UKEY版本：UKEY2000D

最近公司接了一個開發(fā)項目，需要開發(fā)一個使用UKEY進(jìn)行用戶身份認(rèn)證的功能，看了一些開發(fā)文檔和資料后自己整理了一下用戶登錄的流程。

下面先介紹一下UKEY的內(nèi)部結(jié)構(gòu)，也就是那個像U盤一樣的東西，通常叫他加密鎖、加密狗。下面就是加密鎖的內(nèi)部結(jié)構(gòu)：

如圖所示，在加密鎖內(nèi)部有各種算法，這些算法都是開發(fā)商設(shè)置在加密鎖內(nèi)部的固話算法，不同的開發(fā)商應(yīng)該會設(shè)置不同的算法。所以這里我就不會具體的將算法函數(shù)列出來了。

雖然算法不同，但是對于身份認(rèn)證的原理都應(yīng)該是相同的，我就主要講一下用戶登錄時認(rèn)證身份的流程吧。

用戶插入加密狗

打開指定的登錄網(wǎng)站（需要安裝一個瀏覽器的插件才能夠使用加密狗）

網(wǎng)站將會識別加密狗是否已經(jīng)插入，沒有插入的話提示無法登錄。

網(wǎng)站成功識別并檢測到對應(yīng)的加密狗已經(jīng)插入

用戶輸入用戶名密碼，點擊登錄

服務(wù)器返回一個隨機數(shù)

提示用戶需要輸入pin碼（pin碼為加密狗的密碼，相當(dāng)于用戶身份的密碼，只有加密狗和Pin嘛同時在手里才能確定身份，大大提高了安全性，即使Pin碼泄露，沒有拿到加密狗也無法登錄，或者即使丟了加密狗不知道Pin碼同樣不能登錄）

客戶端使用Pin碼對服務(wù)器返回的隨機數(shù)進(jìn)行簽名，簽名過程會驗證Pin碼的正確性，Pin碼錯誤將無法進(jìn)行簽名，也就無法登錄，Pin碼正確后將會使用加密鎖內(nèi)部的私鑰對隨機數(shù)進(jìn)行簽名。這一步驟的所有過程都是在加密鎖內(nèi)部執(zhí)行的。

Pin碼驗證正確并成功簽名后，將用戶信息和簽名后的數(shù)據(jù)傳到服務(wù)器。

服務(wù)器收到用戶數(shù)據(jù)后使用公鑰對簽名數(shù)據(jù)進(jìn)行驗證。

驗證通過即為合法用戶，允許用戶登錄，驗證失敗為不合法用戶，可能是用戶使用了其他用戶的加密狗。

當(dāng)然，既然是開發(fā)，那么加密狗內(nèi)部是密鑰、用戶身份、Pin碼都是需要進(jìn)行設(shè)置的，一個用戶對應(yīng)一份密鑰對應(yīng)一個Pin碼才是對的。同樣我將會說一下我理解的設(shè)置流程：

在新建用戶的時候，插入一個新的加密狗。

將用戶對應(yīng)的Pin碼和密鑰存入數(shù)據(jù)庫。

數(shù)據(jù)保存成功后再設(shè)置加密狗的Pin碼，設(shè)置加密狗密鑰。

有的加密狗還可以添加插入后自動打開指定網(wǎng)址和下載指定控件并運行的功能，具體操作請查閱開發(fā)商提供的開發(fā)文檔。

當(dāng)然，用戶既然有忘記密碼的情況，也會有忘記Pin碼的情況，這時可以聯(lián)系管理員進(jìn)行查看或者修改Pin碼，因為修改新Pin碼必須要使用到原來的Pin碼（防止了黑客拿到用戶的加密狗修改Pin碼的情況），所以服務(wù)器數(shù)據(jù)庫保存的Pin碼就很有用了。

我理解的UKEY身份認(rèn)證流程和設(shè)置流程就是這樣的了。

以上如果有不對的地方，請大神指出，感激不盡！！！

總結(jié)

以上是生活随笔為你收集整理的UKEY开发 用户登录流程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。