程序现在 需求是要:
1:给用户配备 USBKEY 每个用户用自己插上自己的USBKEY 登陆后才能用到特定的功能公司采购的USBKEY 为ETOKEN PRO
研究了下,上边大部分介绍是应用到比如 网站电子证书, 像网上银行 等.现在的想法是, 把用户的信息,比如用户名 存入USBKEY 中, 程序中判断当前登陆用户和 KEY中的是否一直 就行了. 可那个ETOKEN的 SDK 太复杂了, 证书方面的知识我也是初次接触那位大虾做过, 麻烦指点下.
1:给用户配备 USBKEY 每个用户用自己插上自己的USBKEY 登陆后才能用到特定的功能公司采购的USBKEY 为ETOKEN PRO
研究了下,上边大部分介绍是应用到比如 网站电子证书, 像网上银行 等.现在的想法是, 把用户的信息,比如用户名 存入USBKEY 中, 程序中判断当前登陆用户和 KEY中的是否一直 就行了. 可那个ETOKEN的 SDK 太复杂了, 证书方面的知识我也是初次接触那位大虾做过, 麻烦指点下.
目前身份认证主要有几种类型:
一种是OTP动态,
一种是使用共享密钥(如硬件唯一ID,内写用户名与密钥等,或内写认证码)
一种是PKI架构的CA数字证书认证
楼主上面所说的ETOKEN PRO身份认证是比较有名的数字证书认证硬件TOKEN,如果要使用共享密钥
应该需要SDK的开发。
目前开发主要有两种主流: PKCS11,CAPI
楼主如果要使用共享密钥方式应该使用PKCS11的方式进行开发。PKCS11里有密钥对象,数据对象,证书对象的操作(读、写等操作)。此开发的思路是先初始化库,然后产生会话,读写数据对象(私有与公开之分),最后释放库资源。
如果楼主需要相关的实例可以与我联系[email protected],也可以参考dztech.cn网站内有相关下载,当然如果楼主使用的是ETOKEN产品,我推荐你向ETOKEN供应商要定制或封装好的API DLL或OCX控件,这样就不需要了解PKCS11底层一点的开发,只需要了解他们提供的上层API,直接使用即可。一般ETOKEN是比较有名的产品应该定制服务与开发服务的。