Ukey登录
随着互联网技术的发展,越来越多的应用需要用户进行登录,以验证其身份和权限。为了增强安全性,许多应用选择使用硬件设备来存储和管理用户的身份信息。Ukey(也称为USB Key)是一种常见的硬件设备,用于加密和存储用户的登录凭证。
Ukey是一种基于公钥加密的安全设备。它通常包含一个私钥和一个公钥,私钥用于加密数据,公钥用于解密数据。Ukey还具有一些安全性措施,例如访问控制、密码保护等。
一、用户登录认证身份过程中通常包括一下几个步骤:
1、用户插入ukey
2、打开指定的登录网站(需要安装一个浏览器的插件才能够使用ukey)
3、网站将会识别ukey是否已经插入,没有插入的话提示无法登录。
4、网站成功识别并检测到对应的ukey已经插入
5、用户输入用户名密码,点击登录
6、服务器返回一个随机数
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)
8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。这一步骤的所有过程都是在加密锁内部执行的。
9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
10、服务器收到用户数据后使用公钥对签名数据进行验证。
11、验证通过即为合法用户,允许用户登录,验证失败为不合法用户,可能是用户使用了其他用户的ukey。
二、ukey内部是密钥、用户身份、Pin码都是需要进行设置的,一个用户对应一份密钥对应一个Pin码,Pin码设置流程如下:
1、在新建用户的时候,插入一个新的ukey。
2、将用户对应的Pin码和密钥存入数据库。
3、数据保存成功后再设置ukey的Pin码,设置ukey密钥。
4、有的ukey还可以添加插入后自动打开指定网址和下载指定控件并运行的功能,具体操作请查阅开发商提供的开发文档。
Ukey登录流程图如下:
通过网页实现ukey登录