坚石诚信ETz201应用于ASP.NET项目中

最新推荐文章于 2023-08-09 13:25:56 发布
最新推荐文章于 2023-08-09 13:25:56 发布
阅读量909 收藏
点赞数
分类专栏: .NET Web开发 设备开发 文章标签: 加密狗 动态口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnety/article/details/79400928
版权
.NET 同时被 3 个专栏收录
76 篇文章 2 订阅
订阅专栏
Web开发
48 篇文章 0 订阅
订阅专栏
设备开发
7 篇文章 0 订阅
订阅专栏

认证思路:

1.用户登录时输入口令或登录后在特定权限要求下弹窗输入口令。

2.根据用户名从数据库中查询对应的令牌信息,获得上一次认证时回写的内容,验证本次口令有效性。


操作方法:

1.数据库中用户表增加字段“令牌序列号”,记录打印在令牌上的产品序号。

2.数据库中增加新表,记录令牌信息,字段包含令牌序列号、密钥、成功值、漂移值等。其中令牌序列号关联用户表中对应的字段。需提前将令牌的序列号和秘钥录入数据库,成功值和漂移值初始化0。

3.将ET_OTPVerify.dll复制到项目bin目录下。

4.以非托管方式调用ET_OTPVerify.dll,认证页面增加以下代码:
        [DllImport("ET_OTPVerify.dll")]
        public static extern int ET_CheckPwdz201(string authkey, UInt64 t, UInt64 t0, uint x, int drift, int authwnd, UInt64 lastsucc, string otp, int otplen, ref UInt64 currsucc, ref int currdft);
        [DllImport("ET_OTPVerify.dll")]
      public static extern int ET_Syncz201(string authkey, UInt64 t, UInt64 t0, uint x, int drift, int syncwnd, UInt64 lastsucc, string otp1, int otp1len, string otp2, int otp2len, ref UInt64 currsucc, ref int currdft);

/* =============================================================================
 * Function   : ET_CheckPwdz201
 * Description: OTP Z201(TOTP) 认证接口
 * Parameter  : 
 * authkey 令牌密钥(令牌提供商提供) //应存入数据库中,使用时select
 *      t               当前时间相对UTC Epoch秒数
 *      t0              起始参考时间相对UTC Epoch秒数(默认为0)
 *      x               TOTP变化周期(默认为60秒)
 *      drift           漂移值(用于时间校准)  //数据库中取,第一次给0.
 *      authwnd    认证范围, 通常是0-20
 *      lastsucc        前一次认证成功的相对UTC Epoch秒数(为防止重放攻击) //数据库中取,第一次给0.
 *      otp 需要认证的动态口令
 *      otplen 需要认证的动态口令长度, 通常是6
 *      currsucc 认证成功后的相对UTC Epoch秒数  //认证成功后应写入数据库,供下次调用。
 *      currdft         认证成功后的当前漂移次数       //认证成功后应写入数据库,供下次调用。
 *
 * return     : 0 - 成功, 其他值为错误.
 *
 *int __stdcall ET_CheckPwdz201(char *authkey, uint64_t t, uint64_t t0, 
 *   unsigned int x, int drift, int authwnd, uint64_t lastsucc, 
 *   const char *otp, int otplen, uint64_t *currsucc, int *currdft);
=============================================================================
 * Function   : ET_Syncz201
 * Description: OTP Z201(TOTP) 同步接口
 * Parameter  : 
 * authkey 令牌密钥,已经加密过的,需要对其进行解密
 *      t               当前时间相对UTC Epoch秒数
 *      t0              起始参考时间相对UTC Epoch秒数(默认为0)
 *      x               TOTP变化周期(默认为60秒)
 *      drift           漂移值
 *      syncwnd         同步范围, 通常是0-40
 *      lastsucc        前一次认证成功的相对UTC Epoch秒数(为防止重放攻击)
 *      otp1            需要同步的第一个动态口令
 *      otp1len 需要同步的第一个动态口令长度, 通常是6
 *      otp2            需要同步的第二个动态口令
 *      otp2len         需要同步的第二个动态口令长度, 通常是6   
 *      currsucc 认证成功后的相对UTC Epoch秒数   //同步成功后应写入数据库,供下次调用。
 *      currdft         认证成功后的当前漂移次数        //同步成功后应写入数据库,供下次调用。
 *
 * return     : 0 - 成功, 其他值为错误.

