超级狗身份认证使用.pdf

超级狗身份认证使用指南 本文档描述了如何使用超级狗用于身份认证及其示例等相关信息。 产品简介 超级狗双因素身份认证可以使网络访问者经过双重认证才能获得网络访问授权。授权的访问者必 须持有超级狗并且知道其口令。访问者需要把超级狗插入USB 接口中，并且输入正确的口令，以 证实自己的身份。如果身份认证服务器不能识别访问者的身份，网络访问将被拒绝。 超级狗双因素身份认证向用户提供了比传统用户名口令方式更安全的网络身份认证机制。 工作原理 超级狗利用内置算法采用查询响应的方式对访问者身份进行验证和确认。 当身份认证服务器发给超级狗查询值时，超级狗使用内置算法计算出匹配的响应值，并通过网络 发送给服务器。查询值是随机的，因此拦截超级狗与服务器的通讯数据并不能帮助破解。此方式 与输入口令验证方式相比更安全，更难于破解，因为口令并没有在网络上传输。 超级狗采用单向不可逆哈希算法计算响应值。超级狗内置了智能卡芯片，能够有效地防止硬件复 制或伪造。超强的硬件保护，使算法不可被非法读取，从而保障了安全性。 不同开发商购买的超级狗内置的算法因子不同，可以有效防止其他人购买超级狗伪装成合法用户。 测试环境 服务器端支持JSP、ASP.NET 和PHP，客户端支持主流浏览器。目前已测试的平台如下： 1) Windows XP: IE8, Firefox, Google Chrome 2) Windows 7: IE8, IE9, IE10, Firefox, Google Chrome 3) Windows 8: IE10, Firefox, Google Chrome 4) Windows 8.1: IE11, Firefox, Google Chrome 5) Windows 10: IE11, Firefox, Google Chrome 1 超级狗身份认证使用指南 目录 产品简介 1 工作原理 1 测试环境 1 目录 2 第一章软件包内容 3 第二章使用示例工程 4 Java Web 工程（Tomcat ） 4 使用需求 4 编译/使用Java Web 示例程序 4 部署您自己的Java Web 工程 4 注意 5 ASP.NET 工程 5 使用需求 5 编译/使用ASP.NET 示例程序 5 部署您自己的ASP.NET 工程 5 PHP Web 工程 8 使用需求 8 使用PHP 示例程序 8 部署您自己的PHP 工程 9 注意 9 实际应用注意事项 10 第三章认证流程 11 用户登录流程 11 用户注册流程 13 用户修改口令流程 15 第四章客户端浏览器控件 17 IE 浏览器控件 17 Chrome 和Firefox 浏览器控件 20 第五章服务器端组件 25 动态链接库 25 PHP 扩展组件 26 第六章超级狗认证动态链接库 27 2 超级狗身份认证使用指南 第一章软件包内容 此软件包包含如下文件： 文件名 版本 描述 认证代码生成工具，用来为 Tools\AuthCodeGenerator.exe 2711 您的认证系统生成认证代码 认证工具，管理员可以使用 此工具： 1. 修改管理员口令