UKEY通信各个应用的流程介绍--设备认证

最新推荐文章于 2023-11-15 13:56:19 发布
最新推荐文章于 2023-11-15 13:56:19 发布
阅读量3.7k 收藏 8
点赞数 1
分类专栏: 信息安全UKEY 文章标签: UKEY 设备认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_nster2014/article/details/44588883
版权
UKEY设备认证通过PC端和UKEY COS间的对称加密交互实现,涉及随机数生成、密钥设置、数据加密及设备认证等步骤。PC端加密随机数后传给COS,COS使用相同密钥解密并比较密文,以此完成设备认证。流程包括:设置密钥、加密初始化、生成随机数、加密随机数和设备认证。在开发过程中,理解各种句柄的实质和它们之间的关系至关重要。
摘要由CSDN通过智能技术生成

通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。

设备认证的整个流程:

1:PC端的加密前数据为COS产生的随机数

2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端存储好PC端不变的密钥值,则不需要传给cos认证密钥

3:PC端对随机数进行加密(注意算法)

4:将加密好的数据传给cos进行设备认证

函数流程:此处分析复杂情况,PC端需要将认证密钥传递给COS端

1:明文导入会话密钥

ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID, HANDLE* phKey)

功能描述  设置明文对称密钥,返回密钥句柄。
参数  hDev  [IN]  设备句柄。
  pbKey  [IN]  指向会话密钥值

最低0.47元/天 解锁文章
m_nster2014
关注
专栏目录
UKEY通信各个应用流程介绍--生成RSA签名密钥对
m_nster2014的专栏
03-24 2390
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。 签名: 签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
Python-使用U盾完成数据的加解密(使用国密算法SKF接口)
一条咸鱼
11-20 2749
使用硬件Ukey,调用动态库dll文件完成对数据的加解密。涉及到到Python库ctype的使用,动态库dll中SKF接口库的调用。
阿翔编程学-Ukey--USB 加密认证设备
曹翔
06-13 4028
Ukey的介绍Ukey--USB 加密认证设备 UKey 特点及安全特性 UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存 储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品 优越性 UK
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 3954
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
数字证书如何写入到ukey_ukey身份认证步骤
weixin_39821189的博客
12-22 4480
使用uKey进行身份认证与安全登录主要包括以下步骤:1)初始化uKey 当新用户提出登录申请时,管理员根据用户需求生成数字证书,同时将数字证书和对应的密钥对写入一个全新的uKey中,然后将此uKey发放给用户。密钥存储在uKey中特殊的文件分区里,不能向外读出,以保证其私密性,但可以使用该私钥进行加密或签名。用户获得自己的uKey后就可以登录指定的机器。2)用户注册 当客户端第...
UKEY通信各个应用流程介绍--枚举设备
m_nster2014的专栏
03-24 1916
1 枚举设备:因为微软已经提供USB驱动程序开发API接口,所以使用此API接口,进行设备枚举。 标准函数接口:ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize) 输入参数:bPresent  [IN]  为 TRUE 表示取当前设备状态为存在的设备列表。为 FALSE 表示取当前驱动支持的设备列表
UKEY通信各个应用流程介绍--初始化设备
m_nster2014的专栏
03-24 1870
初始化设备通俗的说是设备连接好后,打开相关应用,然后把此应用删除,在重新创建应用,并通过在应用中创建文件检查是否初始化成功。 在这里先详细介绍UKEY代码中的层次结构                                                                                       此部分的最初进入程序流程的部分应用程序就是我们所
UKEY通信各个应用流程介绍--签名与验签
m_nster2014的专栏
03-25 5410
数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。 首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)     乙方:拥有乙的签名
国密SKF库调用开发指南(二)(转)
最新发布
dragoo1的专栏
11-15 525
传输的响应方调用此方法,进行密钥协商,产生协商参数并计算会话密钥,输出临时密钥对公钥,并返回产生的密钥句柄。传输的发起方调用此方法进行密钥协商,为计算会话密钥而产生协商参数,返回临时密钥对的公钥及协商句柄。调用此方法进行数据的加密操作,hKey为加密密钥句柄;因此,如果只是进行纯粹的SM3杂凑运算,则这个方法的ulAlgID参数应是SGD_SM3,pPubKey和pucID是NULL,ulIDLen是0。如果不需要实时解密,比如加密的数据保存在数据库,以后查询时再解密,那就无法使用密钥交换的方式确定密钥。
USBKEY-国密2012版通用测试工具
07-20
usbkey国密接口测试工具,希望对大家有用。
智能密码钥匙Ukey应用接口规范
03-30
智能密码钥匙密码应用接口规范。本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 1461
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
商用密码产品认证中的随机数(二)
Lapedius的博客
05-12 1049
本文介绍了现行密码标准体系中包括三类随机数相关标准:框架类标准、设计类标准和检测类标准。进一步的,描述了现有随机数生成方式。
2021-06-25
sinat_29805979的博客
06-25 3336
文章目录GMSSL引擎SKF引擎命令:SKF引擎的使用:SKF Dummy引擎分析:SKF Engine引擎分析:SDF引擎: GMSSL引擎 gmssl中包含SDF与SKF两种设备引擎,但并未给出源码,只能通过库进行调用 本文主要阐述两种引擎的使用,以及一些代码方面的分析 SKF引擎命令: 目前gmssl2.5.4版本的skf引擎共支持以下内容 gmssl skf -help Usage: skf [options] Valid options are: -help Disp
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
new9232的博客
06-07 3669
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。 CSP接口 CSP
Ukey证书校验流程和使用注意事项
拓拓的专栏
03-02 1万+
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书使用需要注意的问题 四、Ukey相关资料包
ukey证书简介
热门推荐
拓拓的专栏
03-02 2万+
目录: 一、CA、RA、Ukey厂商和业务系统的关系 二、CA证书的重要属性(DN、SN、参考号、授权号、有效日期、证书状态、颁发者) 三、什么是证书容器CSP 四、证书的作用
前端页面读取ukey详细介绍
04-27
Ukey,又称USB Key,是一种基于USB接口的加密设备,可以用于存储和保护各种敏感信息,如证书、密码、数字签名等。前端页面读取Ukey的过程一般分为以下几步: 1. 安装Ukey驱动程序:在使用Ukey之前,需要先安装相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值