ukey证书简介

最新推荐文章于 2024-07-25 09:05:17 发布
最新推荐文章于 2024-07-25 09:05:17 发布
阅读量2.5w 收藏 34
点赞数 7
分类专栏: java 文章标签: ukey 证书 CA RA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_program/article/details/59170499
版权
目录:
一、CA、RA、Ukey厂商和业务系统的关系
二、CA证书的重要属性(DN、SN、参考号、授权号、有效日期、证书状态、颁发者)
三、CSP与密钥容器
四、证书的作用


正文:

一、CA、RA、Ukey厂商和业务系统的关系

1、CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

2、RA(Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

3、Ukey厂商,Ukey又称USBKey,是数字证书的硬件载体。目前国内的UKey厂商有大明五洲、海泰、恒宝、中钞、华大等。

4、业务系统需要在CA登记注册获取根证书,然后对根证书签发给客户的数字证书做校验和解密。


二、CA证书的重要属性(DN、SN、参考号、授权号、有效日期、证书状态、颁发者)

1、证书DN,X.509证书使用DN(Distinct Name)来标识一个实体,其功能类似于我们平常使用的ID,可以在制证过程中和证书属性中查看,如下图所示


2、证书SN(Serial Number),证书序列号是证书的唯一标识。和DN的区别是,当发生换证、补发情况时,DN是相同的,而SN是不同的。

3、参考号和授权码,这两个字段用在证书下载过程中。

4、证书状态有:未下载、激活、冻结和注销。

5、颁发者,是证书的签发证书DN,在证书验证过程中需要验证该属性。


三、CSP与密钥容器

CSP,全称Cryptographic Service Provider  是加密服务提供者。它是windows系统中提供的用于加密的软硬件组件。

密钥容器,就是存放证书密钥对的容器。

  每个CSP有一个密钥库,密钥库用于存储密钥。而每个密钥库包括一个或多个密钥容器(Key Containers)。每个密钥容器中含属于一个特定用户的所有密钥对。每个密钥容器被赋予一个唯一的名字。在销毁密钥容器前CSP将永久保存每一个密钥容器,包括保存每个密钥容器中的公/私钥。

四、证书的作用

1、身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。
2、用户管理功能
3、信息加密传输:利用SSL协议来保证
4、操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。

