如何使用UKEY中的数字证书验证用户身份? [问题点数:100分,结帖人timelight2000]

Bbs1
本版专家分:10
结帖率 100%
Bbs1
本版专家分:10
Bbs1
本版专家分:10
Bbs1
本版专家分:100
Bbs1
本版专家分:0
在WEB应用中使用基于数字证书的登录验证
在WEB应用中<em>使用</em>基于<em>数字证书</em>的登录<em>验证</em>
网银UKey登录数据签名和验签流程
最近工作接触到网银登录的安全认证这一块,在网上查看了很多<em>数字证书</em>和数字签名相关的知识,看完后收获很大,但仍然没有形成清晰的认识,在此做一个简短的自我回顾,一是相关知识点做一个全面梳理,二是加深记忆,防止日后忘记。 首先,<em>数字证书</em>和数字签名相关的知识参考如下文章:What is a Digital Signature?,我就不班门弄斧了,毕竟自己也是一知半解... 下面浅谈一下自己的理解:
数字证书在java中的使用
前段时间一直在做<em>数字证书</em>,可能是因为是第一次接触<em>数字证书</em>这种东西,由于概念还不是很理解,所以感觉无从下手。通过查找资料,逐步摸索,对<em>数字证书</em>有了初步了解。个人认为主要是对SSL概念的理解,内容其实很少,没有刚开始想象的那么复杂。   所谓证书(Certificate,也称public-key certificate)就是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来
html身份认证Ukey
网页访问本地U盘<em>验证</em>程序 本程序是经科因软件团队测试通过后,进行基本封装发布的控件,可供需要<em>身份</em>认证的软件系统嵌入调用。作用是以本地U盘作为<em>身份</em>认证工具,通过网页访问进行<em>验证</em>, 当<em>验证</em>匹配成功,则允许相应操作权限,匹配失败,则禁止操作。本程序 包括两个内容一是 本地制作<em>验证</em>U盘二是 网页调用控件对所制作的U盘进行<em>验证</em> 本地制作<em>验证</em>盘 是在本地通过html完成的网页调用控件对所制作的U盘进行<em>验证</em> 是
数字证书在WEB应用中登录
1<em>数字证书</em>登录认证的优点作为企业信息系统的第一道大门,<em>身份</em>认证是确保企业信息资源只能被合法<em>用户</em>所访问的重要保障。传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。传统账号+口令登录的弊端:1.         口令易被猜测。由于有的<em>用户</em>为了方便记忆,<em>使用</em>非常简单的口令,比如“1234”、“abcd”等这些非常容易
数字证书客户端驱动程序
广州国税<em>数字证书</em>驱动程序离线安装包,下载即可安装,方便快捷
探讨:网银数字证书加密解密原理
首先要先理解一些概念,这样才能更好的理解。 公钥和私钥 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 公钥私钥的原则: 一个公钥对应一个私钥。 密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,
USB key身份认证介绍
1.常用<em>身份</em>认证方式          目前常用的<em>身份</em>认证方式有三种:基于<em>用户</em>名和口令的<em>身份</em>认证方式、基于生物特征识别技术的<em>身份</em>认证方式、基于USB key的<em>身份</em>认证方式。        其中基于<em>用户</em>名和口令的<em>身份</em>认证方式是最原始、最简单、也是最不安全的认证方式。由于<em>用户</em>名和口令很容易外泄或者通过口令猜测、线路窃听、重放攻击等技术手段获取,<em>用户</em>的<em>身份</em>很容易被伪造,从而造成<em>用户</em>的损失。
怎么利用数字证书完成身份验证、客户和服务器端的加密和解密。
  大家好。我现在在学习<em>数字证书</em>。希望能得到你们的帮助。现在的想法,是利用<em>数字证书</em>来完成<em>用户</em>的<em>身份</em><em>验证</em>,此<em>用户</em>是不是我们信任的<em>用户</em>。(而不是每个登陆者访问服务器都可以或得<em>数字证书</em>,服务器证书就是每个登陆的人只要安装<em>数字证书</em>后,就是信任的)。   服务器端模拟CA。初始化时,给我们信任的<em>用户</em>发放唯一<em>身份</em>标识的<em>数字证书</em>。<em>用户</em>每次登陆时,我们会<em>验证</em>其<em>数字证书</em>是不是此<em>用户</em>(C/S)。   我的思路是,先在
数字证书驱动光盘
<em>数字证书</em>驱动光盘,用于财会网络报税。 读者对象 本手册指导GDCA<em>数字证书</em><em>用户</em>完成<em>数字证书</em>客户端软件的安装,包括介质(USB Key)驱动、PKI安全服务中间件和GDCA<em>数字证书</em>客户端等多个组件。 1.2 版本信息 软件名称:GDCA<em>数字证书</em>客户端 版本:3.7.0
C# 数字证书应用集成教程
        转载出处:https://wenku.baidu.com/view/df266d8a941ea76e59fa0454.html
数字证书的有效性验证
最近在做<em>数字证书</em>有效性<em>验证</em>的接口,主要是从<em>数字证书</em>的有效期、颁发根证书和CRL进行<em>验证</em>,下面我就从这几个方面来说<em>数字证书</em>的有效性<em>验证</em>。 一、有效期 证书的有效期<em>验证</em>这个比较简单,就是<em>使用</em>时间在必须在证书起始和结束日期之间才有效,通过解析X.509对象很容易获取起止时间,判断证书有效期代码如下:         /// /// 有效期<em>验证</em> ///
USBKey数字证书导入操作系统
USBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储<em>用户</em>的私钥以及<em>数字证书</em>,利用USBKey内置的RSA公私钥算法实现对<em>用户</em><em>身份</em>的认证。由于<em>用户</em>私钥保存在ET199Auto中,同时智能卡可以很好的防止物理攻击/边频攻击等窃取手段,从而有效保证任何方式都无法读取ET199Auto中的私钥,因此保证了<em>用户</em>认证的安全性。
前端做CA认证碰到的坑
问题描述 前端在做CA认证时,卡在了起步,检测不到设备,如下图中:SafeEngineCtl.ErrorCode的值一直是对应没有设备那个字符串。 解决思路 其实本身代码时正常在走的,所以可以排除代码级别的错误。那就应该是真的是没有检测到设备。 但是设备确实有,而且简单html的demo测的是成功的,难道是因为VUE内部机制问题?就因为这个想法,走进了一个大坑,一步一步排除,甚至想到了是不是协议...
