返回
赛孚耐ikey-1000整合到web的方案

赛孚耐ikey-1000整合到web的方案

ID:14474925

大小:80.10 KB

页数:5页

时间:2018-07-28

赛孚耐ikey-1000整合到web的方案_第1页
赛孚耐ikey-1000整合到web的方案_第2页
赛孚耐ikey-1000整合到web的方案_第3页
赛孚耐ikey-1000整合到web的方案_第4页
赛孚耐ikey-1000整合到web的方案_第5页
资源描述:

《赛孚耐ikey-1000整合到web的方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、赛孚耐iKey1000网站登录方案说明1.使用iKey1000进行网站登录iKey1000是全球市场占有率最高的身份认证令牌产品。将iKey1000与各种应用相结合,将为用户提供安全、可靠、简单、方便的身份认证和登录体验。2.方案的过程客户端控件口令密钥文件用户名文件iKey1000用户数据库服务端控件服务器1.发送挑战数据2.返回签名结果和用户名首先,认证网页生成一个挑战数据(随机数)并传给客户端。客户端控件会寻找客户的计算机上是否有iKey1000硬件,并试图打开用户名文件和用户口令密钥文件。当这些操作都成功后,客户端控件会使用用户口令密钥文件对挑战数据签名,并将签名结果

2、连同用户名一起发还给认证服务器。当认证服务器收到返回数据,首先会在用户数据库中寻找是否有相同用户名的用户存在,如果存在则取出对应的用户口令,以它为密钥,调用服务端控件的HMAC-MD5签名算法对原始的挑战数据进行签名。最后,服务器将比较由客户处传回的签名数据与服务器自己产生的签名数据是否相同。如果相同则意味着用户数据库中存储的用户口令与iKey1000硬件内存储的用户口令完全相同,该用户是合法用户;否则无法通过认证。3.方案的组成在新的认证方式中,开发商需要用到iKey1000初始化工具、客户端控件、服务端控件以及iKey1000的客户端安装包。以下进行分别的说明。a)iKe

3、y1000初始化工具在方案附带的InitTool目录下,包含了一个VC6的工程源文件。并且在Release子目录下包含一个编译好的InitTool.Exe可执行文件。这个工程可以实现对iKey1000的初始化。a)iKey1000客户端控件iKey1000的客户端控件是一个经过签名的ActiveX形式的COM控件,它的文件名是iKeyClient.dl。客户端控件与初始化工具相对应,向网页开发者提供了一组可以利用iKey1000内部的用户名文件和用户口令文件进行身份认证的函数接口。iKey1000客户端控件的CLSID为“2669C745-AF54-4B50-B97C-768

4、3123FEBA2”,并能够响应iKey1000的硬件插拨消息。下面对iKey1000客户端控件的所有的接口函数进行说明:lHRESULTOpen()说明:打开目前系统中的第一个iKey1000设备。iKey1000不支持多个设备共存,在这种情况下,只有第一个找到的设备会被打开。JavsScript调用示例:iKeyClient.Open();注:这里的iKeyClient是网页内定义的iKey1000客户端控件的名称(ID),开发中应根据实际命名进行改变。下同。lHRESULTClose()说明:关闭打开的iKey1000设备。并不要求必须调用此函数来并闭设备。在iKey1

5、000客户端控件关闭时,打开的设备会自动关闭。JavsScript调用示例:iKeyClient.Close();lHRESULTVerifyPin([in]BSTRstrPin)说明:校验iKey1000的用户PIN码。输入数据:strPin:用户PIN字符串JavsScript调用示例:iKeyClient.VerifyPin(PIN);lHRESULTChangeDirByName([in]BSTRstrDirName)说明:改变iKey1000文件系统的当前目录。iKey1000内部存在着一个简单的文件系统,默认地,在iKey1000刚刚插入计算机时,其当前目录指向根

6、目录。使用本函数可以改变当前目录至所需的目录。使用InitTool初始化的iKey1000,文件存储在“WebOffice”目录下。输入数据:strDirName:要改变的目标目录名字符串JavsScript调用示例:iKeyClient.ChangeDirByName(NEWDIRNAME);lHRESULTGetUsername([in]ULONGulFileID,[out,retval]BSTR*pUsername)说明:获取iKey1000硬件内的对应数据文件所存储的用户名字符串。使用InitTool初始化的用户名数据文件的文件ID为2。注意,如果开发商将用户名文件存

7、储在特殊的目录下,调用这个函数前必须首先调用ChangeDirByName函数改变当前目录至文件存储目录。输入数据:ulFileID:存储用户名的数据文件的文件ID返回数据:取得的用户名字符串JavsScript调用示例:USERNAME=iKeyClient.GetUsername(2);lHRESULTAuthenticate([in]ULONGulFID1,[in]ULONGulFID2,[in]BSTRpDigest,[out,retval]BSTR*pResult)说明:对打开的iKey100

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。