身份认证的原理概述

身份认证的作用是用于网络的身份认证，即有锁可以登录网络，没有不能登录，身份认证的原理总的来说有如下几种

1、在客户端检查锁的信息，并将用户锁的信息提交给服务端，服务端检查是否合法。

　A、检查锁的信息可以是锁的ID或事先写入到锁的用户名及密码

　B、使用这种验证的方式一般是用来替换原来的用户名及密码输入，安全性一般

2、使用增强算法的方式，进行两端验证，（低成本高安全性方式）

　A、第一种方法只是简单地从客户端读取锁的唯一ID或从锁中读取用户的用户名及密码，这样就容易被一些黑客编写一些程序对这些进行模仿，从而绕过从客户端读取加密锁。

　B、方法二则是先从服务器端生产一个随机数，然后将该随机数发给客户端，同时服务器端使用与锁对应的增强算法对该随机数进行加密，生成一服务器端验证码；

　C、而在客户端，在获得服务器商发过来的随机数后，客户端使用对应的算法同样对该随机数进行加密，生成一客户端验证码，返回给服务器端，

　D、如果相同，则为合法用户，如果不相同，则为非法用户。

　E、只有在服务器的加密密钥与设置在锁中的加密密钥一致时，两边加密的结果才能相符，才能被合法验证。锁中的加密密钥可以由开发商自行设置。

3、使用SM2数字签名的方式，进行客户端登录验证，

  A、方法三先从服务器端生产一个随机数，然后将该随机数发给客户端；

　B、而在客户端，在获得服务器商发过来的随机数后，客户端使用设置在锁中的SM2密钥对及设置在锁中的用户身份在锁中对随机数进行签名，然后将签名后的数据返回给服务器端，

　C、服务端收到要验证的签名及提交的用户身份后，使用与锁对应的SM2公钥及用户身份对对签名进行验证，如果验证通过，则为合法用户；否则，则为非法用户。

　D、只有在服务器的公钥与设置在锁中的私钥相对应时，签名才能验证通过。锁中的SM2密钥对及用户身份可以由开发商自行设置。

提示：要进行身份验证，必须要在客户端安装锁的驱动程序，它其实不是真正的驱动程序，而是安装必要的客户端控件，有几种安装方式：

          A、iKey系列带有U盘部分，内置下载安装器，可以自动从指定的网站上下载驱动程序并进行安装，同时打开指定的网站（推荐）

　　 B、提供连接让用户下载安装（推荐)

　　C、制作CAB，让浏览器自动安装，这种方式一般会被拦截掉，所以不容易安装成功，且需要微软进行签名，所以一般不推荐。

　　D、派发锁时，发行光盘让用户安装