CryptoAPI ukey获取证书以及签名流程
本文整理了<em>如何</em><em>使用</em>CryptoAPI 操作<em>ukey</em>进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对<em>用户</em>的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。
https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
最近项目需求,需要实现用USBKEY识别<em>用户</em>登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个<em>用户</em>,等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的
ukey证书简介
目录: 一、CA、RA、Ukey厂商和业务系统的关系 二、CA证书的重要属性(DN、SN、参考号、授权号、有效日期、证书状态、颁发者) 三、什么是证书容器CSP 四、证书的作用
Windows7+IE8 无法使用网银Ukey的解决方法
解决方法为将注册表中对应键下的"Image Path"值改成"%SystemRoot%/System32/"加上原来的键值.例如:Ukey为建行华大智宝,则 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider/CIDC Cryptographic Service Provider v2.0.0] 下 I
ukey的密码学原理
USBKey的密码学原理   首先,大致说下U盾的工作流程。   你的<em>数字证书</em>有一对,一份在U盾里的私钥,一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书<em>验证</em>手段,以下步骤可能和U盾实际执行的有所区别,但本质相同:   --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可
数字证书有效性验证
<em>数字证书</em>的有效性<em>验证</em>主要从三个方面:1,<em>数字证书</em>有效期<em>验证</em>                                                                  2,根证书<em>验证</em>                                                                  3,CRL<em>验证</em> 下面依次讲解这三块内容
身份认证流程及原理
<em>验证</em><em>身份</em>的对象元素 在shiro中,<em>用户</em>需要提供principals (<em>身份</em>)和credentials(证明)给shiro,从而应用能<em>验证</em><em>用户</em><em>身份</em>:principals:<em>身份</em>,即主体的标识属性,可以是任何东西,如<em>用户</em>名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是<em>用户</em>名/密码/手机号。credentials:证明/凭证,即只有...
CA服务器开开发(二)---UsbKey认证 服务端
认证过程为,服务端生成一个随机数(认证原文),CA服务器中<em>使用</em><em>用户</em>的证书里面的公钥进行加密这个随机数,然后<em>用户</em>收到这个加密后的随机数后<em>使用</em>usbkey里面的私钥来解密出认证原文,然后将原文发送到服务端进行比对,如果和开始生成的原文一致,则<em>用户</em>的<em>身份</em>是合法的。 这里我写了一个WebService来生成原文并保存到数据库。然后通过插件来提取<em>用户</em>证书公钥加密。 public class CALo
java源码实现生成,签发,验证用户证书功能
NOTE:已安装的jdk(gnu jdk 1.5)默认keystore类型是gkr,而下面代码要求keystore类型是jks,故产生invalid keystore format错误。解决方法:用sun jdk产生keystore。 1. 生成CA密钥对 在sun jdk 1.6 bin下执行 ./keytool -genkey -alias caroot -keyalg RSA
【5.如何验证 数字证书的有效性】
1. <em>数字证书</em>由 CA 签发给<em>用户</em>,CA 保证它的安全和可靠性,<em>使用</em>CA的私钥对证书进行签名,<em>使用</em> CA的公钥<em>验证</em>签名。 通过Java的代码演示,分别从 吾爱 网站下载了 它的末端证书、它的上级CA证书,以及 从 CSDN下载了 末端证书。 <em>使用</em> 吾爱的 上级CA 分别<em>验证</em> 吾爱的<em>用户</em>证书 和 CSDN的<em>用户</em>证书,查看区别。   package verify; import java....
