身份验证原理介绍

浏览:28 作者: 来源: 时间:2020-03-08 分类:解决方案
介绍网站登录或OA系统登录身份验证的原理。包括使用TEA算法及SM2国密算法的进行身份认证的原理介绍。

身份认证的作用是用于网络的身份认证,即有锁可以登录网络,没有不能登录,身份认证的原理总的来说有如下几种

1、在客户端检查锁的信息,并将用户锁的信息提交给服务端,服务端检查是否合法。

 A、检查锁的信息可以是锁的ID或事先写入到锁的用户名及密码

 B、使用这种验证的方式一般是用来替换原来的用户名及密码输入,安全性一般

2、使用增强算法的方式,进行两端验证,(低成本高安全性方式

 A、第一种方法只是简单地从客户端读取锁的唯一ID或从锁中读取用户的用户名及密码,这样就容易被一些黑客编写一些程序对这些进行模仿,从而绕过从客户端读取加密锁。

 B、方法二则是先从服务器端生产一个随机数,然后将该随机数发给客户端,同时服务器端使用与锁对应的增强算法对该随机数进行加密,生成一服务器端验证码;

 C、而在客户端,在获得服务器商发过来的随机数后,客户端使用对应的算法同样对该随机数进行加密,生成一客户端验证码,返回给服务器端,

 D、如果相同,则为合法用户,如果不相同,则为非法用户。

 E、只有在服务器的加密密钥与设置在锁中的加密密钥一致时,两边加密的结果才能相符,才能被合法验证。锁中的加密密钥可以由开发商自行设置。

 

3、使用SM2数字签名的方式,进行客户端登录验证,

  A、方法三先从服务器端生产一个随机数,然后将该随机数发给客户端;

 B、而在客户端,在获得服务器商发过来的随机数后,客户端使用设置在锁中的SM2密钥对及设置在锁中的用户身份在锁中对随机数进行签名,然后将签名后的数据返回给服务器端,

 C、服务端收到要验证的签名及提交的用户身份后,使用与锁对应的SM2公钥及用户身份对对签名进行验证,如果验证通过,则为合法用户;否则,则为非法用户。

 D、只有在服务器的公钥与设置在锁中的私钥相对应时,签名才能验证通过。锁中的SM2密钥对及用户身份可以由开发商自行设置。

 

 

提示:要进行身份验证,必须要在客户端安装锁的驱动程序,它其实不是真正的驱动程序,而是安装必要的客户端控件,有几种安装方式:

          A、iKey系列带有U盘部分,内置下载安装器,可以自动从指定的网站上下载驱动程序并进行安装,同时打开指定的网站(推荐

   B、提供连接让用户下载安装(推荐)

  C、制作CAB,让浏览器自动安装,这种方式一般会被拦截掉,所以不容易安装成功,且需要微软进行签名,所以一般不推荐。

  D、派发锁时,发行光盘让用户安装