坚石诚信ETz201应用于ASP.NET项目中

最新推荐文章于 2023-10-13 15:40:36 发布
最新推荐文章于 2023-10-13 15:40:36 发布
阅读量860 收藏
点赞数
分类专栏: .NET Web开发 设备开发 文章标签: 加密狗 动态口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnety/article/details/79400928
版权
.NET 同时被 3 个专栏收录
76 篇文章 2 订阅
订阅专栏
Web开发
48 篇文章 0 订阅
订阅专栏
设备开发
7 篇文章 0 订阅
订阅专栏

认证思路:

1.用户登录时输入口令或登录后在特定权限要求下弹窗输入口令。

2.根据用户名从数据库中查询对应的令牌信息,获得上一次认证时回写的内容,验证本次口令有效性。


操作方法:

1.数据库中用户表增加字段“令牌序列号”,记录打印在令牌上的产品序号。

2.数据库中增加新表,记录令牌信息,字段包含令牌序列号、密钥、成功值、漂移值等。其中令牌序列号关联用户表中对应的字段。需提前将令牌的序列号和秘钥录入数据库,成功值和漂移值初始化0。

3.将ET_OTPVerify.dll复制到项目bin目录下。

4.以非托管方式调用ET_OTPVerify.dll,认证页面增加以下代码:
        [DllImport("ET_OTPVerify.dll")]
        public static extern int ET_CheckPwdz201(string authkey, UInt64 t, UInt64 t0, uint x, int drift, int authwnd, UInt64 lastsucc, string otp, int otplen, ref UInt64 currsucc, ref int currdft);
        [DllImport("ET_OTPVerify.dll")]
      public static extern int ET_Syncz201(string authkey, UInt64 t, UInt64 t0, uint x, int drift, int syncwnd, UInt64 lastsucc, string otp1, int otp1len, string otp2, int otp2len, ref UInt64 currsucc, ref int currdft);

/* =============================================================================
 * Function   : ET_CheckPwdz201
 * Description: OTP Z201(TOTP) 认证接口
 * Parameter  : 
 * authkey 令牌密钥(令牌提供商提供) //应存入数据库中,使用时select
 *      t               当前时间相对UTC Epoch秒数
 *      t0              起始参考时间相对UTC Epoch秒数(默认为0)
 *      x               TOTP变化周期(默认为60秒)
 *      drift           漂移值(用于时间校准)  //数据库中取,第一次给0.
 *      authwnd    认证范围, 通常是0-20
 *      lastsucc        前一次认证成功的相对UTC Epoch秒数(为防止重放攻击) //数据库中取,第一次给0.
 *      otp 需要认证的动态口令
 *      otplen 需要认证的动态口令长度, 通常是6
 *      currsucc 认证成功后的相对UTC Epoch秒数  //认证成功后应写入数据库,供下次调用。
 *      currdft         认证成功后的当前漂移次数       //认证成功后应写入数据库,供下次调用。
 *
 * return     : 0 - 成功, 其他值为错误.
 *
 *int __stdcall ET_CheckPwdz201(char *authkey, uint64_t t, uint64_t t0, 
 *   unsigned int x, int drift, int authwnd, uint64_t lastsucc, 
 *   const char *otp, int otplen, uint64_t *currsucc, int *currdft);
=============================================================================
 * Function   : ET_Syncz201
 * Description: OTP Z201(TOTP) 同步接口
 * Parameter  : 
 * authkey 令牌密钥,已经加密过的,需要对其进行解密
 *      t               当前时间相对UTC Epoch秒数
 *      t0              起始参考时间相对UTC Epoch秒数(默认为0)
 *      x               TOTP变化周期(默认为60秒)
 *      drift           漂移值
 *      syncwnd         同步范围, 通常是0-40
 *      lastsucc        前一次认证成功的相对UTC Epoch秒数(为防止重放攻击)
 *      otp1            需要同步的第一个动态口令
 *      otp1len 需要同步的第一个动态口令长度, 通常是6
 *      otp2            需要同步的第二个动态口令
 *      otp2len         需要同步的第二个动态口令长度, 通常是6   
 *      currsucc 认证成功后的相对UTC Epoch秒数   //同步成功后应写入数据库,供下次调用。
 *      currdft         认证成功后的当前漂移次数        //同步成功后应写入数据库,供下次调用。
 *
 * return     : 0 - 成功, 其他值为错误.

