曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        超級狗在網站web系統登錄可實現功能
        發布時間:2019-01-09 08:54:22   閱讀次數:

        以下內容為攬閣信息整理和編輯,嚴禁其他第三方轉載!


        超級狗在網站web系統登錄可實現功能(圖1)

                隨著時代的發展,互聯網也日益壯大,各類網站、web業務系統也成為人們日常生活、工作中的一部分。2015年7月4日,國務院印發《國務院關于積極推進“互聯網+”行動的指導意見》。2016年5月31日,教育部、國家語委在京發布《中國語言生活狀況報告(2016)》?!盎ヂ摼W+”入選十大新詞和十個流行語。2012年,GE首次提出“工業互聯網”,隨后德國提出“工業4.0戰略”,我國提出“中國支招2025”。2018年7月,工業和信息化部印發了《工業互聯網平臺建設及推廣指南》和《工業互聯網平臺評價方法》。而CRM、CMS、ERP、辦公OA等常見系統也早已為人們所熟知。

                在互聯網系統平臺盛行的時代,各類web系統的登錄帳號和密碼安全,也成為人們的關注焦點。為了保證網絡平臺和系統平臺的安全運行,我們迫切需要做好登錄安全身份認證工作。 

        由于用戶名+密碼的登陸認證方式存很容易被泄漏或被竊取,其存在非常大的安全隱患,如何利用一款安全產品來替代傳統的用戶名+密碼登錄方式,也成為web系統運營商的關注點。

                在常見的身份認證產品中,JS+ActiveX的USB Key,PKI體系下的USB Token和基于Radius的動態口令令牌占據了市場的主導地位。相關產品對比表,請參看:《基于Web系統的身份認證產品對比》


        這里,我們主要介紹“JS+ActiveX”登錄類型的代表產品:超級狗(SuperDog)在Web系統中可實現的功能。


        超級狗的初始化】

                利用超級狗開發包(SDK)內的AuthTool.exe,系統管理員可以設置管理員口令(SO PIN)和用戶口令(USER PIN),以及平臺代碼(Factor Code)和超級狗內存儲用戶名(UserName)。

                · SO PIN:在超級狗的身份認證體系下,擁有最大權限的口令。利用SO PIN,可以對超級狗硬件做初始化操作。

                · USER PIN:Web系統用戶使用的口令,用于web系統登錄。用戶可以自定義USER PIN。

                · Factor Code:平臺代碼,用于標識平臺唯一性的。如軟件開發商所研發的一套Web系統,可以針對不同的客戶,設置不同的Factor Code。分發給同一個客戶內的所有用戶的超級狗設置統一的Factor Code。

                · Username:數據庫內存儲的用戶名。

        超級狗在網站web系統登錄可實現功能(圖2)


        【用戶注冊和超級狗綁定功能】

            1、Web系統管理員為目標用戶創建系統賬號和密碼,并將賬號密碼告知目標用戶。(也可讓用戶自行注冊帳號和密碼)

            2、用戶通過帳號和密碼登錄web系統。web系統引導客戶進入超級狗綁定頁面。

            3、瀏覽登錄頁面,如:http://localhost:8080/Authentication/Register.jsp ??蛻舳藭詣蛹虞d提示安裝ActiveX 控件,點擊安裝,完成控件的安裝,如果已經安裝了控件則不會提示。

            4、頁面的 javascript 代碼調用控件的SetCheckDogCallBack (“insertDog”,”removeDog”) 方法設置js回調函數?!癷nsertDog”,插入超級狗的響應函數,“removeDog”拔出超級狗的響應函數。

            5、頁面的 javascript 代碼調用控件的 Open (Scope, AuthorCode) 方法,打開超級狗。只有打開狗以后才可訪問后續的處理函數,使用結束后需調用 Close () 方法關閉超級狗。參數Scope表示在多個超級狗同時存在的情況下,可以打開特定的狗;參數AuthorCode是從服務端的auth_code.xml配置文件中讀取的算法數據。

            6、頁面的 javascript 代碼調用控件的 VerifyUserPin(PIN) 方法,對于新注冊的超級狗需要先驗證,輸入初始參數“12345678”。

            7、頁面的 javascript 代碼調用 getChallenge() 方法發送httpRequest請求,獲取服務端隨機生成的挑戰數據,服務端同時把數據記錄到session中。

            8、頁面的 javascript 代碼調用控件的 GetDigest (PIN) 方法,對挑戰數據進行加密處理。

            9、頁面的 javascript 代碼調用 doAuth () 方法發送httpRequest請求,把從ActiveX控件中獲取的DogID和加密的挑戰數據發送給服務端。服務端的verifyDigest()方法對數據進行比對。并將DogID記錄到數據庫內。

