国密标准Ukey在Web登录认证流程

已于 2022-08-31 17:10:41 修改
阅读量6.2k 收藏 19
点赞数 4
文章标签: 大数据
于 2022-07-06 08:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46600931/article/details/125632008
版权

Ukey进行身份认证域安全登录主要包括以下步骤:

1、初始化ukey

当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。

2、插件安装

当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。

3、用户注册

用户安装插件之后进行登录时,需要向身份认证服务器进行注册。首先需要登录用户后台,然后绑定ukey,绑定时将ukeyID 或者ukey中的公钥发送到服务器进行绑定。

4、安全登录

绑定成功后,用户登录客户端时,首先插入ukey并将用户信息提交到身份验证服务器,服务器验证用户名和密码成功之后生成随机数,服务端将随机数发送到客户端,ukey对随机数进行私钥签名并发送用户名和密码和签名数据到服务端,服务端对签名数据进行公钥验签,成功后即可登录成功。

5 、 用户+Ukey登录流程图

后续更新,完成Ukey开发流程,涉及用户新建、用户修改密码、管理员重置密码、登录全流程交互流程图

Jim-zf
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
CA、ukey、java对接登录
weixin_50481145的博客
05-09 970
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
https双向认证ukey管理软件
10-14
https双向认证ukey管理软件
UKEY开发 用户登录流程
qq_41756580的博客
04-10 1万+
UKEY版本:UKEY2000D 最近公司接了一个开发项目,需要开发一个使用UKEY进行用户身份认证的功能,看了一些开发文档和资料后自己整理了一下用户登录流程。 下面先介绍一下UKEY的内部结构,也就是那个像U盘一样的东西,通常叫他加密锁、加密狗。下面就是加密锁的内部结构: 如图所示,在加密锁内部有各种算法,这些算法都是开发商设置在加密锁内部的固话算法,不同的开发商应该会设置不同的算法...
usbserver工程师手记(一)ukey 抓包
lydstory123的专栏
07-03 369
usb 抓包 wireshark
UKEY开发,vue+websocket实现用户登录UKEY认证
qq_41756580的博客
04-24 1万+
首先,在开始开发之前,先了解一下UKEY的用户登录流程,我前面整理了一些登录流程: 点这里查看登录流程:传送门 OK,了解了登录流程,我们来开始看看在vue中是怎么样进行实际的开发的。 首先你需要在导航收尾中初始化websocket的连接: router.beforeEach((to, from, next) => { // 初始化后后能够监听UKEY拔插事件 ...
UKey登录详解
最新发布
靡不有初,鲜克有终
08-14 170
6. **U盾常见错误码**:在使用U盾过程中,可能会遇到不同的错误码,这些错误码及其说明可以查看U盾产品说明书或联系U盾厂家获取。3. **绑定U盾**:在账号中心的账号安全页面找到国密U盾选项进行绑定,绑定过程中需要进行身份验证并输入U盾口令。1. **账号中心设置**:在阿里云账号中心,您可以设置国密U盾,这需要从正规渠道购买U盾并完成U盾证书的绑定。2. **准备工作**:在绑定U盾前,需要确保U盾证书已绑定在阿里云账号上,并已安装好相应的国密U盾驱动程序。
对接湖南CA使用U_KEY登录
qq_44275894的博客
07-22 2386
ca、使用usbKey登录
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 3903
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
uKey双向认证https
热门推荐
water Wang
10-19 2万+