*/

4.点击认证按钮时,执行的逻辑:
string authkey = "";  //秘钥
UInt64 t = (ulong)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds; //时间戳
UInt64 t0 = 0; //起始参考时间相对UTC
uint x = 60; //口令变化周期,默认60秒
int drift = 0; //上次漂移值
int authwnd = 20; //认证范围
UInt64 lastsucc = 0; //上次成功值
string opt = tbCode.Text; //用户输入的口令
int optlen = 6; //口令长度
UInt64 currsucc = 0; //默认的成功值
int currdft = 0; // 默认的漂移值

//首先验证用户登录,登录成功后将用户信息放到userModel中

Model.TokenModel tokenModel = GetTokenModel(userModel.token_sn); //根据用户表中的令牌序列号查询令牌表中的内容
authkey = tokenModel.token_authkey;
lastsucc = tokenModel.token_currsucc;
drift = tokenModel.token_currdft;

int ret = ET_CheckPwdz201(authkey, t, t0, x, drift, authwnd, lastsucc, opt, optlen, ref currsucc, ref currdft);
if(ret == 0)
{
    更新数据库("update 令牌表 set token_currsucc='" + currsucc + "',token_currdft='" + currdft + "' where 令牌序列号='" + tokenModel.令牌序列号 + "'"); //认证成功时需回写该令牌的成功值和漂移值
    Response.Write("认证成功!(成功值:" + currsucc + ",漂移值:" + currdft + "]");
}
else
{
    Response.Write("认证失败,错误码:" + ret);

}




返回值说明:
        #define OTP_SUCCESS (0x00000000L) //操作成功
        #define OTP_ERR_INVALID_PARAMETER (0x00000001L) //参数无效
        #define OTP_ERR_CHECK_PWD (0x00000002L //认证失败
        #define OTP_ERR_SYN_PWD (0x00000003L) //同步失败
        #define OTP_ERR_REPLAY (0x000000004) //动态口令被重放