使用USB Key(加密狗)实现身份认证
首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我<em>使用</em>的坚石诚信公司的ET99产品 公司项目需要实现一个功能,就是客户<em>使用</em>加密狗登录, 客户不想输入任何密码之类的东西,只需要插上类似U盘的加密狗就<em>验证</em><em>身份</em>登录! (当然如果U盘掉了,也就不安全了哦), 当时这个分配给我的时候,就给了我个ET99设备(类似于U盘那东西),和官方网站! 去官方下载资料(API & DEMO
转载:公钥、私钥、USBKey、CSP、数字证书和CryptoAPI的简介
<em>数字证书</em>:英文digital certificate,在因特网上,用来标志和证明网络通信双方<em>身份</em>的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组<em>用户</em>所共享,用于加密和<em>验证</em>签名。 在网上查阅了一些例证和示意图
用户数字证书使用方法简单说明
互联网对安全越来越重视,现如今提供在线服务的saas,几乎没有哪一家不支持ssl证书访问了。 最常见的server端证书,一方面是用来<em>验证</em>server端的<em>身份</em>,一方面用来加密传输内容。而<em>用户</em><em>身份</em>的<em>验证</em>最常用的还是采用账号、密码的机制来解决。但随着日益增多的互联网<em>用户</em>信息被泄漏事件的发生,账号密码的机制越来越不安全了。不要侥幸认为某某网站不保存明文密码就可以高枕无忧。泄漏的密文,通过暴力破解的方式,
浏览器验证网站数字证书的流程(HTTPS协议)
关于浏览器<em>验证</em>网站<em>数字证书</em>的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。 CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。 浏览器收到服务器发送的证书后,需要<em>验证</em>其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,
CryptoApi写入Pfx证书
#include &quot;stdafx.h&quot; #include &quot;ZdActivex.h&quot; #include &quot;ZdActivexCtrl.h&quot; #include &quot;ZdActivexPropPage.h&quot; #include &quot;afxdialogex.h&quot; #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;windows.h&amp;gt; #include &am
USBKEY用户认证平台的研究和实现
0      引言         近几年来,随着信息化的快速发展,越来越多的企业认识到信息化对企业生产和管理的重要性,开始在信息化上展开工作并加大投入。一些大型企业实施了MIS、OA、MES、ERP等管理系统,逐步实现企业的生产、管理、电子商务等诸多业务电子化、无纸化。企业都期望借助信息化的平台,提供新的管理手段与模式,提高企业的管理效率,加快企业的发展。 企业中的这些应用系统采用不同的技术
验签名的完整流程---以及数字证书的申请流程
前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已....... 一:验签名 查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程 step1:<em>使用</em>对方的公钥解开密文 step2:<em>验证</em>证书的有效性,具体怎么<em>验证</em>看我另外一篇文章点击打开链接 step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改 以上三部就是验签名的完整
全域数字证书详解二---------------身份标识
<em>数字证书</em>安全产品当前<em>使用</em>状况     目前<em>使用</em>的<em>数字证书</em>产品,基本是在作为安全产品<em>使用</em>。大部分只是用到了非对称算法,产生数字签名,<em>验证</em>签名,以保证原文信息不被篡改。 当前<em>身份</em>信任域问题     每个人在现实世界中,都有作为一个自然人的<em>身份</em>认可,例如:张三,在现实生活中大家都知道你是张三,承认你是张三的<em>身份</em>,只要你本人拿着“张三”的<em>身份</em>证,就可以去办理诸多服务。而在虚拟网络中却没有一个可以...
如何使用USB Key中的证书对数据进行签名
     现在国内银行大量在网上银行中<em>使用</em>USB Key来加强网络银行的安全性,从技术角度来看,USB Key<em>使用</em>的PKI架构无疑比单纯的<em>用户</em>名/密码、动态密码以及文件证书来的安全很多。   在本文中,我将演示<em>如何</em><em>使用</em>USB Key来对一段信息(文件或者消息)进行签名。   本文<em>使用</em>Gemalto(原为Gemplus)的Gemsafe解决方案作为示例,Gemsafe可以支持众多智能卡读
https中的数字证书认证过程解析
RSA非对称加密的2个用途:加密(防窃听) RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。 签名(防篡改) 由于私钥只在某一个体手中,因此可以通过这
Python 调用CAPICOM 读取 USB-KEY数字证书
  import win32com.clientstore = win32com.client.Dispatch(CAPICOM.Store)# 打开证书存储区# 2 -> CAPICOM_CURRENT_USER_STORE# 0 -> CAPICOM_STORE_OPEN_READ_ONLYstore.Open(2, "My", 0) # 查找有效证书
UsbKey用于安全登录验证问题(控件方式)
UsbKey用于安全登录<em>验证</em>问题(控件方式),附两个demo和配置说明
获取UKEY证书内容,证书名和证书序列号
