【Ukey】C#或者Java对Ukey的判断操作

最新推荐文章于 2024-08-15 14:47:41 发布
置顶 最新推荐文章于 2024-08-15 14:47:41 发布
阅读量6.8k 收藏 26
点赞数 4
文章标签: java u盘 政府 安全 usb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kisscatforever/article/details/71036016
版权

一、前言

      在最近接手的项目中,小编接手了吉林省的一个税务相关的项目,既然是给国家政府机关做项目,那么这个项目的安全性指数就比较高。所以从登录的时候就对这个做了限制——使用Ukey来进行检测。下面小编向大家介绍一下Ukey是什么?Ukey怎么使用?

二、什么是Ukey?


这里写图片描述

      上图就是Ukey,对你没有看错,他张的确实很像一个U盘,但是他又不说U盘。

      UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系是一个极为有力的补充,通过中国信息安全测评认证中心认证的网络安全产品.基于可信计算基及智能卡技术把易用性,便携性和最高级别的安全性带给了使用Microsoft IE或Netscape Navigator进行Web访问,在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在ukey下的操作不可篡改,抵赖。ukey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。——百度百科

      总结一下呢,Ukey就是一个钥匙,当我们要登录的时候,如果我们输入正确了用户名和密码,但是没有插入配置好的Ukey,就依旧是不能登录。

      Ukey的身份验证原理:借鉴andycode

       可以应用usbkey进行冲击响应身份认证,替换掉传统的用户名和密码方式,使登录更加安全。其原理如下图所示:

这里写图片描述

       在整个认证过程中,采用冲击响应的认证方式。当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为冲击)。客户端将收到的随机数提供给,由使用该随机数与存储在中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。

三、Ukey怎么使用?

      在使用Ukey的之前呢,就需要对Ukey进行配置,要安装Ukey的驱动才可以显示出Ukey的配置界面。小编使用的是海泰方圆的Ukey,由北京海泰方圆科技有限公司制作。

      安装好驱动后,当我们插上Ukey就可以显示出来配置的界面:

这里写图片描述

      我们需要配置的有证书管理的信息。

      安装完了,我们还需要对ukey进行操作,就需要我们安装“应用安全支撑平台安全客户端控件.exe”,就可以在C盘的windows文件中添加一个Cryp_Ctl.dll的ocx控件。如果是C#开发的话,就需要把这个控件引用进来,当我们判断的时候需要引入这个控件。如图:

这里写图片描述

这里写图片描述

      操作的代码:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace ukey
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        #region 验证Ukey的信息-王雷-2017年4月17日16:40:25 
        /// <summary>
        /// 验证Ukey的信息
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void Form1_Load(object sender, EventArgs e)
        {

            accUkeyOperator ukeyOpe = new accUkeyOperator();
            string a = ukeyOpe.TestingUKey(accUkey);
            //判断返回的ukey信息
            if (ukeyOpe.nsrsbh!="")
            {
                txtShow.Text = ukeyOpe.nsrsbh;
            }      
            MessageBox.Show(a);
        } 
        #endregion

        private void timer1_Tick(object sender, EventArgs e)
        {
            accUkeyOperator ukeyOpe = new accUkeyOperator();
            string a = ukeyOpe.TestingUKey(accUkey);
            //判断返回的ukey信息
            if (ukeyOpe.nsrsbh != "")
            {
                txtShow.Text = ukeyOpe.nsrsbh;
            }
            MessageBox.Show(a);
        }
    }
}

      判断Ukey的类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using AxCryp_Ctl;
using System.Windows.Forms;

namespace ukey
{
    public class accUkeyOperator
    {
        private AxCryptCtl _accUkey;
        public AxCryptCtl accUkey
        {
            get { return _accUkey; }
            set { _accUkey = value; }
        }

        public string nsrsbh;

        #region 检测ukey的操作-王雷-2017年4月17日16:40:08
        /// <summary>
        /// 检测ukey的操作-王雷-2017年4月17日16:40:08
        /// </summary>
        /// <param name="accUkey"></param>
        public string TestingUKey(AxCryptCtl accUkey)
        {
            nsrsbh = "";
            #region 检测ukey的操作-王雷-2017年4月17日16:40:08
            try
            {
                //1. 检查是否安装ukey驱动
                accUkey.CheckKey();

