通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。
设备认证的整个流程:
1:PC端的加密前数据为COS产生的随机数
2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端存储好PC端不变的密钥值,则不需要传给cos认证密钥
3:PC端对随机数进行加密(注意算法)
4:将加密好的数据传给cos进行设备认证
函数流程:此处分析复杂情况,PC端需要将认证密钥传递给COS端
1:明文导入会话密钥
ULONG DEVAPI SKF_SetSymmKey (DEVHANDLE hDev, BYTE* pbKey, ULONG ulAlgID, HANDLE* phKey)
功能描述 设置明文对称密钥,返回密钥句柄。
参数 hDev [IN] 设备句柄。
pbKey [IN] 指向会话密钥值