#pragma once #include #include #include #include #include using namespace std; #pragma comment(lib,"Crypt32") #pragma comment(lib,"Shlwapi.lib") #pragma comment(lib,"atls.lib") #pragma comment(lib,
飞天诚信中 一个usbkey进行签名,另一个usbkey进行签名验证
飞天诚信usbkey中签名与<em>验证</em>的示例代码 #include "stdafx.h" #define TEST_CSP_NAME "FEITIAN ePassNG RSA Cryptographic Service Provider" #define KEY_CA_CONTAINER "CSPKeyTest" void HandleError(char
单点登录(七):数字证书
创建<em>数字证书</em> <em>数字证书</em>在ssl传输过程中扮演<em>身份</em>认证和密钥分发的功能。<em>数字证书</em>主要包含了公开密钥,以及公开密钥拥有者的一些信息。人们可以在网上用它来识别对方的<em>身份</em>。 那么,证书也有可能被伪造,解决办法: 1.公认的证书机构颁发,这些机构都是公认的信任机构。 2.客户端维护一个“受信任机构列表”,当收到一个证书的时候,查看该证书是否是该列表的机构颁发的 一个https的站点需要和一
证书管理器+USB Key驱动(华大+明华+握奇)
证书管理器+USB Key驱动(华大+明华+握奇),支持win7 32位和64位系统 给安装了最新协卡助手3.0后不支持明华老旧<em>数字证书</em>的同仁安装<em>使用</em>。
UKEY通信各个应用的流程介绍--签名与验签
数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。 首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的<em>数字证书</em>,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的<em>数字证书</em>(CA颁发)     乙方:拥有乙的签名
将U盘做成UKey
支持html通过插件调用,通过程序,编辑一段数据写入到u盘中,可以当成<em>ukey</em><em>使用</em>
Ukey证书校验流程和使用注意事项
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书<em>使用</em>需要注意的问题 四、Ukey相关资料包
JAVA加密解密之数字证书
系统之间在进行交互的时候,我们经常会用到<em>数字证书</em>,<em>数字证书</em>可以帮我们<em>验证</em><em>身份</em>等。
银行身份认证基本原理
<em>身份</em>认证都是通过在某个时刻询问<em>用户</em>某个此时只有合法<em>用户</em>自己才能够提供而非法<em>用户</em>无法提供的证据(包括只有你知道的东西或只有你唯一拥有的东西,如:U盾,虹膜,指纹等)以证明合法<em>用户</em><em>身份</em>。普通帐号/密码认证方式(<em>用户</em><em>身份</em>仅仅是通过匹配的2个字符串),一旦被黑客盗取后,在某个时刻,非法<em>用户</em>也能提供该证据,所以是不安全的。   动态口令(动态密码):认证服务器以当前日期时间和<em>用户</em>登录次数为基础数据,采用一种算法,生成一个唯一字符串,作为<em>用户</em><em>身份</em>凭证,客户端设备的时钟频率严格与服务器
北京社保UKEY驱动
<em>数字证书</em>管理工具及其驱动
SSL数字证书(一)CA、根证书与数字证书
网络安全无疑是现阶段互联网发展最大的问题,<em>数字证书</em>是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到<em>数字证书</em>。 基本概念 CA(Certificate Authority)被称为证书授权中心,是<em>数字证书</em>发放和管理的机构。 根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 <em>数字证书</em>颁发过程一般为:<em>用户</em>首先...
C++获取数字证书的序列号
C++获取<em>数字证书</em>的序列号目录C获取<em>数字证书</em>的序列号 目录 举个证书序列号的栗子 以下是一个简单的例子 转载请声明本文作者为天空中一米阳光 我们需要准备一个二进制的证书实体 或是 CRL,给出的例子可以直接解析出证书的序列号,而不需要通过任何的第三方的接口例如:openssl 、CryptoAPI 通过看ASN.1 得知: INTEGER 为任意一个整数 该标记码为 0x02 a
图解HTTP第八章:确认访问用户身份的认证
某些Web页面只想让特定的人浏览,为达到这个目标,必不可少的就是认证功能。什么是认证为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。 核对的信息通常如下:密码:只有本人才会知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 <em>数字证书</em>:仅限本人持有的信息 生物认证:指纹和虹膜等本人的生理信息 IC卡等:仅限本人持有的信息 HTTP<em>使用</em>的认证方式:BASIC认证(基本认证) DI
usbkey开发代码 c#
关于c# 的 usbkey开发代码,包含<em>验证</em>pin码,写入 读出文件等方法
Ukey,网页,web demo访问U盘用户验证
Ukey<em>用户</em><em>使用</em>说明     安装方法,插入本Ukey,找到可执行程序点击 点击安装服务 ,如下图 本服务可卸载,也可卸载后再次安装. 安装后需要重启电脑或手工重启此服务. 重启此服务如下图  本Ukey上附有发布运行所需文件,应做好备份.建议直接在本地备份目录下运行,运行文件存于Release目录下,该目录下的UKey_Service_Install是可执行的
二代USBKey介绍
一、 产品介绍   图2 二代USBKEY外形图 如图2所示,二代USBKEY在一代USBKEY的基础上增加了液晶显示和按键,<em>使用</em>过程仅仅增加了一个<em>用户</em>按键确认动作,简单易用。二代USBKEY基本上解决了一代USBKEY的安全漏洞,安全级别得到了质的提升,适合对网上交易安全要求较高的<em>用户</em>。具体如下: 1. 待签名的敏感信息在二代USBKEY的液晶上进行显示,达到所见及所签的效果...