            }
            catch (Exception)
            {
                return"请安装USBKEY驱动";
            }
            //2. 判断是否插入ukey
            int ErrCode = accUkey.ErrCode;
            if (ErrCode != 0)
            {
                return accUkey.ErrMsg ;
            }
            //3.打开密码设备(打开USBKEY)。
            accUkey.OpenDevice();
            if (accUkey.ErrCode != 0)
            {
                return accUkey.ErrMsg ;
            }
            //4.取证书信息(默认使用16进制表示;纳税人识别号  71;)
            string signCertstr = "";
            accUkey.GetCertInfo(signCertstr, 71);
            if (accUkey.ErrCode != 0)
            {
                return accUkey.ErrMsg  ;
            }
            //5.返回结果判断
            if (accUkey.strResult == null || accUkey.strResult == "")
            {
                //获取信息失败
                return "查询结果不存在" ;
            }
            #endregion
            nsrsbh = accUkey.strResult;
            return accUkey.ErrMsg ;
        } 
        #endregion
    }
}

      对于web开发:

<object classid="clsid:3C474273-7F8B-4690-8C34-855C4528658D"
    id="CryTool" border="0" width="14" height="14"
    style="visibility: none; display: none"> </object>
function checkUkey(){
    try {
        CryTool.CheckKey();
    } catch (e) {
        $("#errMsg").css({color:"red"});
        $("#errMsg").html("(请安装USBKEY驱动)");
        return;
//      Dialog.alert("  错误信息:" + "请安装USBKEY驱动");
    }
    if (CryTool.ErrCode != 0) {
        $("#errMsg").css({color:"red"});
        $("#errMsg").html("(请插入UKEY)");
//      Dialog.alert("  错误信息:" + CryTool.ErrMsg);
    }else{
        CryTool.OpenDevice();
        if (CryTool.ErrCode != 0) {
            $("#errMsg").css({color:"red"});
            $("#errMsg").html(CryTool.ErrMsg);
        }else{
            signCertstr = "";
            CryTool.GetCertInfo(signCertstr, 71);
            if (CryTool.ErrCode != 0) {
//              Dialog.alert("  错误信息:" + CryTool.ErrMsg);
                $("#errMsg").css({color:"red"});
                $("#errMsg").html(CryTool.ErrMsg);
            } else {
//              alert(signCertstr);
                if(CryTool.strResult!=null&&CryTool.strResult!=undefined&&CryTool.strResult!=""){
                    var nsrsbhTemp = CryTool.strResult;
                    nsrsbh = nsrsbhTemp;
                    var url = "inspur.tax.login.Login.cmd?method=checkSfGyUkery";
                    var params = "nsrsbh="+nsrsbhTemp;
                    var service  = new WebService(url);
                    service.showLoading = false;
                    service.run(params);
                    var flag = service.getText("flag");
                    if(flag!="0"){
                        $("input[name=czryDm]").attr("readonly","readonly");
                        $("input[name=czryDm]").val(nsrsbhTemp);
//                          nsrsbh = nsrsbhTemp;
                    }else{
                        $("input[name=czryDm]").removeAttr("readonly");
                    }
                    $("#errMsg").css({color:"blue"});
                    $("#errMsg").html("(UKEY识别成功)");
                }else{
                    $("input[name=czryDm]").removeAttr("readonly");
                    nsrsbh = "";
                }
            }
        }
    }
}