*/

4.点击认证按钮时,执行的逻辑:
string authkey = "";  //秘钥
UInt64 t = (ulong)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds; //时间戳
UInt64 t0 = 0; //起始参考时间相对UTC
uint x = 60; //口令变化周期,默认60秒
int drift = 0; //上次漂移值
int authwnd = 20; //认证范围
UInt64 lastsucc = 0; //上次成功值
string opt = tbCode.Text; //用户输入的口令
int optlen = 6; //口令长度
UInt64 currsucc = 0; //默认的成功值
int currdft = 0; // 默认的漂移值

//首先验证用户登录,登录成功后将用户信息放到userModel中

Model.TokenModel tokenModel = GetTokenModel(userModel.token_sn); //根据用户表中的令牌序列号查询令牌表中的内容
authkey = tokenModel.token_authkey;
lastsucc = tokenModel.token_currsucc;
drift = tokenModel.token_currdft;

int ret = ET_CheckPwdz201(authkey, t, t0, x, drift, authwnd, lastsucc, opt, optlen, ref currsucc, ref currdft);
if(ret == 0)
{
    更新数据库("update 令牌表 set token_currsucc='" + currsucc + "',token_currdft='" + currdft + "' where 令牌序列号='" + tokenModel.令牌序列号 + "'"); //认证成功时需回写该令牌的成功值和漂移值
    Response.Write("认证成功!(成功值:" + currsucc + ",漂移值:" + currdft + "]");
}
else
{
    Response.Write("认证失败,错误码:" + ret);

}




返回值说明:
        #define OTP_SUCCESS (0x00000000L) //操作成功
        #define OTP_ERR_INVALID_PARAMETER (0x00000001L) //参数无效
        #define OTP_ERR_CHECK_PWD (0x00000002L //认证失败
        #define OTP_ERR_SYN_PWD (0x00000003L) //同步失败
        #define OTP_ERR_REPLAY (0x000000004) //动态口令被重放