强叔侃墙 VPN篇 IPSec引入数字证书身份认证简单便捷
在前面两篇贴子中,天地会总舵和分舵的网关进行<em>身份</em>认证时都是<em>使用</em>预共享密钥方式。单从配置过程来说,该方式配置简单,只需在总舵和分舵的网关上配置相同的密钥即可。但随着分舵数量越来越多,总舵和每个分舵之间形成的对等体都要配置预共享密钥。如果所有对等体都<em>使用</em>同一个密钥,存在安全风险;而每个对等体都<em>使用</em>不同的密钥,又不便于管理和维护。 分舵数量日益增长,天地会亟需一个新的<em>身份</em>信息认证方案来代替预共享密
Java界面开发——登录并对用户身份进行验证
首先,我们先来介绍一下组件。 1.AWT组件(java.awt包下) AWT组件是属于重量级组件(重量级组件表示组件的实现是依赖于操作系统的绘图机制实现的)。 无法实现Java的跨平台性 2.SWING组件(在javax.swing包下) SWING组件是基于AWT组件采用纯Java语言实现的轻量级组件。    注:顶级容器是重量级组件。 然后是常用的一些组件类,我们以SWI
U-Key管理员工具
一个制作U-KEY<em>验证</em>的小工具,把生成的证书通过它导入U-key,然后和<em>用户</em>名绑定就可以用U-key进行登录<em>验证</em>,非常方便。
基于客户端(浏览器)证书身份认证的方法
1、介绍 通过证书<em>验证</em><em>用户</em><em>身份</em>(浏览器),其核心是利用cookie实现http和https的信息共享(同域名)。如http://test.abc.com/app/index.html 发现未<em>验证</em>后,跳转到https://test.abc.com:443/app/checkCrt.html<em>身份</em><em>验证</em>,要求出去证书,确认后将<em>身份</em>信息带入http请求头部,跳转到原请求页面(http://test.a
Shiro连载-----2.Shiro身份验证
  <em>身份</em><em>验证</em>,即在应用中谁能证明他就是他本人。一般提供如他们的<em>身份</em>ID一些标识信息来表明他就是他本人,如提供<em>身份</em>证,<em>用户</em>名/密码来证明。 在shiro中,<em>用户</em>需要提供principals (<em>身份</em>)和credentials(证明)给shiro,从而应用能<em>验证</em><em>用户</em><em>身份</em>: principals:<em>身份</em>,即主体的标识属性,可以是任何东西,如<em>用户</em>名、邮箱等,唯一即可。一个主体可以有多个principal...
39.App中用户验证方案
注:这篇文章为15.app后端怎么设计<em>用户</em>登录方案的修改版,以前的这篇博客写得太简单了,弄得很多同学理解不了,趁着写书《App后台开发运维和架构实践》的机会,把这篇文章重写了。App操作中经常涉及<em>用户</em>登录操作,<em>用户</em>登录就需要<em>使用</em><em>用户</em>名和密码。为了安全起见,在登录的过程中暴露密码的机会越少越好。登录过程中怎样才能最大程度地避免泄露<em>用户</em>的密码的可能呢?<em>用户</em>登录后,App后台怎么去<em>验证</em>和维持<em>用户</em>的登录状态
Session、Token身份验证方法
  Session :我发给你一张<em>身份</em>证,但只是一张写着<em>身份</em>证号码的纸片。你每次来办事,我去后台查一下你的 id 是不是有效。  Token:我发给你一张加密的<em>身份</em>证,以后你只要出示这张卡片,我就知道你一定是自己人。    token和session其实都是为了<em>身份</em><em>验证</em>,session一般翻译为会话,而token更多的时候是翻译为令牌。 session服务器会保存一份,可能保存到缓存,文...
数字证书及安全加密(四)使用CA签发的服务器证书并验证证书链
在上一篇的实践中配置成功了双向SSL,但是<em>使用</em>的是本地用keytool生成的证书而非真正的服务器证书;而且对<em>用户</em>证书的校验仅仅是将<em>用户</em>公钥添加至服务器信任证书库,真正面对大量<em>用户</em>时不可能在服逐个添加<em>用户</em>公钥证书;客户端程序访问多个不同的服务器时也不应该将服务器公钥全部配置进客户端信任证书库。 本篇是<em>如何</em><em>使用</em>CA签发的服务器证书配置SSL和配置tomcat<em>使用</em>证书链的实践。 [b]1.申...
