使用USB Key(加密狗)实现身份认证

最新推荐文章于 2024-05-21 17:02:56 发布
最新推荐文章于 2024-05-21 17:02:56 发布
阅读量2.7k 收藏 10
点赞数 2
文章标签: python 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/jinho/archive/2011/03/18/1988243.html
版权
本文介绍了如何使用加密狗设备ET99实现无密码身份认证,通过介绍ET99的安全性和认证过程,阐述了其提高登录安全性的原理。用户需要先输入USER PIN,然后设备会进行HMAC-MD5运算来验证身份。文章还提到了初始化设备、注册控件以及实现AspInit页面和PIN码修改的步骤。
摘要由CSDN通过智能技术生成

首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品

公司项目需要实现一个功能,就是客户使用加密狗登录, 客户不想输入任何密码之类的东西,只需要插上类似U盘的加密狗就验证身份登录! (当然如果U盘掉了,也就不安全了哦), 当时这个分配给我的时候,就给了我个ET99设备(类似于U盘那东西),和官方网站! 去官方下载资料(API & DEMO & DOC ),当时我自己心里也没有底,只有先试试吧! 正好今天“试”出来了,和大家分享一下!

 

ET99的安全性:

  1. 登录用户必须先输入自己的USER PIN进行验证后才有权限完成计算。
  2. USER PIN有最大重试次数限制,连续输入错误会锁死。从而防止硬件丢失后,被不合法的用户反复重试。
  3. 存储在ET99多功能锁中的密钥不能被任何人获取。
  4. 用户登录时必须具备硬件和保护硬件的USER PIN双重因子时才能登录。有硬件,不知道USER PIN或者知道USER PIN,没有硬件,都是没有办法登录的。比传统的用户名和密码方式大大增加的登录用户的安全性。(类似于银行的U盾)
  5. 保障了系统开发商的利益。使用硬件登录,不存在用户名密码共享的问题

 

ET99的认证方式

在整个认证过程中,ET99采用冲击响应的认证方式。当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为冲击)。客户端将收到的随机数提供给ET99,由ET99使用该随机数与存储在ET99中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。

