CA服务器开开发(二)---UsbKey认证 服务端

最新推荐文章于 2024-08-27 08:38:17 发布
最新推荐文章于 2024-08-27 08:38:17 发布
阅读量6.8k 收藏 5
点赞数 1
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xugangjava/article/details/10929085
版权

认证过程为,服务端生成一个随机数(认证原文),CA服务器中使用用户的证书里面的公钥进行加密这个随机数,然后用户收到这个加密后的随机数后使用usbkey里面的私钥来解密出认证原文,然后将原文发送到服务端进行比对,如果和开始生成的原文一致,则用户的身份是合法的。

这里我写了一个WebService来生成原文并保存到数据库。然后通过插件来提取用户证书公钥加密。

  public class CALogic : WebService
    {
        protected static NLog.Logger Log
        {
            get { return NLog.LogManager.GetCurrentClassLogger(); }
        }

        /// <summary>
        /// 证书验证,如果origncode为空 则返回认证原文
        /// 否则对比origncode和数据库中的原文,
        /// 客户端 验证需要调用两次Verify
        /// 1.获取认证原文   原文= Verify(编号,NULL)
        /// 2.客户端解密第一步得到的 原文
        ///    认证结果=Verify(编号,原文)
        /// </summary>
        [WebMethod]
        public string Verify(string username, string origncode)
        {
            var session = CASessionFactory.CurrentSession();
            try
            {
                var user = session.QueryOver<Users>()
                    .Where(o => o.UserName == username).Take(1)
                    .SingleOrDefault();

                if (null == user)
                {
                    return "用户不存在!";
                }
                var cert = session.QueryOver<CaCertificate>()
                                    .Where(o => o.UID == user.UID)
                                    .Take(1).SingleOrDefault();
                if (cert == null) 
                {
                    return "未找到用户证书";
                }
                if (cert.EndTime < DateTime.Now)
                {
                    return "用户证书已过期!";
                }
                switch (cert.State)
                {
                    case CertState.Freeze:
                        return "用户证书已冻结";
                    case CertState.Abort:
                        return "用户证书已吊销";
                    case CertState.Approving:
                        return "用户证书待审批";
                }
                //返回认证原文
                if (string.IsNullOrEmpty(origncode))
                {
                    var result= CaOperator.NewOriginalCode(session, cert);
                    return result;
                }

                //验证认证原文
                return CaOperator.VerifyOriginalCode(session, cert.UID, origncode) ? "认证成功" : "认证失败";
            }
            catch (Exception e)
            {
                Log.Error(e);
                return "认证异常";
            }
            finally
            {
                session.Close();
            }