最终效果,插上uKey(专业术语叫uKey,长得像一个普通的u盘),可以访问某个web系统,拔掉uKeyweb系统显示没有权限 一 基础概念 单向认证:当客户访问服务器的时候,客户方去校验服务器是否是自己想去访问的服务器; 双向认证:不仅仅需要用户浏览器校验服务器数字证书,还需要服务器端验证用户是否是可信的; 二 单向认证流程(springboot项目为例) 1 制作证书 直接利用keytools工具生成 keytool -genkey -alias client -keyalg RSA.
Ukey智能密码钥匙—双因子身份认证解决方案
www.andang.cn
03-17 859
安全UKEY是以安全芯片为基础,完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY,支持Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
ukey身份认证
ainn2006
01-20 581
http://www.ukey.net/webac/
html身份认证Ukey
03-31
网页访问本地U盘验证程序 本程序是经科因软件团队测试通过后,进行基本封装发布的控件,可供需要身份认证的软件系统嵌入调用。作用是以本地U盘作为身份认证工具,通过网页访问进行验证, 当验证匹配成功,则允许相应操作权限,匹配失败,则禁止操作。本程序 包括两个内容一是 本地制作验证U盘二是 网页调用控件对所制作的U盘进行验证 本地制作验证盘 是在本地通过html完成的网页调用控件对所制作的U盘进行验证 是在浏览器上进行的 ,以此表明该程序是可用的本地制作验证盘 本资源已包括(html + 控件)网页调用控件对所制作的U盘进行验证
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。
国密认证 - GM/T 0005-2012 随机性检测规范
11-28
扫描版本! 本标准规定了商用密码应用中的随机性检测指标和检测方法。
国密加密SM2二级认证安全性检测要求对应文档.xls
03-30
国密加密SM2二级认证安全性检测要求对应文档,文档是对应GMT 0039-2015 密码模块安全检测要求,从国密认证安全监测要求中整理了,国密二级认证的一些要求,方便大家在准备认证时参考
国密认证 - 密码模块安全技术要求
11-28
1. 密码模块规格 2. 密码模块接口 3. 角色、服务与鉴别 4. 软件/固件安全 5. 运行环境 6. 物理安全 7. 非入侵式安全 8. 敏感安全参数管理 9. 自测试 10. 生命周期保障 11. 对其它攻击的缓解
GMT国密规范标准(0011~0034)
07-08
国家商用密码算法规范标准正式发布版,该资源包含0011~0034规范,文档带国密水印(与纸质版一致)。总共69个文件。如需其他编号规范请查看发布的其他资源
国密标准及算法代码.zip
12-04
中国在信息安全领域自主制定了一套密码算法标准,被称为“国密标准”,包括了对称加密算法SM4、非对称加密算法SM2以及散列函数SM3等。这些算法在保障我国关键信息基础设施的安全、保护数据隐私方面起到了重要作用。...
GMT国密规范标准(0001~0010)
07-08
GMT 0004-2012《SM3密码杂凑算法》是国密标准中的一种哈希函数,类似于国际上的SHA系列,用于生成固定长度的消息摘要,常用于消息完整性检查和数字签名。 GMT 0003.4-2012《SM2椭圆曲线公钥密码算法第4部分:公钥...
海泰方圆国密ukey csp调用
01-09
海泰方圆国密ukey csp是一种安全控制模块,用于在计算机系统中进行加密和解密操作。它可以保护用户的私密信息,防止数据泄露和非法访问。在使用海泰方圆国密ukey csp时,需要调用其相关的API接口,通过编程的方式实现对加密模块的控制和管理。 要调用海泰方圆国密ukey csp,首先需要了解其提供的功能和接口规范,然后在程序中引入相应的库文件和头文件。在编写代码时,可以根据具体的需求调用不同的函数,例如生成密钥、加密数据、解密数据等。在调用过程中,需要注意参数的传递和错误处理,以确保程序的稳定性和安全性。 另外,海泰方圆国密ukey csp还提供了相关的文档和示例代码,可以帮助开发人员快速上手并理解其正确的使用方法。在进行调用时,可以参考文档中的指导,并结合实际情况进行适当的调整和优化。 总之,海泰方圆国密ukey csp的调用是一个涉及到计算机安全和加密技术的复杂过程,需要开发人员具备一定的专业知识和经验。只有严格遵循规范并正确地调用接口,才能确保数据的安全性和完整性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jim-zf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值