wnety
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
坚石诚信ET z201 时间型开发遇到的问题。Microsoft VBScript 运行时错误 (0x800A01AD) ActiveX 部件不能创建对象
bdwl_cn的博客
09-18 944
在开发一个ASP网站程序,后台有一块是微信提现到用户零钱,客户想像银行那样使用加密狗或秘钥来进行操作。后来在我网上查询了坚石诚信ET z201 时间型加密狗。并购买进行对接。 根据官方给的DEMO需要ETz201COM.dll和ET_OTPVerify.dll拷贝到系统目录下,一般为C:\windows\system32目录,然后在cmd窗口运行regsvr32 ETz201COM.dll命令注册ETz201COM.dll控件。并提示注册成功。 官方给了64位和32位的DLL组件。我部署在2008 6
et z201 php扩展,ET z201 时间型(Time)
weixin_31095703的博客
04-05 202
使用ET系列动态令牌提供的API接口开发十分灵活方便。在您原有的系统上做简单的修改,不需要进行结构和框架的变化,就能够完成高强度的OTP认证。步骤如下:(1)在您的数据库增加一张用于存储OTP动态令牌信息的数据表。里面至少存储以下字段:“令牌号”(背面条形码)、“密钥”(authkey)、“成功值”(currsucc)、“漂移值”(currdft)。其令牌号和密钥都可以用字符串形式,成功值和漂...
ASP.NET使用动态令牌进行安全认证
wnety的专栏
01-24 1013
一、前言 在有的项目,为提高用户身份验证的安全性,需要在账号密码认证身份的基础上增加额外的认证,如加密狗、IC卡等。本例提供另一种方法,采用动态令牌的方式认证,用户在登录时需输入自己令牌产生的口令,认证成功后才能进入系统。 二、动态令牌介绍 动态令牌是一个内嵌特殊运算芯片的身份认证产品,根据密钥动态因子产生动态口令,每次动态随机生成一个新的6位或8位密码。 动态因子可以是时间(时间型)、触发事件(事件型)、服务器端产生随机数(冲击响)。 动态令牌认证原理可大体上可认为是设备端和程序端使.
前端使用authcode.js字符串加密解密
weixin_59685936的博客
08-09 298
前端使用authcode.js字符串加密解密
解密 discuz 登陆产生的_auth信息cookie
lihuang319的专栏
07-11 1921
等我们登陆discuz的时候,势必会产生cookie信息。下面我们去解开discuz登陆的_auth信息 1、在我们自己的主网站上面先打印出来所有的cookie 2、我们发现会有好几个信息,然后我们找到*****_auth 以及******_saltkey 类似于这种的,因为前缀是根据不同的网站生成出来的。 3、然后我们去解密: 首先包含ucenter文件: Yii::import...
广联达坚石诚信ET199最新写锁和授权含GTJ2018
05-15
1. **广联达**:广联达是国领先的建筑行业信息化解决方案提供商,其产品广泛用于工程造价、项目管理、招投标等多个环节。该公司开发了一系列专业软件,如广联达计价软件、广联达施工管理软件等,助力于提高建筑...
坚石诚信加密锁系列
12-18
坚石诚信科技有限公司推出的坚石诚信加密锁系列,是一款集合了多种功能于一身的加密设备,特别适用于软件保护和安全系统身份认证。在深入讨论该系列产品的功能和技术细节之前,需要先了解该产品的核心组件以及如何...
坚石诚信et199工具
07-29
坚石诚信ET199工具是一款专为初始化和管理设备而设计的专业软件工具包,尤其适用于需要进行系统配置和维护的场景。这个工具包包含了多种实用的软件组件以及详细的文档说明,确保用户能够高效、安全地操作。在IT行业...
ET99写狗程序,适用与坚石诚信ET99/299
最新发布
01-13
在本场景,"ET99写狗程序"是指专门针对坚石诚信ET99/299型号加密狗的编程工具。这个程序允许用户对加密狗进行编程,设置特定的权限和功能,确保只有授权的用户能够运行特定的软件。 坚石诚信是一家知名的加密狗...
加密狗破解教程-数据抓取工具
COPYONE工作室
03-24 1万+
加密狗破解教程-数据抓取工具.mp4 使用方法:第一步:安装好要逆向的软件,确保使用正常;第二步:安装数据抓取工具(看系统类型,64位的安装X64,32位的安装X32)第三步:打开软件,找到正确的加密狗(如SuperDog:USB\\VID_08E2&PID_0008) 备注:如果不知道是那个加密狗,可以先用加密狗检测工具先检测,检测工具在我的其他文章里面;第四步:加密狗左...
DZ的加密函数
09-16 394
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { $ckey_length = 4; $key = md5($key != '' ? $key : getglobal('authkey')); $keya = md5(substr($key, 0, 16)); $keyb = md5(su
某Office2.02前台RCE分析
include_voidmain的博客
08-15 931
某Office2.02前台RCE分析
加密狗工作原理和破解方法简介
热门推荐
ttyy1112的专栏
06-09 1万+
加密狗是目前流行的一种软件加密工具。它是插在计算机接口上的软硬件结合的软件加密产品。一般有USB口和并口两种,又称USB加密狗和并口加密狗,目前流行的一般是USB加密狗,并口加密狗在前几年的时候用得比较多。加密狗内部一般都有几十到几十K字节的存储空间可供读写,有的内部还增添了一个单片机。软件运行时通过向狗发送消息,判断从接口返回密码(简单的就是返回0或1)数据正确与否来检查加密狗是否存在。此种方式可以通过直接修改返回值,来达到破解的目的。另一种可以在加密狗内写入一些数据,程序执行时需要加密狗内读取数据,这
php authcode解密工具,教程方法;经典PHP加密解密函数Authcode()修复版代码电脑技巧-琪琪词资源网...
weixin_30713705的博客
03-20 302
琪琪词资源网-教程方法;经典PHP加密解密函数Authcode()修复版代码电脑技巧,以下是给大家带来的教程方法;经典PHP加密解密函数Authcode()修复版代码,大家可以了解一下哦!Authcode这个函数很多人都使用,这函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间,在很多时候都用得着。原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值...
坚石诚信ET系列加密用保护技巧
meimeihuazi的专栏
07-03 1998
众所周知,利用加密锁保护软件不被破解及添加相的授权,是众多软件开发商不二的选择,有一些软件开发商反加密锁保护的软件被复制、破解等等。那么加密锁被复制了真的是这样吗?软件被破解了到底是为什么?加密锁保护软件难道就那么不堪一击吗? 以下将为您做权威合理的解释。   首先加密锁要分为这么几代: 第一代加密锁:采用单片机锁内只有简单的存储的功能。 第二代加密锁:一些加密锁厂商加入了一些自定
One time Password的使用方法C#版本
enoch_service的专栏
09-11 3550
One time Password的使用方法C#版本
phpcms authkey生成算法问题导致authkey泄露
草巾冒小子的博客
06-12 6467
关于phpcms authkey生成算法问题导致authkey泄露的修复问题 简介: 漏洞名称:phpcms authkey生成算法问题导致authkey泄露 补丁文件:caches/configs/system.php 补丁来源:云盾自研 漏洞描述:phpcms在安装时,由于在同一个页面连续使用mt_rand(),未进行有效mt_srand();种子随机化操...
加密解密函数authcode解析
lba8610的专栏
08-23 1641
iscuz的 authcode 函数可以说对国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密解密。原理如下,假如:加密明文:1010 1001密匙:1110 0011密文:0100 1010得出密文0100 1010,解密之需和密匙异或下就可以了解密密文:0100 1010密匙:1110 0011明文:
ET99多功能锁API开发手册:技术解析与使用规范
文档由坚石诚信科技有限公司编写,包含了该公司的软件开发协议条款。" 本文档主要分为以下几个部分: 1. 许可使用:用户可以将ET99多功能锁API整合到自己的计算机程序用于保护程序或进行网络身份认证。允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值