最低0.47元/天 解锁文章
weixin_30950607
关注
usbkey(加密狗)读取
08-30
### USBKey加密狗)读取技术解析 #### 一、USBKey简介 USBKey是一种安全数字证书介质,常用于身份认证与数据加密保护。它通过内置的安全芯片存储用户的私钥及数字证书等敏感信息,并在用户进行网络交易或访问受...
密评实战练习3
2301_80331596的博客
12-26 858
密评
密码安全标准解读(三级)
最新发布
qq_25099525的博客
05-21 1319
代表的是必须按照测评指标要求进行测评和结果判定,除非必须按照要求指标进行建设测评,没有商量的余地,除非此项不适用于该系统;不适用指的是保护对象不存在或安全需求不存在。如过不对信息安全资源进行标记,则保护对象不存在,测评时该项就会被视为不适用。采用现有的密码技术难以实现此项测评要求的被视为“不适用”,对于此类问题要说明难以实现的原因和采用的密码技术以外的风险控制措施。
https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别KEY的证书长度大于128位,使用USBKEY登录
qq_26265699的博客
04-13 9179
最近项目需求,需要实现USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的
用加密锁实现网站身份认证
07-20 2244
精锐5加密锁身份认证方案简介 精锐5 身份认证“组件”(Virbox WebServer),是一个运行在用户计算机的本地 Web 服务(不需要访问互联网),提供 Web 接口访问精锐5加密锁,B/S 架构的 Web 应用只需在网页代码嵌入调用接口(跨域访问)的代码即可访问加密锁、获取加密锁信息,实现身份认证功能。 不同于 COM 组件访问加密锁的方式,本产品提供的 Web 接口可用 JavaScript调用,开发者不需要学习额外的技能即可完成功能集成,兼容市面主流的浏览器(IE、Chrome、360.
web登录应用加密狗
weixin_33721344的博客
08-31 2619
为什么80%的码农都做不了架构师?>>> ...
使用ViKey加密狗实现Windows登陆的方法
VikeyTech的专栏
08-27 1287
使用ViKey加密狗实现Windows登陆的方法 您可以让ViKey加密狗帮助您登录自己Windows系统,设置Windows系统绑定ViKey加密狗后,您只需在Windows登录验证时插入ViKey加密狗便可登录Windows,免除您记忆和输入账号密码的烦恼。 当您将ViKey加密狗硬件拔出时候,Windows系统立即被锁定,您无需关闭计算机也可使别人无法查看和使用您的信
B/S系统USB-KEY(加密锁)认证实现
Jason
10-14 1260
最近由于项目需要,系统需要对用户进行身份认证,经过一番的调研,最后决定选用客户端加密锁认证方式实现使用的是磐石科技的NT120身份认证锁(客户端需要安装插件)。 加密锁有: 唯一硬件ID:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa MD5:bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb   数据库用户增加两个字段: 唯一硬件ID:...
OA加密狗实现方式
perddy的专栏
05-11 3599
   转自:http://hi.baidu.com/369554933/blog/item/5c07c10983e7c5cb3ac7637c.htmlOA加密狗实现方式:第一步:建立加密狗DOGJava.dll(此加密狗驱动限金网OA系统使用)驱动程序,放到系统系统盘符的winnt/system32下。第二步:在登陆程序com.cmn.oa.pub.action.
usb.rar_USB KEY_java Ca_usb_证书
09-23
USB KEY在IT行业通常指的是硬件安全模块,也称为USB数字身份令牌或USB加密狗。...通过学习和理解这个程序,可以更好地掌握USB KEY与Java证书的结合使用,以及如何在实际应用实现高效且安全的身份验证解决方案。
C#实现加密狗
03-15
该资源包含C#现实向加密狗写入文件和将加密狗的信息读取出来
使用加密狗进行身份验证(详细的代码,可以直接运行)
04-03
是你学习使用加密狗很好的例子,有很全面的代码,可以直接运行
使用加密狗进行身份验证,加密狗验证失败怎么办,C#
09-10
C#围绕加密狗进行编程的实例源码,如何使用加密狗进行身份验证,代码内的加密狗读写类可以帮上忙,而且如果你需要,你可以将此类用到其它的C#项目
简单的U盘仿一个USB_KEy
04-05
USB Key是一种安全设备,通常用于存储用户的数字证书、密钥等敏感信息,并且能够提供安全的身份验证服务。本节重点围绕标题和描述提到的知识点进行深入探讨。 ### 1. USB Key 的概念 USB Key本质上是一种小型化...
usb_id_key.rar_ usb_id_key_USB KEY_usb_fs1_id
09-22
"USB KEY"通常指的是USB加密狗,一种硬件设备,用作计算机系统身份验证或软件授权。"usb_fs1_id"可能是指USB设备的文件系统类型或特定ID,这在识别和管理USB设备时是重要的。 描述指出,这个USB ID KEY可以通过...
加密狗驱动安装加密狗驱动,大家可以下载使用
05-07
它通过连接到计算机的USB端口,为特定的软件提供身份验证,只有在检测到正确的加密狗时,软件才会运行。加密狗驱动则是操作系统加密狗硬件之间通信的桥梁,允许系统识别并正确地使用这个硬件设备。 首先,我们...
加密狗登录PHP开发,C# 使用加密狗登录 示例源码
weixin_34393451的博客
03-18 457
【实例简介】【实例截图】【核心代码】using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Runtime.Int...
C#使用SafeNet的开发狗和超级狗加密使用方法
u011555996的博客
06-30 6046
1.在安装光盘选择Windows文件夹,单击Setup.exe执行安装程序,安装过程默认选择,单击下一步即可。 2.安装完毕后插入超级狗,在菜单栏打开“超级狗开发商向导”,选择下载API,然后默认选择下一步,下载完成后会提示下载全部成功 ,此时超级狗需要导入的资源文件都已成功完成,并且在c盘指定安装路径下生成了新的hvc文件(VendorCodes文件夹)、dog_windows_xxxxx.dll和 dog_windows_x64_xxxxx.dll文件(xxxxx为随机数字,Tools/make
USB key身份认证介绍
热门推荐
zhenzhen2016的博客
01-26 1万+
1.常用身份认证方式          目前常用的身份认证方式有三种:基于用户名和口令的身份认证方式、基于生物特征识别技术的身份认证方式、基于USB key身份认证方式。        其基于用户名和口令的身份认证方式是最原始、最简单、也是最不安全的认证方式。由于用户名和口令很容易外泄或者通过口令猜测、线路窃听、重放攻击等技术手段获取,用户身份很容易被伪造,从而造成用户的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值