国密标准Ukey在Web登录认证流程
Ukey进行身份认证域安全登录主要包括以下步骤:
1、初始化ukey
当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。
2、插件安装
当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。
3、用户注册
用户安装插件之后进行登录时,需要向身份认证服务器进行注册。首先需要登录用户后台,然后绑定ukey,绑定时将ukeyID 或者ukey中的公钥发送到服务器进行绑定。
4、安全登录
绑定成功后,用户登录客户端时,首先插入ukey并将用户信息提交到身份验证服务器,服务器验证用户名和密码成功之后生成随机数,服务端将随机数发送到客户端,ukey对随机数进行私钥签名并发送用户名和密码和签名数据到服务端,服务端对签名数据进行公钥验签,成功后即可登录成功。
5 、 用户+Ukey登录流程图
后续更新,完成Ukey开发流程,涉及用户新建、用户修改密码、管理员重置密码、登录全流程交互流程图
国密标准Ukey在Web登录认证流程相关推荐
- SpringSecurity登录认证流程
SpringSecurity登录认证流程 目录 SpringSecurity简介 springSecurity登录认证流程 一.Springsecurity简介 Spring Security是一 ...
- 如何通过GB35114国密标准接入到LiveGBS GB28181/GB35114监控平台
1.1 安装LiveGBS GB28181/GB35114视频平台 1.2 获取设备端证书给平台 我们用LiveNVR做为设备端向LiveGBS注册,这里先将LiveNVR的证书导出,并给LiveGB ...
- HSM 加密机 硬件加密机 国密标准解读 安当加密
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分.本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系. 一.信息系统 ...
- HSM硬件加密机国密标准解读
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分.本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系. 一.信息系统 ...
- mysql 国密_Centos7 编译安装 Openssl 1.1.1 支持国密标准-1002682
OpenSSL项目新版本增加了中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: ht ...
- 【若依】开源框架学习笔记 07 - 登录认证流程(Spring Security 源码)
文章目录 一.概述 二.登录过程代码实现 三.用户验证流程(Spring Security 源码) 1.处理用户认证逻辑过滤器 `UsernamePasswordAuthenticationFilte ...
- 一文梳理SpringSecurity中的登录认证流程
前言 SpringSecurity作为一个出自Spring家族很强大的安全框架时长被引用到SpringBoot项目中用作登录认证和授权模块使用,但是对于大部分使用者来说都只停留在实现使用用户名和密码的 ...
- WEB PORTAL认证流程
认证涉及的4个实体 1)client 上网用户 2)接入控制器NAC 控制用户接入 3)Web Portal服务器 用户上网门户 4)Radius服务器 用户身份验证 比如无线情况下,client为一 ...
- 智能密码钥匙国密标准GMT0027-2014
智能密码钥匙实现实现密码运算.密钥管理功能的终端密码设备,一般使用 USB 接口形态.相关认证依据及标准包括: (1)GM/T 0027-2014智能密码钥匙技术规范(密码产品类标准) (2)GM/T ...
- 智能IC卡国密标准GMT0041-2015
智能IC卡是实现密码运算和密钥管理 功能的含 CPU(中央处理 器)的集成电路卡,包括应 用于金融等行业领域的智能IC卡.相关标准包括: (1)GM/T0041-2015 智能IC卡密码检测规范(密码 ...
最新文章
- 「悟道」来了!大规模预训练模型交流论坛开启报名
- 《Lua程序设计》第6章 深入函数 学习笔记
- [转]Git忽略提交规则 - .gitignore配置运维总结
- hcl启动设备失败_施耐德ATS48M10Q软启动器启动时报故障维修技术精湛
- jupyter 显示全部数据
- linux lvm管理实例,Linux系统管理之LVM案例
- 从零开始学安全(三)●黑客常用的windows端口
- 一号信令是什么?1号信令和7号信令的区别介绍!
- redhat server 5.3内核升极2.6.18 升级到 3.5 装systemtap 原创
- 电脑的基础知识_电脑的基础知识大全,你确定都知道?
- python中唯一的映射类型是什么_Python基础类型之字典(dict)
- Mac Mysql 基本操作命令
- dcdc模块降额设计_大功率IGBT模块及驱动技术
- div嵌套的div水平垂直居中
- pip install
- 源码编译shc-3.8.7
- win7锁屏壁纸更改方法 win7怎么设置锁屏壁纸
- MATLAB的.fig文件打不开——有效解决
- 为何提示网站安全证书有问题?不同原因下,如何解决?
- Markdown学习(入门级)