身份认证的作用是用于网络的身份认证,即有锁可以登录网络,没有不能登录,身份认证的原理总的来说有如下几种
1、在客户端检查锁的信息,并将用户锁的信息提交给服务端,服务端检查是否合法。
A、检查锁的信息可以是锁的ID或事先写入到锁的用户名及密码
B、使用这种验证的方式一般是用来替换原来的用户名及密码输入,安全性一般
2、使用增强算法的方式,进行两端验证,(低成本高安全性方式)
A、第一种方法只是简单地从客户端读取锁的唯一ID或从锁中读取用户的用户名及密码,这样就容易被一些黑客编写一些程序对这些进行模仿,从而绕过从客户端读取锁。
B、方法二则是先从服务器端生产一个随机数,然后将该随机数发给客户端,同时服务器端使用与锁对应的增强算法对该随机数进行加密,生成一服务器端验证码;
C、而在客户端,在获得服务器商发过来的随机数后,客户端使用对应的算法同样对该随机数进行加密,生成一客户端验证码,返回给服务器端,
D、如果相同,则为合法用户,如果不相同,则为非法用户。
E、只有在服务器的加密密钥与设置在锁中的加密密钥一致时,两边加密的结果才能相符,才能被合法验证。锁中的加密密钥可以由开发商自行设置。
3、使用SM2数字签名的方式,进行客户端登录验证,
A、方法三先从服务器端生产一个随机数,然后将该随机数发给客户端;
B、而在客户端,在获得服务器商发过来的随机数后,客户端使用设置在锁中的SM2密钥对及设置在锁中的用户身份在锁中对随机数进行签名,然后将签名后的数据返回给服务器端,
C、服务端收到要验证的签名及提交的用户身份后,使用与锁对应的SM2公钥及用户身份对对签名进行验证,如果验证通过,则为合法用户;否则,则为非法用户。
D、只有在服务器的公钥与设置在锁中的私钥相对应时,签名才能验证通过。锁中的SM2密钥对及用户身份可以由开发商自行设置。
提示:要进行身份验证,必须要在客户端安装锁的驱动程序,它其实不是真正的驱动程序,而是安装必要的客户端控件,有几种安装方式:
A、iKey系列带有U盘部分,内置下载安装器,可以自动从指定的网站上下载驱动程序并进行安装,同时打开指定的网站(推荐)
B、提供连接让用户下载安装(推荐)
C、制作CAB,让浏览器自动安装,这种方式一般会被拦截掉,所以不容易安装成功,且需要微软进行签名,所以一般不推荐。
D、派发锁时,发行光盘让用户安装
身份认证的作用是用于网络的身份认证,即有锁可以登录网络,没有不能登录,身份认证的原理总的来说有如下几种
1、在客户端检查锁的信息,并将用户锁的信息提交给服务端,服务端检查是否合法。
A、检查锁的信息可以是锁的ID或事先写入到锁的用户名及密码
B、使用这种验证的方式一般是用来替换原来的用户名及密码输入,安全性一般
2、使用增强算法的方式,进行两端验证,(低成本高安全性方式)
A、第一种方法只是简单地从客户端读取锁的唯一ID或从锁中读取用户的用户名及密码,这样就容易被一些黑客编写一些程序对这些进行模仿,从而绕过从客户端读取锁。
B、方法二则是先从服务器端生产一个随机数,然后将该随机数发给客户端,同时服务器端使用与锁对应的增强算法对该随机数进行加密,生成一服务器端验证码;
C、而在客户端,在获得服务器商发过来的随机数后,客户端使用对应的算法同样对该随机数进行加密,生成一客户端验证码,返回给服务器端,
D、如果相同,则为合法用户,如果不相同,则为非法用户。
E、只有在服务器的加密密钥与设置在锁中的加密密钥一致时,两边加密的结果才能相符,才能被合法验证。锁中的加密密钥可以由开发商自行设置。
3、使用SM2数字签名的方式,进行客户端登录验证,
A、方法三先从服务器端生产一个随机数,然后将该随机数发给客户端;
B、而在客户端,在获得服务器商发过来的随机数后,客户端使用设置在锁中的SM2密钥对及设置在锁中的用户身份在锁中对随机数进行签名,然后将签名后的数据返回给服务器端,
C、服务端收到要验证的签名及提交的用户身份后,使用与锁对应的SM2公钥及用户身份对对签名进行验证,如果验证通过,则为合法用户;否则,则为非法用户。
D、只有在服务器的公钥与设置在锁中的私钥相对应时,签名才能验证通过。锁中的SM2密钥对及用户身份可以由开发商自行设置。
提示:要进行身份验证,必须要在客户端安装锁的驱动程序,它其实不是真正的驱动程序,而是安装必要的客户端控件,有几种安装方式:
A、iKey系列带有U盘部分,内置下载安装器,可以自动从指定的网站上下载驱动程序并进行安装,同时打开指定的网站(推荐)
B、提供连接让用户下载安装(推荐)
C、制作CAB,让浏览器自动安装,这种方式一般会被拦截掉,所以不容易安装成功,且需要微软进行签名,所以一般不推荐。
D、派发锁时,发行光盘让用户安装
