應(yīng)用文檔

應(yīng)用文檔首頁 > 應(yīng)用文檔

超級(jí)狗身份認(rèn)證使用指南

更新時(shí)間：2018-11-16 15:12:12 點(diǎn)擊量：

產(chǎn)品簡(jiǎn)介

超級(jí)狗雙因素身份認(rèn)證可以使網(wǎng)絡(luò)訪問者經(jīng)過雙重認(rèn)證才能獲得網(wǎng)絡(luò)訪問授權(quán)。授權(quán)的訪問者必須持有超級(jí)狗并且知道其口令。訪問者需要把超級(jí)狗插入 USB 接口中，并且輸入正確的口令，以證實(shí)自己的身份。如果身份認(rèn)證服務(wù)器不能識(shí)別訪問者的身份，網(wǎng)絡(luò)訪問將被拒絕。

超級(jí)狗雙因素身份認(rèn)證向用戶提供了比傳統(tǒng)用戶名口令方式更安全的網(wǎng)絡(luò)身份認(rèn)證機(jī)制。

工作原理

超級(jí)狗利用內(nèi)置算法采用查詢響應(yīng)的方式對(duì)訪問者身份進(jìn)行驗(yàn)證和確認(rèn)。

當(dāng)身份認(rèn)證服務(wù)器發(fā)給超級(jí)狗查詢值時(shí)，超級(jí)狗使用內(nèi)置算法計(jì)算出匹配的響應(yīng)值，并通過網(wǎng)絡(luò)發(fā)送給服務(wù)器。查詢值是隨機(jī)的，因此攔截超級(jí)狗與服務(wù)器的通訊數(shù)據(jù)并不能幫助破解。此方式與輸入口令驗(yàn)證方式相比更安全，更難于破解，因?yàn)榭诹畈]有在網(wǎng)絡(luò)上傳輸。

超級(jí)狗采用單向不可逆哈希算法計(jì)算響應(yīng)值。超級(jí)狗內(nèi)置了智能卡芯片，能夠有效地防止硬件復(fù)制或偽造。超強(qiáng)的硬件保護(hù)，使算法不可被非法讀取，從而保障了安全性。

不同開發(fā)商購買的超級(jí)狗內(nèi)置的算法因子不同，可以有效防止其他人購買超級(jí)狗偽裝成合法用戶。

已通過的測(cè)試環(huán)境

服務(wù)器端支持 JSP、 ASP.NET 和 PHP。
客戶端支持主流瀏覽器。目前已測(cè)試的平臺(tái)如下：

Windows XP: IE8, Firefox, Google Chrome

Windows 7: IE8, IE9, IE10, Firefox, Google Chrome

Windows 8: IE10, Firefox, Google Chrome

Windows 8.1: IE11, Firefox, Google Chrome

Windows 10: IE11, Firefox, Google Chrome

用戶登錄流程
以使用 IE 瀏覽器為例，使用其它瀏覽器時(shí)略有區(qū)別。

1. 瀏覽登錄頁面，如 http://localhost:8080/Authentication/Login.jsp ?？蛻舳藭?huì)自動(dòng)提示加載安裝 ActiveX 控件，點(diǎn)擊安裝，完成控件的安裝，如果已經(jīng)安裝了控件則不會(huì)提示。

2. 頁面的 javascript 代碼調(diào)用控件的 SetCheckDogCallBack(“insertDog”,”removeDog”) 方法設(shè)置 js 回調(diào)函數(shù)。“insertDog”插入超級(jí)狗的響應(yīng)函數(shù)，“removeDog”拔出超級(jí)狗的響應(yīng)函數(shù)。

3. 頁面的 javascript 代碼調(diào)用控件的 Open (Scope, AuthorCode) 方法，打開超級(jí)狗。只有打開狗以后才可訪問后續(xù)的處理函數(shù)，使用結(jié)束后需調(diào)用 Close () 方法關(guān)閉超級(jí)狗。參數(shù) Scope 表示在多個(gè)超級(jí)狗同時(shí)存在的情況下，可以打開特定的狗；參數(shù)AuthorCode 是從服務(wù)端的 auth_code.xml 配置文件中讀取的算法數(shù)據(jù)。

