以下内容为揽阁信息整理和编辑，严禁其他第三方转载！

        随着时代的发展，互联网也日益壮大，各类网站、web业务系统也成为人们日常生活、工作中的一部分。2015年7月4日，国务院印发《国务院关于积极推进“互联网+”行动的指导意见》。2016年5月31日，教育部、国家语委在京发布《中国语言生活状况报告（2016）》。“互联网+”入选十大新词和十个流行语。2012年，GE首次提出“工业互联网”，随后德国提出“工业4.0战略”，我国提出“中国支招2025”。2018年7月，工业和信息化部印发了《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》。而CRM、CMS、ERP、办公OA等常见系统也早已为人们所熟知。

        在互联网系统平台盛行的时代，各类web系统的登录帐号和密码安全，也成为人们的关注焦点。为了保证网络平台和系统平台的安全运行，我们迫切需要做好登录安全身份认证工作。 

由于用户名+密码的登陆认证方式存很容易被泄漏或被窃取，其存在非常大的安全隐患，如何利用一款安全产品来替代传统的用户名+密码登录方式，也成为web系统运营商的关注点。

        在常见的身份认证产品中，JS+ActiveX的USB Key，PKI体系下的USB Token和基于Radius的动态口令令牌占据了市场的主导地位。相关产品对比表，请参看：《基于Web系统的身份认证产品对比》

这里，我们主要介绍“JS+ActiveX”登录类型的代表产品：超级狗（SuperDog）在Web系统中可实现的功能。

【超级狗的初始化】

        利用超级狗开发包（SDK）内的AuthTool.exe，系统管理员可以设置管理员口令（SO PIN）和用户口令（USER PIN），以及平台代码（Factor Code）和超级狗内存储用户名（UserName）。

        · SO PIN：在超级狗的身份认证体系下，拥有最大权限的口令。利用SO PIN，可以对超级狗硬件做初始化操作。

        · USER PIN：Web系统用户使用的口令，用于web系统登录。用户可以自定义USER PIN。

        · Factor Code：平台代码，用于标识平台唯一性的。如软件开发商所研发的一套Web系统，可以针对不同的客户，设置不同的Factor Code。分发给同一个客户内的所有用户的超级狗设置统一的Factor Code。

        · Username：数据库内存储的用户名。

【用户注册和超级狗绑定功能】

    1、Web系统管理员为目标用户创建系统账号和密码，并将账号密码告知目标用户。（也可让用户自行注册帐号和密码）

    2、用户通过帐号和密码登录web系统。web系统引导客户进入超级狗绑定页面。

    3、浏览登录页面，如：http://localhost:8080/Authentication/Register.jsp 。客户端会自动加载提示安装ActiveX 控件，点击安装，完成控件的安装，如果已经安装了控件则不会提示。

    4、页面的 javascript 代码调用控件的SetCheckDogCallBack (“insertDog”,”removeDog”) 方法设置js回调函数。“insertDog”，插入超级狗的响应函数，“removeDog”拔出超级狗的响应函数。

    5、页面的 javascript 代码调用控件的 Open (Scope, AuthorCode) 方法，打开超级狗。只有打开狗以后才可访问后续的处理函数，使用结束后需调用 Close () 方法关闭超级狗。参数Scope表示在多个超级狗同时存在的情况下，可以打开特定的狗；参数AuthorCode是从服务端的auth_code.xml配置文件中读取的算法数据。

    6、页面的 javascript 代码调用控件的 VerifyUserPin(PIN) 方法，对于新注册的超级狗需要先验证，输入初始参数“12345678”。

    7、页面的 javascript 代码调用 getChallenge() 方法发送httpRequest请求，获取服务端随机生成的挑战数据，服务端同时把数据记录到session中。

    8、页面的 javascript 代码调用控件的 GetDigest (PIN) 方法，对挑战数据进行加密处理。

    9、页面的 javascript 代码调用 doAuth () 方法发送httpRequest请求，把从ActiveX控件中获取的DogID和加密的挑战数据发送给服务端。服务端的verifyDigest()方法对数据进行比对。并将DogID记录到数据库内。

    10、调用ActiveX控件的RegisterUser(username, PIN)方法，把注册信息写入到超级狗里。

【用户登录功能】

    1、浏览登录页面，如http://localhost:8080/Authentication/Login.jsp 。客户端会自动提示加载安装ActiveX控件，点击安装，完成控件的安装，如果已经安装了控件则不会提示。

    2、页面的javascript代码调用控件的SetCheckDogCallBack (“insertDog”,”removeDog”) 方法设置js回调函数。“insertDog”插入超级狗的响应函数，“removeDog”拔出超级狗的响应函数。