ssh安全远程登录的身份认证原理
概述SSH是Secure Shell(安全外壳)的简称。<em>用户</em>通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。 设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持SSH客户端功能,允许<em>用户</em>与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH登录到远程设备上。
USB KEY身份认证管理系统及网站访问控制方案(一)
Usb Key<em>身份</em>认证管理系列实现方案,网站访问控制实现方案,UKey<em>身份</em>认证方案,Usb<em>身份</em>认证方案。
使用Soap头自定义身份验证
<em>使用</em>Soap头自定义<em>身份</em><em>验证</em>     在intranet场景下,Windows<em>身份</em><em>验证</em>动作良好,并且开发人员可以在自身域中对<em>用户</em>进行<em>身份</em><em>验证</em>。如果在Web.config文件中将WEB服务设置为WINDOWS<em>身份</em><em>验证</em>模式,那么必须为每一个<em>用户</em>创建一个本地几户或域账户。对于拥有大量<em>用户</em>的应用程序来说,这不是一个实用的解决方案,美工豕对于Internet上的应用程序来说这是不可能实现的。对Inte
shiro身份验证
1.场景还原     Shiro 是 Java 的一个安全框架。目前,<em>使用</em> Apache Shiro 的人越来越多,因为它非常实用又简单易懂,今天笔者就shiro的<em>身份</em><em>验证</em>讲解一下,希望小伙伴能够受益。 2.概念梳理  Subject :主体(<em>用户</em>)  Realm:<em>验证</em>主体的数据源 3.<em>验证</em>步骤 ①加入shiro依赖 org.apache.shiro shi
java安全架构____CA数字证书原理
转自百度百科:http://baike.baidu.com/link?url=3QmDWbnu1GE0p7wjgELkOfLrHGoB5VVXF88hSDnrfDWRP3hB39S6rcRXCMa3gl3WvJZ2pp4ZMm4xP3uQO4OQWPkFfYvP2oKr6TMXggoPjPhRxdLgaQc8Z3NSceHI-zAr 收藏 查看我的收藏 1170有用+1已投票
使用PHP实现身份验证的集中方法
1、简单<em>身份</em><em>验证</em> 可以<em>使用</em>MySQL来改进原有的<em>身份</em><em>验证</em>机制,将<em>用户</em>名和密码(以SHA-1哈希算法1加密)数据储存在MySQL数据库中; ]; $password = $_
Android安全加密:数字签名和数字证书
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名和<em>数字证书</em> Android安全加密:Https编程 一、数字签名1. 概述数字签名是非对称加密与数字摘要的组合应用2. 应用场景 校验<em>用户</em><em>身份</em>(<em>使用</em>私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定
服务端如何识别已登录用户身份之Session管理和Cookie应用
Session管理和Cookie应用 HTTP是无状态协议,之前已认证成功的<em>用户</em>状态无法通过协议层面保存下来。即无法实现状态管理,我们<em>使用</em>Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。 步骤: 1.客户端把<em>用户</em>ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。 2.服务器会发放用以识别<em>用户</em>的Session ID。通过
如何实现RESTful Web API的身份验证
最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要<em>身份</em><em>验证</em>,如果是传统的网站的话,那不用说,肯定是<em>用户</em>名+密码在登录页获得登录Token,并把登录Token记在Cookie和Session中作为<em>身份</em>标识的这种方式,但现在不同了,关键是RESTful,这意味着我们设计出来的这些API是无状态的(Stateless),下一次的调用请求和这一次的调用请求应该是
数字证书及 CA 的扫盲介绍
文章目录 ★先说一个通俗的例子 ★相关专业术语的解释 ★证书有啥用? ★总结   最近1-2周,关于 CNNIC 的 CA 证书问题,网上搞得沸沸扬扬。但是俺发觉,即使是一些 IT 行业的技术人员,也搞不太明白该问题的严重性(至于不懂技术的傻瓜<em>用户</em>,就更甭提了)。主要在于 CA 证书是一个相对专业的东东,大伙儿平时接触不多。   所以,俺打算写3个帖子:第1个用来扫盲
【Ukey】C#或者Java对Ukey的判断操作
一、前言      在最近接手的项目中,小编接手了吉林省的一个税务相关的项目,既然是给国家政府机关做项目,那么这个项目的安全性指数就比较高。所以从登录的时候就对这个做了限制——<em>使用</em>Ukey来进行检测。下面小编向大家介绍一下Ukey是什么?Ukey怎么<em>使用</em>?二、什么是Ukey?       上图就是Ukey,对你没有看错,他张的确实很像一个U盘,但是他又不说U盘。      UKey是一种通过USB
webservice安全之数字证书验证
本例采用openssl工具生成证书,应用服务器采用Jboss,利用cxf实现webservice。 首先安装java环境和openssl工具,opeenssl下载地址: http://www.openssl.org/source/openssl-1.0.0.tar.gz. 然后进入openssl的bin目录下。 注:最好在安装linux环境下,在window环境下可能会出现问题。 在op
网上银行数字证书工作流程(转)
如果客户A想和银行B通信,他首先必须从数据库中取得银行B的证书,然后对它进行<em>验证</em>。如果他们<em>使用</em>相同的CA(证书认证中心),事情就很简单,客户A只需<em>验证</em>银行B证书上CA的签名。如果他们<em>使用</em>不同的CA,问题就较为复杂。客户A必须从CA的树形结构底部开始,从底层CA往上层CA查询,一直追踪到同一个CA为止,找出共同的信任CA。目前个人获取网上银行安全证书的途径都是通过银行申请,所以双方肯定采用同一证书认...
深入理解加密、解密、数字签名(签名证书、加密证书)的组成和数字证书
深入理解加密、解密、数字签名和<em>数字证书</em>  随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题
用户身份验证:基于SpringBoot的用户身份验证工具
1.session失效时间  在Tomcat上,session的默认有效时间是30分钟。也可以通过配置文件修改session的有效时间。  1)修改web.xml 1  2).yml文件 server.session.cookie.http-only= #是否开启HttpOnly server.session.timeout = #会话超时(秒) 2.<em>使用</em>过滤
mongoDB身份验证
超级管理员 为了更安全的访问mongodb,需要访问者提供<em>用户</em>名和密码,于是需要在mongodb中创建<em>用户</em> 采用了角色-<em>用户</em>-数据库的安全管理方式 常用系统角色如下: root:只在admin数据库中可用,超级账号,超级权限 Read:允许<em>用户</em>读取指定数据库 readWrite:允许<em>用户</em>读写指定数据库 创建超级管理<em>用户</em> use admin db.crea...