4. 頁面的 javascript 代碼調(diào)用控件的 VerifyUserPin(PIN) 方法，驗(yàn)證用戶輸入的口令與超級(jí)狗中的口令是否一致。

5. 頁面的 javascript 代碼調(diào)用 getChallenge() 方法發(fā)送 httpRequest 請(qǐng)求，獲取服務(wù)端隨機(jī)生成的挑戰(zhàn)數(shù)據(jù)，服務(wù)端同時(shí)把數(shù)據(jù)記錄到 session 中。

6. 頁面的 javascript 代碼調(diào)用控件的 GetDigest (PIN) 方法，對(duì)挑戰(zhàn)數(shù)據(jù)進(jìn)行加密處理。

7. 頁面的 javascript 代碼調(diào)用 doAuth () 方法發(fā)送 httpRequest 請(qǐng)求，把從ActiveX 控件中獲取的 DogID 和加密的挑戰(zhàn)數(shù)據(jù)發(fā)送給服務(wù)端。服務(wù)端的verifyDigest()方法對(duì)數(shù)據(jù)進(jìn)行比對(duì)。

8. 對(duì)登錄的用戶進(jìn)行數(shù)據(jù)庫（Access Database）的查詢匹配，如果匹配成功則可以訪問

主頁。

用戶注冊(cè)流程

以使用 IE 瀏覽器為例，使用其它瀏覽器時(shí)略有區(qū)別。

1. 瀏覽登錄頁面，如： http://localhost:8080/Authentication/Register.jsp 。客戶端會(huì)自動(dòng)加載提示安裝 ActiveX 控件，點(diǎn)擊安裝，完成控件的安裝，如果已經(jīng)安裝了控件則不會(huì)提示。

2. 頁面的 javascript 代碼調(diào)用控件的 SetCheckDogCallBack(“insertDog”,”removeDog”) 方法設(shè)置 js 回調(diào)函數(shù)。“insertDog”，插入超級(jí)狗的響應(yīng)函數(shù)，“removeDog”拔出超級(jí)狗的響應(yīng)函數(shù)。

4. 頁面的 javascript 代碼調(diào)用控件的 VerifyUserPin(PIN) 方法，對(duì)于新注冊(cè)的超級(jí)狗需要先驗(yàn)證，輸入初始參數(shù)“12345678”。

6. 頁面的 javascript 代碼調(diào)用控件的 GetDigest (PIN) 方法，對(duì)挑戰(zhàn)數(shù)據(jù)進(jìn)行加密處理。

8. 對(duì)新注冊(cè)的用戶記錄用戶信息，把信息寫入數(shù)據(jù)庫（Access Database）。

9. 數(shù)據(jù)庫寫入成功后，調(diào)用 ActiveX 控件的 RegisterUser(username, PIN)方法，把注冊(cè)信息寫入到超級(jí)狗里。

用戶修改口令流程

以使用 IE 瀏覽器為例，使用其它瀏覽器時(shí)略有區(qū)別。

1. 瀏覽登錄頁面，如：http://localhost:8080/Authentication/ModifyPin.jsp ?？蛻舳藭?huì)自動(dòng)加載提示安裝 ActiveX 控件，點(diǎn)擊安裝，完成控件的安裝，如果已經(jīng)安裝了控件則不會(huì)提示。

4. 頁面的 javascript 代碼調(diào)用控件的 VerifyUserPin(PIN) 方法，驗(yàn)證用戶輸入的舊口令與超級(jí)狗中的口令是否一致。

5. 頁面的 javascript 代碼調(diào)用控件的 ChangeUserPin (newPIN) 方法，修改新口令為 newPIN。

詳細(xì)函數(shù)說明請(qǐng)下載“超級(jí)狗身份認(rèn)證使用指南”

本頁關(guān)鍵詞： 超級(jí)狗身份認(rèn)證

久久99国产精品久久99果冻传媒 ,亚洲人成网站999久久久综合,菠萝蜜视频在线观看入口 ,无码H肉动漫在线观看

唯賽首頁

軟件加密

身份認(rèn)證

授權(quán)管理

解決方案

新聞資訊

應(yīng)用文檔

下載

聯(lián)系我們

超級(jí)狗身份認(rèn)證使用指南

超級(jí)狗身份認(rèn)證使用指南

相關(guān)推薦：