            10、調用ActiveX控件的RegisterUser(username, PIN)方法,把注冊信息寫入到超級狗里。


        【用戶登錄功能】

            1、瀏覽登錄頁面,如http://localhost:8080/Authentication/Login.jsp ??蛻舳藭詣犹崾炯虞d安裝ActiveX控件,點擊安裝,完成控件的安裝,如果已經安裝了控件則不會提示。

            2、頁面的javascript代碼調用控件的SetCheckDogCallBack (“insertDog”,”removeDog”) 方法設置js回調函數?!癷nsertDog”插入超級狗的響應函數,“removeDog”拔出超級狗的響應函數。

            3、頁面的 javascript 代碼調用控件的 Open (Scope, AuthorCode) 方法,打開超級狗。只有打開狗以后才可訪問后續的處理函數,使用結束后需調用 Close () 方法關閉超級狗。參數Scope表示在多個超級狗同時存在的情況下,可以打開特定的狗;參數AuthorCode是從服務端的auth_code.xml配置文件中讀取的算法數據。

            4、頁面的 javascript 代碼調用控件的 VerifyUserPin(PIN) 方法,驗證用戶輸入的口令與超級狗中的口令是否一致。

            5、頁面的 javascript 代碼調用 getChallenge() 方法發送httpRequest請求,獲取服務端隨機生成的挑戰數據,服務端同時把數據記錄到session中。

            6、頁面的 javascript 代碼調用控件的 GetDigest (PIN) 方法,對挑戰數據進行加密處理。

            7、頁面的 javascript 代碼調用 doAuth () 方法發送httpRequest請求,把從ActiveX控件中獲取的DogID和加密的挑戰數據發送給服務端。服務端先驗證DogID,后通過verifyDigest()方法對數據進行比對。

            8、對登錄的用戶進行數據庫的查詢匹配,如果匹配成功則可以訪問功能頁。


        【用戶修改口令功能】

            1、瀏覽登錄頁面,如:http://localhost:8080/Authentication/ModifyPin.jsp ??蛻舳藭詣蛹虞d提示安裝ActiveX 控件,點擊安裝,完成控件的安裝,如果已經安裝了控件則不會提示。

            2、頁面的 javascript 代碼調用控件的SetCheckDogCallBack(“insertDog”,”removeDog”) 方法設置js 回調函數?!癷nsertDog”,插入超級狗的響應函數,“removeDog”拔出超級狗的響應函數。

            3、頁面的 javascript 代碼調用控件的 Open (Scope, AuthorCode) 方法,打開超級狗。只有打開狗以后才可訪問后續的處理函數,使用結束后需調用 Close () 方法關閉超級狗。參數Scope表示在多個超級狗同時存在的情況下,可以打開特定的狗;參數AuthorCode是從服務端的auth_code.xml配置文件中讀取的算法數據。

            4、頁面的javascript代碼調用控件的 VerifyUserPin(PIN) 方法,驗證用戶輸入的舊口令與超級狗中的口令是否一致。

            5、頁面的 javascript 代碼調用控件的 ChangeUserPin (newPIN) 方法,修改新口令為newPIN。


        【管理員系統管理功能】

        1、用戶忘記口令。管理員可遠程連接到客戶的電腦上,利用AuthTool工具,通過SO PIN,來重置USER PIN。

        2、用戶丟失超級狗硬件。管理員只需要將數據庫內相應用戶的DogID刪除,讓用戶重新綁定超級狗即可。


        【產品特點】

        1、每一只超級狗硬件,都擁有全球唯一的ID(DogID),通過JS+ActiveX就可以讀取ID,無需部署和整合第三方系統。

        2、在超級狗硬件中,可以對挑戰數據進行加密,確保每次登陸過程中,在通訊層里傳遞的數據是一次一密的。

        3、硬件產品無需安裝驅動,只需要通過安裝控件,即可實現以上全部過程。

        4、對操作系統支持廣泛。已測試平臺如下:

         Windows XP: IE8, Firefox, Google Chrome

         Windows 7: IE8, IE9, IE10, Firefox, Google Chrome

         Windows 8: IE10, Firefox, Google Chrome

         Windows 8.1: IE11, Firefox, Google Chrome

         Windows 10: IE11, Firefox, Google Chrome

         Linux:CentOS、Ubantu、Reahat、中標麒麟

        5、超級狗的應用范圍非常廣泛,可用于Web互聯網登錄/網站身份認證/訪問安全站點/應用系統認證/業務系統認證/企業內網認證/企業OA認證/行業專網認證等。

        6、拓展功能強大。

        可用于文檔加密保護(office、PDF),實現通過web系統下載的文檔,只能插入超級狗才可打開。

        可用于視頻文件加密保護,實現視頻在線和離線播放時,只能插入超級狗才可觀看。

          · 經過加密保護的flv、swf和MP4文件可以由IE在本地進行播放;

          · 經過加密保護的flv、swf和MP4文件也可以放在Internet網站上由IE瀏覽播放。


        如果需要了解更多相關產品的信息或方案信息,可以與攬閣信息聯系。

        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精