国产精品久久无码一区二区三区网_亚洲αv在线精品糸列_亚洲VA久久久噜噜噜久久天堂_国产精品禁18久久久夂久

應用文檔
應用文檔
應用文檔(dang) 首頁 > 應用文檔

超級狗身份認證使用指南

更新時間:2018-11-16 15:12:12   點擊量:
產品簡介
超級狗雙因素(su)身份(fen)認(ren)證(zheng)可以使網絡訪問者經(jing)過雙重認(ren)證(zheng)才能獲(huo)得(de)網絡訪問授(shou)權(quan)。授(shou)權(quan)的訪問者必須持(chi)有超(chao)級狗(gou)并且(qie)知道其口令(ling)。訪(fang)問者需(xu)要把超(chao)級狗(gou)插(cha)入 USB 接口中,并且(qie)輸入正確的(de)口令(ling),以證實自(zi)己的身份(fen)。如果身份(fen)認證服務器不能識別訪問者的身份(fen),網絡訪問將被拒絕。
 
超級(ji)狗雙因(yin)素身份認證向用戶提供了比傳統用戶名口令方式更安全的網絡身份認證機(ji)制(zhi)。

工作原(yuan)理
超級狗利(li)用內置(zhi)算法采(cai)用查詢(xun)響應的方(fang)式(shi)對訪問者(zhe)身份進行驗證和確認。
 
當身(shen)份認(ren)證服務器發給超級狗查詢值(zhi)時,超級狗使用內置算法計算出匹配的響應值(zhi),并通(tong)過網絡發送給服務器。查詢值是隨機的,因此攔截超級狗(gou)與服務器的通訊數據并不能幫助破(po)解(jie)。此方式(shi)(shi)與輸入(ru)口令驗證方式(shi)(shi)相比更(geng)安全,更(geng)難于破解(jie), 因為口令并沒有在(zai)網絡上傳輸。
 
超(chao)級(ji)狗采用(yong)單向不(bu)可逆哈(ha)希(xi)算法(fa)計(ji)算響(xiang)應值。超(chao)級(ji)狗內置了智(zhi)能(neng)(neng)卡芯片,能(neng)(neng)夠有效地防止硬件(jian)復制(zhi)或偽造。超強的硬(ying)件(jian)保(bao)護,使算法不(bu)可(ke)被非法讀取(qu),從(cong)而(er)保(bao)障了(le)安全性。
 
不同(tong)開發商購(gou)買的超級(ji)狗(gou)內置的算法(fa)因子不同(tong),可以(yi)有效防止(zhi)其(qi)他人購(gou)買超級(ji)狗(gou)偽(wei)裝成合(he)法(fa)用(yong)戶。
 
已通過(guo)的測試環境
服務器端支持 JSP、 ASP.NET 和 PHP。
客戶端支持主流瀏覽器。目前已測試的平臺如下:
Windows XP: IE8, Firefox, Google Chrome
Windows 7: IE8, IE9, IE10, Firefox, Google Chrome
Windows 8: IE10, Firefox, Google Chrome
Windows 8.1: IE11, Firefox, Google Chrome
Windows 10: IE11, Firefox, Google Chrome

用戶(hu)登錄流程(cheng)
以(yi)使(shi)用(yong) IE 瀏覽器為例,使(shi)用(yong)其它瀏覽器時略有區(qu)別。
1. 瀏覽登(deng)錄頁面,如 //localhost:8080/Authentication/Login.jsp 。客(ke)戶端會(hui)自動提示加載安裝(zhuang) ActiveX 控件(jian),點擊(ji)安裝(zhuang),完成控件(jian)的安裝(zhuang),如果已經安裝(zhuang)了控件(jian)則不(bu)會(hui)提示。
 