CFCA 数字证书的安装与使用
CFCA <em>数字证书</em>的安装与<em>使用</em> 前言 服务器证书(以下称WebServer 证书)是Web Server 与浏览器<em>用户</em>建立安全连接时所必须具备的证书。 WebServer 证书的密钥对由相应的Web Server 自己产生和管理,申请证书时只需将Web Server 产生的 证书申请数据包提交给CFCA 证书下载中心即可,密钥位长为512 位(或1024 位)。按照一定的步 骤CFCA
HTTP 中的用户身份验证
  <em>身份</em><em>验证</em>是判断客户端是否有资格访问资源的过程。HTTP 协议支持将<em>身份</em><em>验证</em>作为协商访问安全资源的一种方式。   来自客户端的初始请求通常是匿名请求,不包含任何<em>身份</em><em>验证</em>信息。 HTTP 服务器应用程序可以拒绝匿名请求,而同时指示必须进行<em>身份</em><em>验证</em>。   服务器应用程序发送 WWW-Authentication 头来指示受支持的<em>身份</em><em>验证</em>方案。 HTTP/1.1 <em>使用</em>认证方式如下: BAS...
一个简单的学生登陆系统的jsp实现之登陆身份验证
这篇是用来<em>验证</em>登陆学生<em>身份</em>的关于登陆页面可以查看这篇http://blog.csdn.net/u013372441/article/details/49512051 <% request.setCharacte
Asp身份验证的3种方式
asp.net<em>身份</em><em>验证</em>方式 asp.net提供了3种认证方式: windows<em>身份</em><em>验证</em>, Forms<em>验证</em>和Passport<em>验证</em>. windows<em>身份</em><em>验证</em>: IIS根据应用程序的设置执行<em>身份</em><em>验证</em>.要<em>使用</em>这种<em>验证</em>方式,在IIS中必须禁用匿名访问. Forms<em>验证</em>:用Cookie来保存<em>用户</em>凭证,并将 未经<em>身份</em><em>验证</em>的<em>用户</em>重定向到自定义的登录页. Passport<em>验证</em>:通过Micro
详解HTTPS中数字证书验证系统
关于浏览器<em>验证</em>网站<em>数字证书</em>的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。浏览器收到服务器发送的证书后,需要<em>验证</em>其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
CA服务器开开发(三)---UsbKey认证 客户端Activex Com组件
<em>使用</em>Activex主要为了嵌入网页和服务端C#来调用加密。这里只给出关键代码吧 1.私钥解密 STDMETHODIMP CMAddr::DePrivKey(BSTR encode, BSTR* orign) { //HCERTSTORE hCertStore = NULL; BOOL ret=TRUE; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptPr
网上银行数字证书原理
1.加密算法 对称加密算法: <em>使用</em>的密钥只有一个,发收信双方都<em>使用</em>这个密钥对数据进行加密和解密。 在计算机专网系统中广泛<em>使用</em>的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。 公钥加密算法: 即非对称加密算法。加解密的速度相对于对称加密算法来说要慢得多,可能慢1000倍。 <em>使用</em>最广泛的是RSA...
CA认证——使用吉大正元认证系统为门户把关
最近<em>使用</em>JeeCMS的系统需要用到CA认证,之前很是苦逼了一段时间毕竟是第一次接触类似的东西,没有专业的工程师指导,只给了一个demo和几个文档,当时真的是无从下手。幸好通过两个熬夜,不断的尝试终于成功了,下面就把具体内容分享一下。 关于CA认证是什么东西,我想大多数人都知道的,网上银行<em>使用</em>的key宝或者U盾都属于此列,<em>使用</em><em>数字证书</em>和密钥加固重要密码的认证流程。也就是说,我手里有个钥匙盘,插入钥
Chrome浏览器导入数字证书
1.打开 chrome ,点击 右上角的选项图标,在下拉列表中找到 设置 。  2.在设置页面中,滚动到页面的最底部,找到,并点击显示高级设置,找到  HTTPS/SSL 这一项,点击 管理证书 按键。    ...
基于SSL协议的双向认证 - 数字证书 [2]
1.1    <em>数字证书</em> 1.1.1   概念理解 一种文件的名称,例如一个机构或人的签名,能够证明这个机构或人的真实性。简而言之<em>数字证书</em>是一种网络上证明持有者<em>身份</em>的文件,同时还包括有公钥。证书是由国际上公认的证书机构颁发,这些机构是公认的信任机构。要想请这些机构颁发证书是要给钱的。客户端程序通过维护一个“根授信机构列表”,当收到一个证书时,查看这个证书是否在该列表中,如果是则这个证书是可信的,
Django的权限系统身份验证模块详解
Django的权限系统<em>身份</em><em>验证</em>模块详解转自:原文出处auth模块是Django提供的标准权限管理系统,可以提供<em>用户</em><em>身份</em>认证,<em>用户</em>组和权限管理。auth可以和admin模块配合<em>使用</em>,快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'<em>使用</em>该APP,auth模块默认启用。<em>用户</em><em>用户</em>是auth模块中维护<em>用户</em>信息的关系模式(继承了models.Model),...
