【项目准备】BS工作原理、IE端与服务器端用U盾的双向身份认证

最新推荐文章于 2021-09-13 16:38:47 发布
最新推荐文章于 2021-09-13 16:38:47 发布
阅读量692 收藏 1
点赞数 1
分类专栏: 项目 # 数据安全传输平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41747893/article/details/105170772
版权

1 BS工作原理

01 HTTP 与HTML之间的关系

http协议是网络协议
浏览器 <=====>Server Web 之间交互数据的一种协议
HTML
文本标记语言,即HTML(Hypertext Markup Language),是用于描述网页文档的一种标记语言。
一个网页对应于一个HTML文件,HTML文件以.htm或.html为扩展名。可以使用任何能够生成TXT类型源文件的文本编辑来产生HTML文 件。 超文本标记语言标准的HTML文件都具有一个基本的整体结构,即HTML文件的开头与结尾标志和HTML的头部与实体2大部分。有3个双标记符用于页面整 体结构的确认。

总结:HTML是超文本标记语言,HTTP是协议,HTML在HTTP协议上运行的;通过HTTP协议也可以传输声音、图像、数据。等等。
看下图可能更清晰表达之间关系。

02 用HTTP协议和HTML的BS工作原理

当我们在浏览器中输入www.baidu.com,并点击回车,IE浏览器会把这一行内容编成Request格式,然后发给Web server,Web server 给回复一个Response格式代码。具体如下图:

在这里插入图片描述

2 IE端和服务端的身份认证

假设插入U盾,U盾是硬件,在假设在里面是一个arm芯片用C语言写的编码,浏览器怎么把U盾调用起来?
IE 浏览器只能执行JavaScript脚本。
解决方式:
在网站上开发一个控件(例如axtive控件)放在web server
当IE浏览器要去执行U盾加密时,IE浏览器会执行JavaScript脚本,而在JavaScript脚本中可以调用axtive控件
axtive 控件可以去调用C语言接口。C语言接口便可以调用U盾。
这就可以让IE浏览器使用U盾的加解密功能和签名功能进行数据的运算了,运算结果扔给服务器,服务器就可以用你的公钥去解密数据,进行IE浏览器端和服务器端的双向认证了。

