国密标准Ukey在Web登录认证流程

Ukey进行身份认证域安全登录主要包括以下步骤：

1、初始化ukey

当用户使用ukey登录时，管理员需要对ukey进行初始化操作。根据国密标准，添加应用和容器用于存储密钥，导入RSA加密密钥对，然后将ukey发放给用户。密钥存储在ukey容器内，不能向外读出，以保证私密性，但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。

2、插件安装

当用户第一次使用ukey进行登录时，需要通过中间件调用ukey，因此需要安装特定的插件。

3、用户注册

用户安装插件之后进行登录时，需要向身份认证服务器进行注册。首先需要登录用户后台，然后绑定ukey，绑定时将ukeyID 或者ukey中的公钥发送到服务器进行绑定。

4、安全登录

绑定成功后，用户登录客户端时，首先插入ukey并将用户信息提交到身份验证服务器，服务器验证用户名和密码成功之后生成随机数，服务端将随机数发送到客户端，ukey对随机数进行私钥签名并发送用户名和密码和签名数据到服务端，服务端对签名数据进行公钥验签，成功后即可登录成功。

5 、用户+Ukey登录流程图

后续更新，完成Ukey开发流程，涉及用户新建、用户修改密码、管理员重置密码、登录全流程交互流程图

国密标准Ukey在Web登录认证流程相关推荐

SpringSecurity登录认证流程
SpringSecurity登录认证流程目录 SpringSecurity简介 springSecurity登录认证流程一.Springsecurity简介 Spring Security是一 ...
如何通过GB35114国密标准接入到LiveGBS GB28181/GB35114监控平台
1.1 安装LiveGBS GB28181/GB35114视频平台 1.2 获取设备端证书给平台我们用LiveNVR做为设备端向LiveGBS注册,这里先将LiveNVR的证书导出,并给LiveGB ...
HSM 加密机硬件加密机国密标准解读安当加密
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分.本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系. 一.信息系统 ...
HSM硬件加密机国密标准解读
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分.本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系. 一.信息系统 ...
mysql 国密_Centos7 编译安装 Openssl 1.1.1 支持国密标准-1002682
OpenSSL项目新版本增加了中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: ht ...
【若依】开源框架学习笔记 07 - 登录认证流程（Spring Security 源码）
文章目录一.概述二.登录过程代码实现三.用户验证流程(Spring Security 源码) 1.处理用户认证逻辑过滤器 `UsernamePasswordAuthenticationFilte ...
一文梳理SpringSecurity中的登录认证流程
前言 SpringSecurity作为一个出自Spring家族很强大的安全框架时长被引用到SpringBoot项目中用作登录认证和授权模块使用,但是对于大部分使用者来说都只停留在实现使用用户名和密码的 ...
WEB PORTAL认证流程
认证涉及的4个实体 1)client 上网用户 2)接入控制器NAC 控制用户接入 3)Web Portal服务器用户上网门户 4)Radius服务器用户身份验证比如无线情况下,client为一 ...
智能密码钥匙国密标准GMT0027-2014
智能密码钥匙实现实现密码运算.密钥管理功能的终端密码设备,一般使用 USB 接口形态.相关认证依据及标准包括: (1)GM/T 0027-2014智能密码钥匙技术规范(密码产品类标准) (2)GM/T ...
智能IC卡国密标准GMT0041-2015
智能IC卡是实现密码运算和密钥管理功能的含 CPU(中央处理器)的集成电路卡,包括应用于金融等行业领域的智能IC卡.相关标准包括: (1)GM/T0041-2015 智能IC卡密码检测规范(密码 ...

国密标准Ukey在Web登录认证流程

国密标准Ukey在Web登录认证流程相关推荐

最新文章

热门文章