2. 頁(ye)面的(de)(de) javascript 代碼調(diao)(diao)用控件的(de)(de) SetCheckDogCallBack(“insertDog”,”removeDog”) 方(fang)法設置 js 回調(diao)(diao)函數。“insertDog”插入超級狗的(de)(de)響(xiang)(xiang)應(ying)(ying)函數,“removeDog”拔出超級狗的(de)(de)響(xiang)(xiang)應(ying)(ying)函數。
 
3. 頁(ye)面的 javascript 代(dai)碼調(diao)用(yong)控(kong)件(jian)的 Open (Scope, AuthorCode) 方(fang)法(fa)(fa),打(da)開超級(ji)狗。只有(you)打(da)開狗以(yi)(yi)后(hou)(hou)才可(ke)訪問(wen)后(hou)(hou)續的處理函數,使用(yong)結束后(hou)(hou)需調(diao)用(yong) Close () 方(fang)法(fa)(fa)關閉超級(ji)狗。參數 Scope 表示在(zai)多個超級(ji)狗同(tong)時存在(zai)的情況(kuang)下,可(ke)以(yi)(yi)打(da)開特定(ding)的狗;參數AuthorCode 是從服務端的 auth_code.xml 配(pei)置(zhi)文(wen)件(jian)中讀取(qu)的算法(fa)(fa)數據。
 
4. 頁面的 javascript 代碼(ma)調用控件的 VerifyUserPin(PIN) 方法,驗證用戶輸(shu)入的口令與(yu)超(chao)級狗中的口令是否(fou)一(yi)致(zhi)。
 
5. 頁面的(de) javascript 代碼(ma)調用 getChallenge() 方法發送 httpRequest 請求(qiu),獲取服務端(duan)隨機生成的(de)挑戰數據,服務端(duan)同時(shi)把數據記錄到 session 中。
 
6. 頁(ye)面的(de) javascript 代碼調用控件的(de) GetDigest (PIN) 方法(fa),對挑戰數(shu)據進行加密處理。
 
7. 頁面的(de)(de) javascript 代碼調用 doAuth () 方(fang)法發送(song) httpRequest 請求,把從ActiveX 控件中獲取的(de)(de) DogID 和加密的(de)(de)挑戰數據發送(song)給服務端。服務端的(de)(de)verifyDigest()方(fang)法對數據進行比對。
 
8. 對(dui)登(deng)錄(lu)的用戶進行數據庫(Access Database)的查詢匹配,如果匹配成(cheng)功則可以訪問
主頁。

用(yong)戶注冊流程(cheng)
以(yi)使用(yong) IE 瀏覽器為例(li),使用(yong)其它瀏覽器時(shi)略有(you)區別(bie)。
1. 瀏覽(lan)登錄頁面,如: //localhost:8080/Authentication/Register.jsp 。客戶端會自動(dong)加載提示(shi)安裝 ActiveX 控(kong)件,點擊安裝,完成(cheng)控(kong)件的安裝,如果已經(jing)安裝了控(kong)件則不會提示(shi)。
 
2. 頁面的(de) javascript 代碼調(diao)用控件(jian)的(de) SetCheckDogCallBack(“insertDog”,”removeDog”) 方法設置(zhi) js 回調(diao)函數。“insertDog”,插入超級(ji)狗(gou)的(de)響(xiang)(xiang)應函數,“removeDog”拔出超級(ji)狗(gou)的(de)響(xiang)(xiang)應函數。
 
3. 頁(ye)面的(de) javascript 代(dai)碼調(diao)用(yong)控件的(de) Open (Scope, AuthorCode) 方法(fa),打(da)開(kai)超(chao)級(ji)狗。只有打(da)開(kai)狗以后才可訪問后續的(de)處理函數(shu)(shu),使用(yong)結束后需調(diao)用(yong) Close () 方法(fa)關閉超(chao)級(ji)狗。參數(shu)(shu) Scope 表(biao)示在多個超(chao)級(ji)狗同時存(cun)在的(de)情況下,可以打(da)開(kai)特定的(de)狗;參數(shu)(shu)AuthorCode 是從服(fu)務端的(de) auth_code.xml 配(pei)置文(wen)件中讀取的(de)算法(fa)數(shu)(shu)據。
 