wnety
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广联达坚石诚信ET199最新写锁和授权含GTJ2018
07-26
包含全国各省最新写锁数据,最好用552驱动,比较稳定。
【JWT在线解密为什么不用提供密钥也可以】
qq_44832321的博客
01-04 5304
不知道大家在接触JWT的token后有没有想过为什么我用了各种加密方式加密后的token在不告诉在线解密工具密钥的时候他就能解密出来我token里面的信息。通过代码截图可以看出,默认传的tue导致是用的encodeUrlSafe,而不是encode所以导致我们解码时部分字符解不出来导致的。到这里就知道为什么解码失败了把,那么还会有个问题就是,我的信息在不用密钥的时候都已经暴露了,那怎么确定信息的安全呢?从上面图的代码可以看出,我在不借助密钥的情况下,仅使用base64就已经获得的。
【JWT】解密JWT:让您的Web用程序更安全、更高效的神秘令牌
m0_74315688的博客
10-13 2832
JWT的强大,全在这一篇!!!!
令牌易破解
yy
03-28 5008
目录 一. 漏洞描述 二. 案例条件 三. 漏洞修复 一. 漏洞描述 由于认证机制如cookie、token等,直接由账号密码组成、或账号密码经过简单加密生成,导致令牌简单可被爆破。 二. 案例条件 Jwt令牌 Json web token (JWT), 是为了在网络用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
坚石诚信ET z201 时间型开发遇到的问题。Microsoft VBScript 运行时错误 (0x800A01AD) ActiveX 部件不能创建对象
bdwl_cn的博客
09-18 895
在开发一个ASP网站程序,后台有一块是微信提现到用户零钱,客户想像银行那样使用加密狗或秘钥来进行操作。后来在我网上查询了坚石诚信ET z201 时间型加密狗。并购买进行对接。 根据官方给的DEMO需要ETz201COM.dll和ET_OTPVerify.dll拷贝到系统目录下,一般为C:\windows\system32目录,然后在cmd窗口运行regsvr32 ETz201COM.dll命令注册ETz201COM.dll控件。并提示注册成功。 官方给了64位和32位的DLL组件。我部署在2008 6
et z201 php扩展,ET z201 时间型(Time)
weixin_31095703的博客
04-05 190
使用ET系列动态令牌提供的API接口开发十分灵活方便。在您原有的系统上做简单的修改,不需要进行结构和框架的变化,就能够完成高强度的OTP认证。步骤如下:(1)在您的数据库增加一张用于存储OTP动态令牌信息的数据表。里面至少存储以下字段:“令牌号”(背面条形码)、“密钥”(authkey)、“成功值”(currsucc)、“漂移值”(currdft)。其令牌号和密钥都可以用字符串形式,成功值和漂...
坚石诚信 java_-坚石诚信
weixin_39631899的博客
02-13 271
在使用ET199身份认证功能前,需要先使用该工具把ET199从加密锁状态格式化为空锁状态,见用户手册(加密锁篇)5.2.2节PKI设置工具,包含初始为设备为空类型、初始化为PKI类型以及获取部分设备信息功能。这两个功能都需要在设备类型不为加密锁类型的条件下执行,否则请 使用加密锁相关工具先将设备初始化为空类型。将PKI类型设备转换为加密锁类型之前请先使用该工具将其初始化为空类型,然后使用加密锁相关...
ASP.NET使用动态令牌进行安全认证
wnety的专栏
01-24 940
一、前言 在有的项目,为提高用户身份验证的安全性,需要在账号密码认证身份的基础上增加额外的认证,如加密狗、IC卡等。本例提供另一种方法,采用动态令牌的方式认证,用户在登录时需输入自己令牌产生的口令,认证成功后才能进入系统。 二、动态令牌介绍 动态令牌是一个内嵌特殊运算芯片的身份认证产品,根据密钥动态因子产生动态口令,每次动态随机生成一个新的6位或8位密码。 动态因子可以是时间(时间型)、触发事件(事件型)、服务器端产生随机数(冲击响)。 动态令牌认证原理可大体上可认为是设备端和程序端使.
坚石诚信ET199外壳加密方式
qq_34845917的博客
12-04 5117
ET199外壳加密 1.软件et199_dongle_drvset 和et199_dongle_shell 官网下载链接分别为: http://www.jansh.com.cn/download/file_download.php ?id=17                                                                            
坚石诚信et199工具
07-29
坚石诚信et199初始化工具包,里面包括一些常用的软件,还有文档的详细说明。
坚石诚信加密锁系列
12-18
ET99性能、API调用和外壳加密用场景详细介绍,是广大软件开发者的有力帮手
坚石诚信ET99加密狗读狗工具
最新发布
01-19
坚石诚信ET99加密狗读狗工具
C#结合天敏VC4000采集卡视频监控
热门推荐
wnety的专栏
04-12 1万+
准备:天敏VC4000视频采集卡的二次开发包有两个文件,分别是Sa7134Capture.dll和Mix.dll,缺一不可。 代码使用的全是Sa7134Capture.dll的方法,如果不添加Mix.dll会报Sa7134Capture.dll错误,截图: 确实很有意思,两个文件都放在bin/Debug目录下就OK了。   官方文档上说的是Sa7134Capture.dll为VC401
C#.NET生成条形码(Code39和Code128)
wnety的专栏
01-24 7970
项目开发经常会用到生成条形码功能,根据某些唯一性内容生成条形码后用扫描枪扫码,可快速地识别信息。本文介绍常用的两种条形码Code39和Code128,适合生成自定义内容的条形码。 Code39条形码介绍: 一)Code39条形码特点 1、能够对任意长度的数据进行编码。其局限在于印刷品的长度和条码阅读器的识别范围。 2、支持设备广泛。目前几乎所有的条形码阅读设备都能阅读Code39码,打印机也是同样情况。 3、编制简单。简单的开发技术就能快速生成相的编码图像。 4、一般Code39码由5条
