- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
超级狗身份认证使用
超级狗身份认证使用指南
本文档描述了如何使用超级狗用于身份认证及其示例等相关信息。
产品简介
超级狗双因素身份认证可以使网络访问者经过双重认证才能获得网络访问授权。授权的访问者必
须持有超级狗并且知道其口令。访问者需要把超级狗插入USB 接口中,并且输入正确的口令,以
证实自己的身份。如果身份认证服务器不能识别访问者的身份,网络访问将被拒绝。
超级狗双因素身份认证向用户提供了比传统用户名口令方式更安全的网络身份认证机制。
工作原理
超级狗利用内置算法采用查询响应的方式对访问者身份进行验证和确认。
当身份认证服务器发给超级狗查询值时,超级狗使用内置算法计算出匹配的响应值,并通过网络
发送给服务器。查询值是随机的,因此拦截超级狗与服务器的通讯数据并不能帮助破解。此方式
与输入口令验证方式相比更安全,更难于破解,因为口令并没有在网络上传输。
超级狗采用单向不可逆哈希算法计算响应值。超级狗内置了智能卡芯片,能够有效地防止硬件复
制或伪造。超强的硬件保护,使算法不可被非法读取,从而保障了安全性。
不同开发商购买的超级狗内置的算法因子不同,可以有效防止其他人购买超级狗伪装成合法用户。
测试环境
服务器端支持JSP、ASP.NET 和PHP,客户端支持主流浏览器。目前已测试的平台如下:
1) Windows XP: IE8, Firefox, Google Chrome
2) Windows 7: IE8, IE9, IE10, Firefox, Google Chrome
3) Windows 8: IE10, Firefox, Google Chrome
4) Windows 8.1: IE11, Firefox, Google Chrome
5) Windows 10: IE11, Firefox, Google Chrome
1 超级狗身份认证使用指南
目录
产品简介 1
工作原理 1
测试环境 1
目录 2
第一章软件包内容 3
第二章使用示例工程 4
Java Web 工程(Tomcat ) 4
使用需求 4
编译/使用Java Web 示例程序 4
部署您自己的Java Web 工程 4
注意 5
ASP.NET 工程 5
使用需求 5
编译/使用ASP.NET 示例程序 5
部署您自己的ASP.NET 工程 5
PHP Web 工程 8
使用需求 8
使用PHP 示例程序 8
部署您自己的PHP 工程 9
注意 9
实际应用注意事项 10
第三章认证流程 11
用户登录流程 11
用户注册流程 13
用户修改口令流程 15
第四章客户端浏览器控件 17
IE 浏览器控件 17
Chrome 和Firefox 浏览器控件 20
第五章服务器端组件 25
动态链接库 25
PHP 扩展组件 26
第六章超级狗认证动态链接库 27
2 超级狗身份认证使用指南
第一章软件包内容
此软件包包含如下文件:
文件名 版本 描述
认证代码生成工具,用来为
Tools\AuthCodeGenerator.exe
2711 您的认证系统生成认证代码
认证工具,管理员可以使用
此工具:
1. 修改管理员口令
文档评论(0)