四、小结

      以前的安全意识基本就停留在账号密码上,其实账号密码不是很保险的,当硬件和软件相结合的时候就是我们安全性的保证。所以这种思考还是可以有的。

福利:关于Ukey的文档和源码

你个佬六
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
usbkey开发代码 c#
09-07
关于c#usbkey开发代码,包含验证pin码,写入 读出文件等方法
USBKEY全解析---CRL(java)
洋仔专栏
05-16 726
package org.liuy.bouncycastle; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java..
Ukey开发流程(登录,修改)
08-15
Ukey
C#/.NET 电子口岸IC卡/UKEY用WebSocket方式进行读卡/数据加签
qq_28512631的博客
03-09 616
有需要可以私信我或留下邮箱。
USBKey导入证书私钥
hhtang的专栏
08-14 4999
CAPI写密钥对到USBKey CSP                                        --------在前面了解了CryptoAPI和CSP的相关概念之后,我们具体分析了CryptoAPI的相关函数,实现了写证书、私钥的过程和更新证书的过程。写证书和私钥到CSP的方案:首先将CA返回给RA的证书和私钥进行封装,将它们封装成P12结构证书,然后将P12结构证书导入到
税务UKEY盘票字软件简易操作手册.docx
12-17
"税务UKEY盘票字软件简易操作手册" 根据提供的文件信息,我们可以了解到税务UKEY盘票字软件简易操作手册的主要内容是关于税务UKEY盘票字软件的操作指南。下面是从文件提取的知识点: 1. 软件简介:税务UKEY盘票...
ukey插件,可用于ukey登录
05-20
ukey插件,可用于ukey登录
PKCS11读取UKEY例子
08-26
PKCS11读取UKEY例子,学习PKCS11最好的代码
UKEY3000D加密狗驱动
02-24
**示例和源代码**:UKEY3000D驱动程序附带了丰富的开发资源,包括C#JAVA、C++等多种编程语言的示例代码。这些示例展示了如何在实际应用集成加密狗,以便实现软件的加密和身份认证功能。源代码的提供有助于开发者...
ukey_U盘替代Ukey_U盘实现U盾功能_
10-01
标题的“ukey_U盘替代Ukey_U盘实现U盾功能”揭示了本文将探讨的主题:如何使用普通U盘来模拟UKey(也称为USB Key或数字证书存储设备),以达到与U盾相同的安全功能。U盾是银行和其他金融机构常用的硬件安全设备,...
C# Dictionary判断某个Key已存在的3种方法(Keys.Any(),TryGetValue(),ContainsKey())
热门推荐
旭东怪的博客
09-25 1万+
1 Keys.Any() 写法类似于Linq。 Dictionary<string, string> dict = new Dictionary<string, string>(); string key="a"; if(dict.Keys.Any((e)=>string.Compare(e,key)==0)==false){ dict[key]="1"; } 2TryGetValue() Dictionary<string, string> .
C#-获取U盘序列号
weixin_38484443的博客
10-10 1986
C#获取U盘序列号 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作...
c# 监测U盘(Form)
weixin_40899924的博客
08-16 1272
WinForm 监测U盘真的很简单: 1.本案例需求,系统启动时检测一遍设备是否有U盘,将获取的结果显示 2.系统运行监测U盘的插拔,并提示 笔记(设备管理事件) 主要使用的是下边的这些事件(设备管理事件) public const int WM_DEVICECHANGE = 0x219;//通知应用程序更改设备或计算机的硬件配置 public const...
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结_20220111_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
12-03 4254
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结
java usbkey ssl_Java读取硬件USBKey(简称UKEY)的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1409
最近项目遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 873
概念:把已经有的方法拿过来用,当作函数式接口抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
C#读取ukey取得证书与图片的实例
05-09
以下是一个基本的 C# 示例,演示如何读取 USB 密钥并获取证书和图像: ```csharp using System; using System.Security.Cryptography.X509Certificates; using System.Drawing; using System.Drawing.Imaging; using System.Runtime.InteropServices; namespace UkeyTest { class Program { [DllImport("gclib.dll")] public static extern int GC_GetDllVersion(byte[] pVer); [DllImport("gclib.dll")] public static extern int GC_Init(int iType, int iPort, int iBaud); [DllImport("gclib.dll")] public static extern int GC_UnInit(); [DllImport("gclib.dll")] public static extern int GC_GetCardInfo(byte[] pCardInfo, int iInfoLen); static void Main(string[] args) { // 初始化 USB 密钥 int ret = GC_Init(0, 100, 115200); if (ret != 0) { Console.WriteLine("初始化 USB 密钥失败!Error Code: {0}", ret); return; } // 获取 USB 密钥证书 byte[] certBuf = new byte[4096]; ret = GC_GetCardInfo(certBuf, certBuf.Length); if (ret <= 0) { Console.WriteLine("获取 USB 密钥证书失败!Error Code: {0}", ret); GC_UnInit(); return; } X509Certificate2 cert = new X509Certificate2(certBuf); Console.WriteLine("证书主题:{0}", cert.Subject); Console.WriteLine("证书颁发者:{0}", cert.Issuer); Console.WriteLine("证书有效期:{0} - {1}", cert.NotBefore, cert.NotAfter); // 获取 USB 密钥图像 byte[] imgBuf = new byte[1024 * 1024]; ret = GC_GetCardInfo(imgBuf, imgBuf.Length); if (ret <= 0) { Console.WriteLine("获取 USB 密钥图像失败!Error Code: {0}", ret); GC_UnInit(); return; } Image img = Image.FromStream(new MemoryStream(imgBuf)); Console.WriteLine("图像大小:{0} x {1}", img.Width, img.Height); // 保存 USB 密钥图像到文件 img.Save("ukey_image.jpg", ImageFormat.Jpeg); // 关闭 USB 密钥 GC_UnInit(); } } } ``` 请注意,此示例代码使用的方法和函数来自于 `gclib.dll`,这是一个与 USB 密钥相关的第三方库。因此,在使用此代码之前,请确保您已正确安装了 `gclib.dll` 并将其添加到您的项目引用
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你个佬六

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值