4. 頁面的(de) javascript 代(dai)碼調用控件的(de) VerifyUserPin(PIN) 方法,對于新(xin)注冊的(de)超級狗需要先(xian)驗證,輸入初始(shi)參數“12345678”。
5. 頁面的 javascript 代碼調用 getChallenge() 方法發送 httpRequest 請求(qiu),獲(huo)取服務(wu)(wu)端隨(sui)機(ji)生成的挑戰(zhan)數據,服務(wu)(wu)端同時把數據記錄到(dao) session 中。
 
6. 頁(ye)面的 javascript 代(dai)碼調用控件的 GetDigest (PIN) 方(fang)法,對(dui)挑戰數據進行加密處理。
 
7. 頁面的 javascript 代(dai)碼調用 doAuth () 方法(fa)發(fa)(fa)送(song) httpRequest 請求(qiu),把(ba)從ActiveX 控件中獲(huo)取的 DogID 和加密的挑戰數(shu)據發(fa)(fa)送(song)給(gei)服務端。服務端的verifyDigest()方法(fa)對數(shu)據進(jin)行比(bi)對。
 
8. 對新(xin)注冊的用戶記錄(lu)用戶信息(xi),把信息(xi)寫入數據庫(Access Database)。
 
9. 數據庫寫入成功后,調用(yong) ActiveX 控件的 RegisterUser(username, PIN)方(fang)法,把(ba)注冊信息寫入到超級狗(gou)里。

用(yong)戶修(xiu)改(gai)口(kou)令流程
以(yi)使(shi)用 IE 瀏覽器為例,使(shi)用其它瀏覽器時略有(you)區別。
1. 瀏覽登(deng)錄頁(ye)面,如://localhost:8080/Authentication/ModifyPin.jsp 。客戶端會(hui)自動加載提示(shi)安(an)裝(zhuang) ActiveX 控(kong)件,點擊安(an)裝(zhuang),完成控(kong)件的安(an)裝(zhuang),如果已(yi)經安(an)裝(zhuang)了控(kong)件則不會(hui)提示(shi)。
 
2. 頁面的 javascript 代碼調用(yong)控件(jian)的 SetCheckDogCallBack(“insertDog”,”removeDog”) 方(fang)法(fa)設(she)置 js 回調函(han)數(shu)(shu)。“insertDog”,插入超(chao)級狗的響(xiang)應函(han)數(shu)(shu),“removeDog”拔出超(chao)級狗的響(xiang)應函(han)數(shu)(shu)。
 
3. 頁面的(de) javascript 代碼調(diao)用控(kong)件的(de) Open (Scope, AuthorCode) 方法,打開超級(ji)狗(gou)。只有打開狗(gou)以后(hou)才可訪問后(hou)續的(de)處理函數(shu)(shu),使用結(jie)束后(hou)需調(diao)用 Close () 方法關閉超級(ji)狗(gou)。參數(shu)(shu) Scope 表示在多個超級(ji)狗(gou)同時存在的(de)情(qing)況(kuang)下,可以打開特定的(de)狗(gou);參數(shu)(shu)AuthorCode 是從服務端的(de) auth_code.xml 配置(zhi)文(wen)件中讀取的(de)算法數(shu)(shu)據。
 
4. 頁面的 javascript 代碼調用控件的 VerifyUserPin(PIN) 方法,驗(yan)證用戶輸入的舊口(kou)令與超級狗(gou)中的口(kou)令是否一(yi)致(zhi)。
 
5. 頁面的 javascript 代碼調用控件的 ChangeUserPin (newPIN) 方法,修改新口令為 newPIN。

詳細函數說明請下載“超(chao)級狗(gou)身份認證使用指南
 
本頁關鍵詞: 超級狗 身份認證
?
  • 廣州加密狗