注:项目中需要明确的东西,只是自己的理解,如有错误,忘读者指出或讨论。

努力做一个code杠精
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网银u(usb_key_)的工作原理
03-13
网银u(usb_key_)的工作原理
浅谈B/S客户服务器端交互数据(二)
VisualSW的专栏
01-04 2964
浅谈Web数据交互(二)追风 3.XML方式前面的两种方式都能传递数据,但是都有一个问题,就是提交数据后,页面会刷新,由于web是无状态的,所以我们必须通过代码来维持页面上的状态。(在asp.net里面微软通过ViewState来维护)所以我们要做到交互数据但是不刷新页面的话,就只有用xml了。哇,不知道xml是什么冬冬啊?倒……XML (eXtensible Mark
本地加密u映射到服务器,如何将OAuth 2令牌映射到资源服务器中的UserDetails对象?...
weixin_42525637的博客
08-02 227
小编典典为了解决这个问题,让我先介绍一下建筑背景。通过进行UserDetails自动映射的对象@AuthenticationPrincipal来自principal活动Authentication对象的字段。资源服务器控制器仅通过将其声明为方法参数的一部分即可访问OAuth2Authencation对象,该对象是AuthenticationSpringOAuth2安全框架的专用实例。public ...
U的原理
yzpbright的博客
07-01 911
很多年前使用过U,当时只是觉得使用很麻烦,也没用过几次,并没有思考它是如何实现的。
USB SERVER网络远程管理U
复园科技的博客
04-13 883
现状分析: 对于企业来说,查询余额、跨行转账是日常的工作之一,不可避免。然而,近年来,随着金融行业的技术系统不断更新迭代,各类配套设施快速发展,传统的银行U已经难以满足从业人员的要求,各行各业的财务人员每天都在与U斗智斗勇,深受其累,叫苦不迭。 比如,运营业务部门的工作人员每天要频繁登陆各个银行的网银查流水、转账,经常几十个银行的U轮番插拔,同一个U还会多人使用,管理混乱,难免造成丢失、损坏、无法追责的情况。 当集团企业有异地的分公司时,还会面临某个银行U被四处邮寄的情况,一旦丢失,事情
基于Python和Django+BS架构的前后分离银行管理系统源码+项目说明.zip
08-26
基于Python和Django+BS架构的前后分离银行管理系统源码+项目说明.zip基于Python和Django+BS架构的前后分离银行管理系统源码+项目说明.zip基于Python和Django+BS架构的前后分离银行管理系统源码+项目说明.zip...
web_print_BS打印服务_
10-01
在IT行业中,"web_print_BS打印服务"指的是在基于浏览器-服务器(Browser-Server,简称BS)架构的应用中实现的直接打印功能。BS模式是网络应用设计的一种常见模式,用户通过浏览器与服务器进行交互,而无需安装...
Gykg.FlowApp.rar_服务器+客户_服务器数据库_服务器端 数据库_读写服务器
09-19
在这个项目中,所有的数据库访问操作都在服务器端完成,这意味着客户并不直接与数据库交互,而是通过服务器作为中介,这样可以有效防止恶意攻击和数据泄露,增加了系统的安全性。 为了实现客户的直接读写数据库...
php cookie工作原理与实例详解
12-18
**PHP Cookie工作原理** Cookie是由Web服务器存储在用户浏览器中的小型文本文件,用于在客户和服务器之间传递信息...理解Cookie的工作原理及其在PHP中的使用方法,对于进行有效的BS(Browser-Server)开发至关重要。
JavaScript基于WebGL技术实现的三维BS开发平台(含Cesium 的核心操作库+UI组件库).zip
最新发布
11-23
JavaScript基于WebGL技术实现的三维BS开发平台(含Cesium 的核心操作库+UI组件库).zipJavaScript基于WebGL技术实现的三维BS开发平台(含Cesium 的核心操作库+UI组件库).zipJavaScript基于WebGL技术实现的三维BS...
U工作原理.docx
05-12
U工作原理.docxU工作原理.docxU工作原理.docxU工作原理.docxU工作原理.docxU工作原理.docxU工作原理.docxU工作原理.docx
AxWebBrowser与WebBrowserU登陆时的使用
dongjieyang3714的博客
03-23 142
PS:上个月为财务小妹做了个自动上传报表的工具,财务妹子表示调戏我很开心T_T~~。 由于该小程序涉及到登陆,准备用WebBroswer,这一下撞墙上了,无法展示U密码框。 我在博问上的问题描述已经可以说明当时我的心情了T_T~~~: ie8、9、10、11浏览器中均可以正常弹出确认控件提示框、以及输入密码的输入框。直接使用VS2012浏览网页也可以正常弹出确认控件提...
揭开银行U的秘密---签发CA证书:单向认证+双向认证(含java代码)
weixin_45396965的博客
09-13 1620
签发CA证书:单向认证+双向认证目录开发前的环境准备:单向认证:双向认证:使用java模拟携带证书请求 目录 开发前的环境准备: 客户: win10+火狐浏览器/谷歌 服务: COS7+Tomcat9 Tomcat9的文件路径: /usr/local/tomcat9 单向认证: 一、生成CA根证书 新建一个目录,用于存放证书 mkdir -p /srv/ftp/cas 生成CA密钥对: openssl genrsa -out /srv/ftp/cas/cakey.pem 2048 RSA
IE浏览器调用ActiveX获取U盘中的文件
weixin_30918415的博客
04-13 393
<p> <script type="text/javascript" language="javaScript">// <![CDATA[ function GetDIVORPIV(DIV) { var str; var arrayDIV = new Array(); if (DIV.indexOf("...
基于数字证书的windows安全登录
08-12 5785
基于数字证书的UKEY安全登录与身份认证技术研究      摘  要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。    关键词 uKey;安全登录;身份认证  1  引言    用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证是安全系统中的第一道关卡,也是
java与硬件交互:U与JSP的集成
zsk
08-14 5432
客户U是一个带智能芯片、形状类似于U盘的硬件设备,是工商银行与微软等国际知名公司共同合作开发,并应用了智能芯片信息加密技术的一种数字签名工具。一旦您把自己在银行的账户纳入此U管理,在网上银行办理转账汇款、B2C支付等业务都必须启用客户U进行验证,而客户U是唯一的、不可复制的,任何人都无法利用您的身份信息和账户信息通过互联网盗取您的资金。          在U中,存放一个与硬件唯一匹配
u java script error_HtmlUnit使用中JavaScript脚本错误防止其打印日志解决
weixin_35304632的博客
02-21 578
HtmlUnit提供了优秀的JavaScript解决方案,通过该框架模拟浏览器,可以执行相应的JavaScript方法并获取执行后的结果。然而,遇到的问题也蛮多,不过总有解决方案。比如说http://xxx.xx.com中有一段JavaScript有错误,由于HtmlUnit太尽责了,给了我们两种选择:1. 抛出异常(大家可以看看源码,跑异常其实就是返回的ScriptResult对象为null);...
U工作原理
weixin_34214500的博客
01-25 1234
你的数字证书有一对,一份在U里的私钥,一份在银行的公钥(其实两份银行都有) U的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U实际执行的有所区别,但本质相同: --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击" --你计算该随机数的HASH,并...
07-BS开发:HTML、CSS、JS与服务器端技术详解
07-BS开发课程深入探讨了浏览器/服务器(Browser-Server, BS)开发模式,这是一种通过网络浏览器访问服务器提供的Web资源的架构。该课程涵盖了前和后开发的关键技术,以及数据管理的重要组件。 前开发技术是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力做一个code杠精

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值