使用uKey進行身份認證與安全登錄主要包括以下步驟：

1)初始化uKey ? ? ?當新用戶提出登錄申請時，管理員根據用戶需求生成數字證書，同時將數字證書和對應的密鑰對寫入一個全新的uKey中，然后將此uKey發放給用戶。密鑰存儲在uKey中特殊的文件分區里，不能向外讀出，以保證其私密性，但可以使用該私鑰進行加密或簽名。用戶獲得自己的uKey后就可以登錄指定的機器。

2)用戶注冊 ? ? ?當客戶端第一次使用uKey進行登錄時，需要向身份認證服務器進行注冊。客戶端讀出uKey中的數字證書，同時在本地創建本地賬戶名(機器名+硬盤序列號)和密碼，經過私鑰加密后一起發送給身份驗證服務器。服務器接收到后，驗證證書的合法性，如果合法，就認為此用戶是合法用戶，然后檢查身份信息數據庫。如果沒有此賬戶名，服務器則認為這臺機器是第一次被登錄，需要進行注冊，就把此賬戶名和密碼加入身份信息數據庫，接著服務器向客戶端發回確認信息，客戶端收到后則認為注冊成功。

3)安全登錄 ? ? ?用戶登錄客戶端時，首先插入uKey并將用戶信息提交到身份驗證服務器，服務器生成隨機數發回到客戶端；然后客戶端利用uKey對隨機數進行簽名并發回服務器端；最后服務器利用對應的用戶公鑰進行驗證，如果有效就認為是合法用戶，否則拒絕登錄。具體登錄驗證流程如圖4所示。

閱讀(5086) | 評論(0) | 轉發(0) |

總結

以上是生活随笔為你收集整理的数字证书如何写入到ukey_ukey身份认证步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。