网络安全之身份认证
网络安全之<em>身份</em>认证 原创: 计算机与网络安全 计算机与网络安全 5天前 一次性进群,长期免费索取教程,没有付费教程。 教程列表见微信公众号底部菜单 进微信群回复公众号:微信群;QQ群:16004488 微信公众号:计算机与网络安全 ID:Computer-network 在网络环境下的信息世界,<em>身份</em>是区别于其他个体的一种标识。为了与其他个体有所区别,<em>身份</em>必须具有唯一性。当然,唯一性也是有范围的...
Python Django,认证系统,身份认证,用户注册、登录、注销,登录验证
项目名/settings.py(项目配置,配置认证<em>使用</em>的模型类): # django认证系统<em>使用</em>的模型类 (默认<em>使用</em>数据库中的auth_user表) AUTH_USER_MODEL='user.User' # 应用名.模型类名 # 注意: AUTH_USER_MODEL配置参数要在第一次迁移数据库之前配置,否则可能django的认证系统工作不正常 应用名/models.py(模型,定...
如何用JAVA代码签发数字证书
from  http://www.cnphp6.com/archives/125336 <em>如何</em>用JAVA代码签发<em>数字证书</em> 用JAVA签发<em>数字证书</em> 打开cmd 1.输入D: 2.输入cd keys 3.输入命令查看创建的密钥库的证书列表 keytool -list -v -keystore mykey.keystore -storepass 123456
Hyperledger Fabric 官网翻译入门教程--之关键概念(Identity/身份
Identity/<em>身份</em> What is an Identity?/什么是<em>身份</em>? The different actors in a blockchain network include peers, orderers, client applications, administrators and more. Each of these actors — active elements in...
Django中的用户身份验证
  这次开发微信抢票程序中,普通<em>用户</em>的<em>身份</em>是由微信管理的。当<em>用户</em>通过微信公众号(测试号)向后台发消息时,微信会将<em>用户</em>的<em>身份</em>标记为一个unique_id来识别,后端可以由此来判断<em>用户</em><em>身份</em>。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有<em>用户</em>的登陆、登出操作,当<em>用户</em>未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。 在这次作业中,因为需要一个...
WEB应用的安全的登录认证
前些日子看到一个关于安全登录认证的博文,不过该文提到的登录认证算法有点复杂,而且仍然存在一些安全缺陷。想到之前了解过的HMAC算法,我觉得完全可以<em>使用</em>基于HMAC算法来进行WEB应用的安全的登录认证。 所谓安全,其实主要是解决一个问题:在基于明文传输的HTTP协议下隐藏<em>用户</em>输入的密码。当然,同时还需要考虑到<em>用户</em>密码在服务器端同样不能以明文保存。 也许有人会想到一个最简单的想法:在服务器端把密码
招行网银证书不见了
昨天晚上还上网银查询了一下,之后关机,今天一天都没开机,刚才无意打开看到我和LP的证书都不见了,害得我又重新恢复了一次,9555GG说可以直接输入<em>用户</em>名的,不知道各位有没有出现这种状况。今天招商证书再次丢失,好奇怪啊,这几天没有什么变动,就把光驱换成了UltraSlim硬盘用电驴,难道是这个原因,拆掉硬盘,解决。[ 本帖最后由 sygalan 于 2008-4-20 11:41 编辑 ] 升级b...
CA认证简单介绍和工作流程
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来<em>验证</em>、识别<em>用户</em><em>身份</em>,并对<em>用户</em>证书进行签名,以确保证书持有者的<em>身份</em>和公钥的拥有权。。    CA 也拥有一个证书(内含公钥)和私钥。网上的公众<em>用户</em>通过<em>验证</em> CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以<em>验证</em>它所签发的证书。      如果<em>用户</em>想得到一份
jquery/js实现一个网页同时调用多个倒计时(最新的)
jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js //js2 var plugJs={     stamp:0,     tid:1,     stampnow:Date.parse(new Date())/1000,//统一开始时间戳     ...
C++内存泄漏检测原理+代码下载
C++内存泄漏检测原理的文档,包括代码,东东来自网络,我亲自整理,欢迎下载。 相关下载链接:[url=//download.csdn.net/download/mni2005/4379319?utm_source=bbsseo]//download.csdn.net/download/mni2005/4379319?utm_source=bbsseo[/url]
C#开发关机事件提醒程序下载
关机事件提醒 随机图片及本地歌曲 等小功能 相关下载链接:[url=//download.csdn.net/download/ch123256085/2307263?utm_source=bbsseo]//download.csdn.net/download/ch123256085/2307263?utm_source=bbsseo[/url]
php截断字符串优化函数 php截断字符串优化函数下载
php截断字符串优化函数 php截断字符串优化函数 php截断字符串优化函数 相关下载链接:[url=//download.csdn.net/download/songzhengdong82/2460719?utm_source=bbsseo]//download.csdn.net/download/songzhengdong82/2460719?utm_source=bbsseo[/url]
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 python如何学习使用模块6 乌班图中如何退出python
我们是很有底线的