道PIN的人才有权使用USB key。双因子认证是指只有用户同时拥有USB keyPIN,才能通过身份认证。USER PIN有最大重试次数限制,连续输入错误会锁死。从而防止硬件丢失后,被不合法的用户反复重试。 如果用户key(硬件)丢失,由于其他人不知道...
龙脉科技静态数据脱敏系统( Longmai AK-DMS )
最新发布
10-07
龙脉科技静态数据脱敏系统( Longmai AK-DMS )
WIN10 PIN加入域后简易密 FACEID 指纹开启修改注册表文件
07-07
笔记本安装Windows 10加入域管理后,账户设置里面的登陆选项Windows Hello不可用解决方案
epass3000GM驱动
01-07
epass3000GM管理工具,用于安装管理飞天诚信epass3000 USBkey
USB Token 3000
07-03
USB Token 3000 eps3k_stdSimpChinese
USB Token 3000驱动.zip
07-15
USB Token 3000驱动,win7和XP的驱动,看网上好多人在找,发一下,绝对好用。
._Longmai RandomCheckTool V1.3.exe
11-09
._Longmai RandomCheckTool V1.3.exe
U-Key管理员工具
07-13
一个制作U-KEY验证的小工具,把生成的证书通过它导入U-key,然后和用户名绑定就可以用U-key进行登录验证,非常方便。
Win2008r2 AD域控+第三方CA USBKey智能卡登录实验
七侠镇莫小贝的同福客栈
03-08 8879
  关于AD域控服务器的搭建和如何使用第三方CA证书做USBKey(智能卡)登录的配置请见下列参考地址: http://www2.openxpki.org/docs/guide/html_chunked/ch08s03.html https://support.microsoft.com/zh-cn/kb/281245 http://blog.csdn.net/jinhill/articl...
Python: 实现pkcs7格式数字签名方法_20170407_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
04-07 6249
需求:在python下实现pkcs7格式的数字签名。 环境:Python2.7, pyopenssl-16.2.0 , cryptography 1.8.1 。 实现方法:参考http://stackoverflow.com/questions/33634379/pkcs-7-detached-signature-with-python-and-pyopenssl 注意:这个办法只能默认
longmai gm3000
07-19
长麦GM3000是一种高端电子产品,主要用于办公和娱乐等多种场合。长麦是一家知名的电子产品制造商,其产品一直以来以其出色的品质和先进的技术而受到消费者的青睐。 长麦GM3000具有多种功能和特点。首先,它配备了一台强大的处理器,可以实现高速的计算和操作。其性能稳定,可以在多任务运行时保持流畅运行。此外,它还具备大容量内存,可以存储大量的文件和数据。 长麦GM3000还拥有高显示屏,可以提供更为晰和逼真的图像。这对于观看影片、玩游戏或者进行图形设计工作非常有帮助。同时,它还具备优秀的声音效果,可以提供沉浸式的音乐、电影和游戏体验。 该产品还支持多种无线连接方式,如Wi-Fi和蓝牙,可以方便地连接到互联网和其他外部设备。此外,长麦GM3000还具备丰富的接口,如USB和HDMI,可以连接到各种外设,如打印机、键盘和显示器等。 长麦GM3000还注重用户的隐私和安全。它配备了先进的指纹识别技术,可以确保只有授权用户可以访问设备。同时,它还具备强大的防病毒软件,可以保护设备免受恶意软件和网络攻击的侵害。 总的来说,长麦GM3000是一款功能强大、性能稳定且安全可靠的电子产品。无论是办公工作还是娱乐娱乐,它都能满足用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值