由于项目的需要,使用了Epass1000ND做客户端硬件加密验证。epass的帮助文档写的还算详细,但是由于功能比较多的原因,个人感觉比较乱。这里非常感谢辽宁的一位网友提供了我很多帮助,让我少走了很多弯路,着重感谢一下『继阳』恋昕。
下面简单介绍一下我的做法,希望给以后需要使用的朋友一些帮助,觉得做的不对或不好的朋友也不要骂我,我也水平有限。
少废话了,下面进入正题。
我这个项目使用epass主要是用来做web登录判断的。
首先增加登录用户。
增加用户就是添加登录的相关信息啦,主要使用了epass以后我们这里要多做点事情。增加的同时要对epass进行序列化,我这里做的就是根据用户信息同步epass的pin值,将硬件计算用的密钥写入epass(至于什么是pin值和计算密钥,到开发帮助里面查查吧,我说的不准确的话也请指正)。然后把取的epass的key序号并加到用户信息中,当然你也可以不这么做,我这样是为了要确保一人一key。
好了,用户增加的事情做完了,跟以前相比事情就多了一点点,代码也是没有多少了,epass提供的例子里面的js抄炒就可以啦。下面就可以直接登录验证咯。
登录验证
这个就更简单了,epass提供的例子基本上已经很清晰了。根据用户输入的pin码直接到epass里面找增加用户时添加的密钥,密钥经过硬件加密计算后产生一个结果,将这个结果传到服务端去和服务端运算的结果对比一下,一致就ok了。因为这块开发文档上面提供的还是比较详细的,我就不多说了,有疑问的朋友可以直接问我。
下面简单介绍一下我的做法,希望给以后需要使用的朋友一些帮助,觉得做的不对或不好的朋友也不要骂我,我也水平有限。
少废话了,下面进入正题。我这个项目使用epass主要是用来做web登录判断的。
首先增加登录用户。
增加用户就是添加登录的相关信息啦,主要使用了epass以后我们这里要多做点事情。增加的同时要对epass进行序列化,我这里做的就是根据用户信息同步epass的pin值,将硬件计算用的密钥写入epass(至于什么是pin值和计算密钥,到开发帮助里面查查吧,我说的不准确的话也请指正)。然后把取的epass的key序号并加到用户信息中,当然你也可以不这么做,我这样是为了要确保一人一key。
好了,用户增加的事情做完了,跟以前相比事情就多了一点点,代码也是没有多少了,epass提供的例子里面的js抄炒就可以啦。下面就可以直接登录验证咯。
登录验证
这个就更简单了,epass提供的例子基本上已经很清晰了。根据用户输入的pin码直接到epass里面找增加用户时添加的密钥,密钥经过硬件加密计算后产生一个结果,将这个结果传到服务端去和服务端运算的结果对比一下,一致就ok了。因为这块开发文档上面提供的还是比较详细的,我就不多说了,有疑问的朋友可以直接问我。