        }
    }


xugangjava
关注
专栏目录
基于无证书标识认证的云KEY密钥分割与存储技术
罗伯特技术屋
08-03 34
b)用户管理系统是由建设单位建立的应用系统,用于管理本单位所有的用户,包括用户的注册、用户密钥的申请、用户密钥的挂失和注销以及用户信息的更新等。针对接入设备数量繁多,传统密钥生成与存储不足的问题,以UID安全盾软件为载体,提出了一整套基于CLA无证书标识认证的创新型国密算法来进行密钥的分割与存储,为移动终端平台的用户提供高安全、高效率、高可靠性的移动办公安全体验,实现了智能移动终端身份认证和电子签名,解决了密钥托管的问题,兼顾了易用性和安全可信性,并联合网络云卡中心实现去介质的强安全密码能力。
usb key 开发(一)
热门推荐
abc
05-21 1万+
淘宝购买地址: 加密U盘购买地址: https://shop33375402.taobao.com/shop/view_shop.htm?shop_id=33375402 2018-05-16 资料地址: http://www.dgyzt.com/share.php?spm=2013.1.0.0.27e85db4EwMsbG&amp;amp;amp;amp;id=7 购买的链接: 新款铝壳 软件...
usb Key 开发(三) with vs2013 qt5.7
abc
05-23 812
文件:config.vssettings 表示是 vs2013
PCI/CA体系下使用USBkey实现认证与加密(一)整体架构
oZhuZhiYuan的博客
11-26 8447
USB Key也叫做USB Token,是一种USB接口的硬件设备, 网银的“U盾”就是USB key的一种。USBkey中存储有用户的私钥以及数字证书,并且可执行生成公私钥对,硬件数字签名的等运算。USB Key主要用于实现网络认证,其结合物理实体和PIN双因子认证得方式,相当比较安全,主要用于网上银行或要求较高的企业远程办公用户。本文简单对USPkey实现认证加密的整体流程进行描述,希望对需要建设企业USBkey认证业务的读者有所帮助。
usbkey开发代码 c#
09-07
关于c# 的 usbkey开发代码,包含验证pin码,写入 读出文件等方法
USB-Key.rar_USB KEY_java usb_java usb key_usb key开发_usbkey
09-24
关于USBKEY开发和介绍文档,对于学习这类编程的人很有用
USBKeylogger 源项目教程
最新发布
gitblog_01085的博客
08-27 704
USBKeylogger 源项目教程 USBKeyloggerA WiFi enabled USB Keylogger and Keystroke injection tool项目地址:https://gitcode.com/gh_mirrors/us/USBKeylogger 项目介绍 USBKeylogger 是一个源的硬件键盘记录器项目,由 justcallmekoko 开发并托管在 ...
ASP.NET USB key管理系统的设计与实现(论文+源码)_Nueve
weixin_69071556的博客
11-06 594
摘 要 随着信息技术的飞速发展,文件的安全性越来越被重视。为了实现对个人重要信息的加密,防止别人窃取个人的文件信息,提高文件的安全性,文件加密成为了一个重要的课题。本设计为了解决用户记忆烦琐的密码问题,以软、硬件相结合的方式,实现了文件加密和解密的功能。具有操作简单、稳定性高、兼容性好、速度快等特点。该系统使用Rockey2加密锁,用Delphi进行开发。本系统分为两部分,一部分是文件的加密解密;另一部分是加密锁的管理工具。后一部分由本人完成。本文主要介绍了USB KEY文件加密工具的总体设计和
https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
qq_26265699的博客
04-13 9171
最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的
计算机网络 - SSL/TLS
InfiniteYuan
04-02 1211
SSL/TLSSSL/TLS 概述密钥协商过程——TLS握手客户端发出请求(ClientHello)服务器回应(SeverHello)客户端回应(Certificate Verify)Client Key ExchangeCertificate VerifyChangeCipherSpec服务器的最后回应(Server Finish)证书secretSecret KeysPreMaster sec...
#2.4. 证书USBkey-开发.
07-25
======================================================= 目录 & 说明 ======================================================= ECCdemo 通过PKCS#11接口创建ECC密钥对,并进行签名和验签操作; ------------------------------------------------------- EnumObj 通过PKCS#11接口列举出Token中的各种对象,如证书,公钥,私钥,秘密密钥; ------------------------------------------------------- exportcert 通过PKCS#11接口输出Token中的证书的一些属性; ------------------------------------------------------- FormatKey 格式化Token,并重新划分公私有区大小,设置PIN码重试次数和密钥对数量。 ------------------------------------------------------- GetUSBInfos 通过PKCS#11接口获得slot, cryptoki, token的属性信息; ------------------------------------------------------- GuoMiTest 通过PKCS#11接口产生ssf33和scb2密钥,并进行加解密运算; ------------------------------------------------------- HMACTest 通过PKCS#11接口产生GENERIC SECRET密钥,并进行HMAC-SHA1功能验证; ------------------------------------------------------- InitToken 通过PKCS#11接口实现初始化操作,并进行Ansi和Utf8字符转换; ------------------------------------------------------- OTPDemo 通过PKCS#11接口产生HOTP密钥,并产生OTP结果; ------------------------------------------------------- PKCSDemo 通过PKCS#11接口创建RSA密钥对,并进行签名、加密、签名验证和解密的运算; ------------------------------------------------------- PKCStest 通过PKCS#11接口产生多种类型的密钥,如DES/3DES/RC2/RC4/RSA,并进行加解密运算; ------------------------------------------------------- 注:除Microsoft Visual C++外,你需要另外安装 Microsoft Platform SDK,并把SDK安装目录中的 include目录和lib目录分别放置在VC开发环境选项 (对于VC6来说,是菜单中Tools->Options...弹出的 对话框中的Directories页)中的目录(include) 和库(lib)中VC++的路径之前才能够正确编译链接运 行。
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1306
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
【java面试经(架构师&设计师)-第9课】网络编程校验方法和加密算法
金和弦的博客
05-09 479
技术清单 申明:本文属于整理加工原创,部分举证材料来自于网络,仅用于学习参考。 本文主要介绍java网络协议相关知识,通过本文讲解,你可以明白: 1、海明码校验和CRC校验; 2、DES、AES和XXTEA; 3、RSA、TLS和SSL; ...
加密与CA
纯白小生的博客
09-10 1149
一、前言美国国家标准技术研究所NIST提出,数据的安全主要包括以下几个方面:机密性、完整性、可用性。机密性:   数据不可让第三放在未经授权的情况下获取到,且未经授权的第三方将数据获取下来但是也无法获得其中内容完整性:   指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现可用性:   数据通信的第三方在收到信息之后,能够在可承受的时间范围内将信息还原成原
CA开发
aal26713的博客
05-25 183
1、复制下面的8个dll文件至 系统System32下面,或者jdk 的bin 下面,最好是jdk 的bin 下面2、部署Bjcaticketsso_For_P12.jar,jdom.jar,SecEngineDeal.jar在开发商自己的应用的WEB-INF目录下的lib但是,如果同一台机器的多个project需要用到CA,那么,就需要在部署的时候将jar复制到应用服务器的server...
CA登录服务器
AKA石头
07-26 866
1、生成CA签发用户证书的密钥-trsa指定密钥算法RSA。-b4096指定密钥的位数是4096位。安全性要求不高的场合,这个值可以小一点,但是不应小于1024。指定生成密钥的位置和文件名。-Cuser_ca指定密钥的识别字符串,相当于注释,可以随意设置。密码977721User2、生成CA签发服务器证书的密钥密码977721Host。...
Shiro框架中实现CA登录及免密功能
wing的博客
11-05 1812
准备工作 安装CA证书,这个一般在网站首页就会提供下载链接。 插入USBKey,一个类型u盘的东西,需要自主申请办理。 将USBKey绑定到对应网站的账号上。 登录流程概要 主要代码 jsp <div class="oldbox"> <a href="#" class="z"><img src="${ctx }/expand/newLogin/im...
CA 认证过程及 https 实现方法
11-20 4036
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
给准备用USBKey进行身份验证的朋友一点帮助
weixin_33835690的博客
09-29 655
最近刚始使用USBKey进行身份验证,结合ePass的开发文档,终于知道了从USBKey中读取用户的身份信息,这里贴出飞思Coffice办公系统中用来进行验证的代码,给准备使用USBKey进行身份验证的朋友一点帮助。   1&lt;%@ Page language="c#" Codebehind="Index.aspx.cs" AutoEventWireup="false" Inherits=...
CA-100CUSB转换为移动电源的指南
此外,还提到了将CA-100CUSB充电线改装为移动电源的步骤,包括电压调整、电阻值选择、颜色编码以及注意事项。" FTDI的CDM驱动程序2.06.00版是一个重要的软件更新,适用于多种Windows操作系统,包括Windows Server ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值