拓-拓
关注
专栏目录
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),...
获取UKEY证书内容,证书名和证书序列号
学习,思考,记录
05-05 1万+
#pragma once #include #include #include #include #include using namespace std; #pragma comment(lib,"Crypt32") #pragma comment(lib,"Shlwapi.lib") #pragma comment(lib,"atls.lib") #pragma comment(lib,
网银ukey签名验签认证过程
m0_71955827的博客
03-13 598
点击登录,安全控件生成时间戳ts,获取公钥pk和报文,将报文用一次性公钥加密生成c1,报文+时间戳用hash算法生成摘要d,并用CA私钥加密摘要生成d1,银行公钥加密一次性公钥pk生成pk1,将hash算法、pk1、d、d1、c1一起发送给服务器;A访问登录页面时,服务器生成一个32位随机数,并用该随机数生成随机因子,传入客户端,客户端使用js函数生成一次性公钥;用户A在银行开通了数字证书,银行给他一个UKey,UKey里面存放CA生成的一对公私钥和银行提供的公钥;
usbserver行业应用(一)之ca认证之ukey证书读取原理解析(以飞天诚信ukey证书与盛讯美恒usbserver为例)
最新发布
lydstory123的专栏
07-25 464
连接的客户端安装usb over network client软件。把导入pfx证书的ukey插入盛讯美恒usbserver服务器。识别ukey内的证书,首先需要安装飞天诚信提供的。ukey证书读取的是插拔以后安装到。所需要的dll.....
Ukey证书校验流程和使用注意事项
拓拓的专栏
03-02 1万+
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书使用需要注意的问题 四、Ukey相关资料包
什么是UKey?Ukey在密评中的应用 双因素身份认证 安当加密
www.andang.cn
06-17 1万+
UKey,又叫智能密码钥匙,是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系的一个极为有力的补充,基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用浏览器进行Web访问(Web应用登录),在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在ukey下的操作不可篡改,抵赖。Ukey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。在等保和密
基于UKey数字证书实现身份认证
热门推荐
happylobster
08-25 2万+
随着电子商务在线交易的流行,一些网上银行也推出了系列措施保证在线交易的安全,有使用软证书的,也有使用UKey证书的,这都是数字证书的身份认证的应用。下面我就说下从数字证书生成到身份认证实现的过程。 一、PKI搭建 一套完整的PKI(Public Key Infrastructure公钥基础设施)系统包括了KMC(密钥管理中心)、CA(Certificate Authority)、RA
ukey证书是什么意思_什么是证书
cuml0912的博客
07-07 1万+
ukey证书是什么意思 事实证明,证书很重要。 过期的证书可能会给您带来巨大的问题-这就是新闻中的故事在告诉我们。 但是什么是证书,为什么它们会过期,又为什么会产生如此大的影响? 要回答这些问题,让我们退后一步,看看为什么首先需要证书。 让我们假设两个人,爱丽丝和鲍勃,想要交换秘密信息。 让我们进一步说,鲍勃实际上是爱丽丝的银行Bobcorp,她希望能够以加密形式发送和接收她的银行对帐单。 ...
USBKey的密码学原理
weixin_30483013的博客
01-27 944
  首先,大致说下U盾的工作流程。   你的数字证书有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U盾实际执行的有所区别,但本质相同:  --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击"  --你计算该随机数...
USBKEY品牌比较[z]
excuseser的专栏
05-11 9601
USBKEY品牌:捷德、握奇、明华、飞天、海泰、中钞、大明五洲、华虹。 捷德 优点:高端品牌,做印钞机起家,产品成熟度高。 缺点:价格昂贵 明华 国内最早的USBKEY厂商,有不少经典案例。由于企业战略出现问题,从06年开始淡出市场,最近有重新杀回之势。 缺点:技术服务跟不上。 握奇 利用明华淡出市场而崛起的新贵。综合能力较强。遗憾的是一直没看到免驱的
UKEY3000D加密狗驱动
02-24
**UKEY3000D加密狗驱动**是一款专门针对UKEY3000D硬件设备的驱动程序,它的设计目的是确保用户能够在各种操作系统环境下正常使用该加密设备。这款驱动不仅适用于32位系统,同时也兼容64位系统,这意味着无论您使用的...
将U盘做成UKey
09-26
支持html通过插件调用,通过程序,编辑一段数据写入到u盘中,可以当成ukey使用
VC 数字证书导入UKEY
05-24
在Windows环境中,Visual C++(简称VC)有时会涉及到与数字证书的操作,比如导入到UKEY中。UKEY,也称为USB Key或电子钥匙,是一种硬件设备,用于存储用户的私钥,确保关键数据的安全。下面将详细介绍数字证书导入...
UKey-开源
05-13
**UKey-开源详解** UKey,作为TrueCrypt的一个扩展,是开源社区为加密工具领域带来的一项创新。TrueCrypt是一款知名且广泛使用的全磁盘加密软件,允许用户对整个硬盘或创建可移动加密卷进行加密,以保护敏感数据。...
招行23型企业网银UKEY被其他银行占用解除
03-16
企业网银UKEY是银行为企业客户提供的安全认证工具,它通常包含了数字证书,用于在网络银行进行交易时的身份验证。在本文中,我们将深入探讨“招行23型企业网银UKEY被其他银行占用解除”的问题,以及如何在Windows 10...
网银UKey登录数据签名和验签流程
steven_shiwc的博客
07-02 1万+
最近工作接触到网银登录的安全认证这一块,在网上查看了很多数字证书和数字签名相关的知识,看完后收获很大,但仍然没有形成清晰的认识,在此做一个简短的自我回顾,一是相关知识点做一个全面梳理,二是加深记忆,防止日后忘记。 首先,数字证书和数字签名相关的知识参考如下文章:What is a Digital Signature?,我就不班门弄斧了,毕竟自己也是一知半解... 下面浅谈一下自己的理解:
WebSphere 中的 SSL/TLS:用法、配置和性能
zgqtxwd的专栏
04-25 1976
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
数字证书-USBKey使用指导
-
06-05 1765
在商用密码应用安全性评估(密评)场景下,您可以通过数字证书管理服务控制台申请带有私钥的合规CA证书。只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。
C#读取ukey取得证书与图片的实例
05-09
以下是一个基本的 C# 示例,演示如何读取 USB 密钥并获取证书和图像: ```csharp using System; using System.Security.Cryptography.X509Certificates; using System.Drawing; using System.Drawing.Imaging; using System.Runtime.InteropServices; namespace UkeyTest { class Program { [DllImport("gclib.dll")] public static extern int GC_GetDllVersion(byte[] pVer); [DllImport("gclib.dll")] public static extern int GC_Init(int iType, int iPort, int iBaud); [DllImport("gclib.dll")] public static extern int GC_UnInit(); [DllImport("gclib.dll")] public static extern int GC_GetCardInfo(byte[] pCardInfo, int iInfoLen); static void Main(string[] args) { // 初始化 USB 密钥 int ret = GC_Init(0, 100, 115200); if (ret != 0) { Console.WriteLine("初始化 USB 密钥失败!Error Code: {0}", ret); return; } // 获取 USB 密钥证书 byte[] certBuf = new byte[4096]; ret = GC_GetCardInfo(certBuf, certBuf.Length); if (ret <= 0) { Console.WriteLine("获取 USB 密钥证书失败!Error Code: {0}", ret); GC_UnInit(); return; } X509Certificate2 cert = new X509Certificate2(certBuf); Console.WriteLine("证书主题:{0}", cert.Subject); Console.WriteLine("证书颁发者:{0}", cert.Issuer); Console.WriteLine("证书有效期:{0} - {1}", cert.NotBefore, cert.NotAfter); // 获取 USB 密钥图像 byte[] imgBuf = new byte[1024 * 1024]; ret = GC_GetCardInfo(imgBuf, imgBuf.Length); if (ret <= 0) { Console.WriteLine("获取 USB 密钥图像失败!Error Code: {0}", ret); GC_UnInit(); return; } Image img = Image.FromStream(new MemoryStream(imgBuf)); Console.WriteLine("图像大小:{0} x {1}", img.Width, img.Height); // 保存 USB 密钥图像到文件 img.Save("ukey_image.jpg", ImageFormat.Jpeg); // 关闭 USB 密钥 GC_UnInit(); } } } ``` 请注意,此示例代码中使用的方法和函数来自于 `gclib.dll`,这是一个与 USB 密钥相关的第三方库。因此,在使用此代码之前,请确保您已正确安装了 `gclib.dll` 并将其添加到您的项目引用中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值