C#使用微视V411视频采集卡及北京文通车牌识别OCX控件
wnety的专栏
04-24 6199
1、在系统注册组件。运行regsvr32注册ThplateDsp_WinTone.ocx。 2、将相关开发组件复制到debug目录下。包括:LPKernel.cfg,TH_PLATEID.dll,MVAPI.dll,mvavi.dll四个。其MVAPI.dll,mvavi.dll这两个为微视V411视频采集卡的开发包。 3、.NET添加引用COM:ThplateDsp_WinTone A
C#WinFormMessageBox.Show方法各按钮、图标样式
wnety的专栏
04-08 5991
C#WinForm消息框最常用的MessageBox.Show("提示内容");可以直接显示最简单的弹框提示: 另外很常用的方式是显示图标和按钮,方法是MessageBox.Show(String, String, MessageBoxButtons, MessageBoxIcon) 例如,MessageBox.Show("确定删除?", "删除确认", MessageBoxButtons.YesNo, MessageBoxIcon.Question);显示如下样式: MessageBoxB
使用HtmlAgilityPack解析Html实现信息采集
wnety的专栏
01-24 2849
项目需求经常会遇到一种场景,需要对远程网站特定页面自动抓取内容保存下来,比如抓取大网站的新闻存到本地作为自己网站的内容发布。本文将介绍使用HtmlAgilityPack组件来手动实现该功能,文章底部有该Demo的源码下载。 HtmlAgilityPack简介:HtmlAgilityPack是一款开源的Html解析类库,可方便地解析Html节点(包括批量节点和单个节点)。 抓取内容比较常见的情形是给定新闻列表页地址,从列表批量抓取具体内容,比如一次性抓取该列表页20条记录的标题、详情等。 本例解析“国
.NET小技巧-设置网页默认焦点
wnety的专栏
03-06 2626
页面打开后,如果需要光标自动定位于一个文本框,可采用如下方法: ASP.NET 1.1下:   ASP.NET 2.0可以设置:
百度Apollo PassageGroup
09-19
### 回答1: 百度Apollo PassageGroup是百度公司旗下的自动驾驶平台,旨在帮助车辆实现自动驾驶技术。这个平台包含了所有必要的软件、硬件和数据,使车辆能够实现自主驾驶。百度Apollo PassageGroup提供了丰富的技术支持,包括自动驾驶技术、人工智能、定位导航、车辆安全和其他技术。该平台还提供了大量的开源软件和数据,使开发人员能够轻松地开发和测试自动驾驶技术。 ### 回答2: 百度Apollo PassageGroup是百度Apollo开放平台的一个重要概念。PassageGroup可以简单理解为一组车道的集合,它将来自传感器和定位系统的原始数据进行融合和处理,用于自动驾驶车辆的环境感知和规划决策。 PassageGroup的主要目标是提供精确的环境感知和高效的规划决策。通过融合多传感器数据,PassageGroup生成车辆周围环境的三维地图,包括障碍物、道路、标志等信息。同时,还可以对目标和障碍物进行跟踪和预测,实现对周围环境的全面感知。 基于PassageGroup的环境感知结果,Apollo系统可以进行智能的路径规划和行驶决策。PassageGroup提供了高精度的地图信息、栅格化的测量数据,以及各种环境参数等,以帮助自动驾驶车辆在实时环境做出决策。同时,PassageGroup还支持多样化的规划算法,可以根据实际需求选择最合适的规划策略。 除了环境感知和规划决策,PassageGroup还具备一些附加功能。例如,它可以提供车道级别的定位精度评估,用于检测和修正车辆的定位误差。此外,它还支持多车辆协同,并能够将路况信息和车辆行驶轨迹进行共享,以实现更智能的交通导航和安全控制。 总的来说,百度Apollo PassageGroup是基于多传感器数据融合的环境感知与规划决策模块,为自动驾驶汽车提供精准的环境感知、高效的路径规划和智能的决策功能。它是百度Apollo国内领先自动驾驶开放平台的重要组成部分,为推动自动驾驶技术的发展做出了很大的贡献。 ### 回答3: 百度Apollo是百度公司为自动驾驶汽车领域开发的一套完整的解决方案。其,Apollo PassageGroup(通道组)是Apollo的一个重要部分。 Apollo PassageGroup是指在自动驾驶场景,车辆在特定地理区域内进行驾驶时所经过的道路环境和障碍物信息的管理组。它主要包括地图数据、路网信息、实时车辆定位信息和场景感知数据等。通过Apollo PassageGroup的准确管理和更新,自动驾驶车辆能够对周围环境的变化做出及时反,实现自动驾驶的安全与精确性。 百度Apollo PassageGroup使用高精度地图数据作为基础,提供车辆及时的定位和路径规划。地图数据包含了道路的宽度、车道线、交叉口、限速标识等详细信息,车辆依靠这些信息可以实现精确的定位和导航。同时,Apollo PassageGroup会实时更新车辆所在位置的场景感知数据,包括周围车辆、行人、障碍物等,为车辆提供更准确的环境认知和决策依据。 在Apollo PassageGroup,车辆的路径规划及时响交通状况的变化,并进行动态调整,以保证安全和效率。通过实时的路况信息和场景感知,Apollo能够智能判断最优路径,并进行实时路径规划。车辆通过对Apollo PassageGroup的数据进行综合分析,实现对周围道路环境的感知和理解,提高自动驾驶车辆的驾驶精度和安全性。 总之,百度Apollo PassageGroup是百度自动驾驶解决方案的重要组成部分,它通过管理和更新地图数据、车辆定位信息和场景感知数据,为自动驾驶车辆提供准确的定位、导航和路径规划,实现安全、高效的驾驶体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值