    3、页面的 javascript 代码调用控件的 Open (Scope, AuthorCode) 方法，打开超级狗。只有打开狗以后才可访问后续的处理函数，使用结束后需调用 Close () 方法关闭超级狗。参数Scope表示在多个超级狗同时存在的情况下，可以打开特定的狗；参数AuthorCode是从服务端的auth_code.xml配置文件中读取的算法数据。

    4、页面的 javascript 代码调用控件的 VerifyUserPin(PIN) 方法，验证用户输入的口令与超级狗中的口令是否一致。

    5、页面的 javascript 代码调用 getChallenge() 方法发送httpRequest请求，获取服务端随机生成的挑战数据，服务端同时把数据记录到session中。

    6、页面的 javascript 代码调用控件的 GetDigest (PIN) 方法，对挑战数据进行加密处理。

    7、页面的 javascript 代码调用 doAuth () 方法发送httpRequest请求，把从ActiveX控件中获取的DogID和加密的挑战数据发送给服务端。服务端先验证DogID，后通过verifyDigest()方法对数据进行比对。

    8、对登录的用户进行数据库的查询匹配，如果匹配成功则可以访问功能页。

【用户修改口令功能】

    1、浏览登录页面，如：http://localhost:8080/Authentication/ModifyPin.jsp 。客户端会自动加载提示安装ActiveX 控件，点击安装，完成控件的安装，如果已经安装了控件则不会提示。

    2、页面的 javascript 代码调用控件的SetCheckDogCallBack(“insertDog”,”removeDog”) 方法设置js 回调函数。“insertDog”，插入超级狗的响应函数，“removeDog”拔出超级狗的响应函数。

    3、页面的 javascript 代码调用控件的 Open (Scope, AuthorCode) 方法，打开超级狗。只有打开狗以后才可访问后续的处理函数，使用结束后需调用 Close () 方法关闭超级狗。参数Scope表示在多个超级狗同时存在的情况下，可以打开特定的狗；参数AuthorCode是从服务端的auth_code.xml配置文件中读取的算法数据。

    4、页面的javascript代码调用控件的 VerifyUserPin(PIN) 方法，验证用户输入的旧口令与超级狗中的口令是否一致。

    5、页面的 javascript 代码调用控件的 ChangeUserPin (newPIN) 方法，修改新口令为newPIN。

【管理员系统管理功能】

1、用户忘记口令。管理员可远程连接到客户的电脑上，利用AuthTool工具，通过SO PIN，来重置USER PIN。

2、用户丢失超级狗硬件。管理员只需要将数据库内相应用户的DogID删除，让用户重新绑定超级狗即可。

【产品特点】

1、每一只超级狗硬件，都拥有全球唯一的ID（DogID），通过JS+ActiveX就可以读取ID，无需部署和整合第三方系统。

2、在超级狗硬件中，可以对挑战数据进行加密，确保每次登陆过程中，在通讯层里传递的数据是一次一密的。

3、硬件产品无需安装驱动，只需要通过安装控件，即可实现以上全部过程。

4、对操作系统支持广泛。已测试平台如下：

 Windows XP: IE8, Firefox, Google Chrome

 Windows 7: IE8, IE9, IE10, Firefox, Google Chrome

 Windows 8: IE10, Firefox, Google Chrome

 Windows 8.1: IE11, Firefox, Google Chrome

 Windows 10: IE11, Firefox, Google Chrome

 Linux：CentOS、Ubantu、Reahat、中标麒麟

5、超级狗的应用范围非常广泛，可用于Web互联网登录/网站身份认证/访问安全站点/应用系统认证/业务系统认证/企业内网认证/企业OA认证/行业专网认证等。

6、拓展功能强大。

可用于文档加密保护（office、PDF），实现通过web系统下载的文档，只能插入超级狗才可打开。

可用于视频文件加密保护，实现视频在线和离线播放时，只能插入超级狗才可观看。

  · 经过加密保护的flv、swf和MP4文件可以由IE在本地进行播放；

  · 经过加密保护的flv、swf和MP4文件也可以放在Internet网站上由IE浏览播放。

如果需要了解更多相关产品的信息或方案信息，可以与揽阁信息联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 揽阁LGPAC数据库访问控制系统

• SafeNet 双因素身份认证产品（eToken 5110、eToken Pass、MobilePass）

• SafeNet Luna HSM（FIPS 140-2 Level 3、eIDAS CC EAL4+认证）

• SafeNet ProtectServer HSM（FIPS 140-2 Level 3认证）

• SafeNet KeySecure

• payShield 10K HSM（满足PCI HSM合规）

• Vormetric数据安全平台等

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家！