关于客户端身份验证

我的BS的系统有一部份功能保密性要求比较高我想让用户在客户端访问这些页面时,必须插入加密狗之类的东西(当然是插在客户端的机器上),从里面读取此用户的身份信息,然后再输入用户口令达到保密效果。然后给对这些保密功能有权限的用户每人分法一个这样的设备,每个人的都不同,分别记录自己的信息1、请问这个方案可行吗?
2、如果可行的话,怎么实现?请给个思路,最好有个例子
3、还有没有什么更好的方案?请高手赐教,感激不尽!

解决方案 »

  1.   

    b/s 
    需要在客户端用组件技术(com , applet )
    可以考虑安全证书
      

  2.   

    现在已经推出了USB接口的U盘媒介的数字证书。这种证书在客户端插上就可使用,不需要手动安装任何东西。
    我忘记了具体信息,你可以搜索一下。
      

  3.   

    下午上网查了一下,原来证书是CA颁发的,
    要申请的,需要的money多不多?
      

  4.   

    To:  bbla() USB接口的U盘媒介的数字证书,我查询了一下,的确不错。
    不过现在对这些东西了解的非常少,感觉空空的,无从下手。
      

  5.   

    使用usb的加密狗应该是很简单可以实现的,加密狗提供方法,你可以自己写入加密信息(加密的算法)。然后需要注意的就是你对安全要求比较高的话,那你就在每个页面都要对加密狗进行调用,这样才能够保证狗去掉了以后马上就不能够使用系统
      

  6.   

    加密狗不适用bs,你用安全证书或usb钥匙就好了,例如工行的U盾。不知道资料可以联系厂商,他们有现成的例子,稍微该一下就能用。
      

  7.   

    刚刚从网上找到一篇不错的资料
    共享一下
    http://www.yesky.com/394/1919894.shtml