欢迎光临
未来你我一起携手

加密狗使用笔记 SafeNet,Inc初体验

前段时间刚和某关签了一份合同,现在这时候,软件之类的产品一律需要实物。虽然我交给客户的是一个查询系统。响应一下政策肯定是需要交给客户一个实物的。另外一方面也可以防止被滥用。或因漏洞而产生的一系列不可预知的风险。我在某宝购买的该款加密狗,名字暂且不说。避免广告嫌疑啦。一套的话有2只,一只开发狗 一只超级狗。其实不太习惯这种称呼,暂且叫做母狗和子狗好了,加密狗的话是第一次使用,大致看了一下文档。总结一下吧。先说说我的需求

加密狗插入且正常认证的情况下才可以访问指定网站。

上述就是我的一个简单需求,期初的话我简单的认为是:网址信息啊之类的要写入到狗狗里面去。需要一个个配置,甚至一个狗只能允许一个网站。这个逻辑是有很大问题的。不过。针对于现在的一个简单理解可以理解为:

用户插入狗->远程WEB   远程WEB会检测这个狗的有效性->然后做对应的处理

大致就是酱紫啦。然后现在就是我先搭建一个WEB环境。然后看下文档。我这里是基于PHP的认证。我先转一下pdf为word。然后也给大家分享一下【pdf转Word在线】这里支持蛮多种转换的,都是在线的哦。对于小文档的话是免费的。

PHP Web 工程

使用需求

PHP Web 服务器端需下载并配置 Apache 和 PHP。

本例中通过测试版本:

Apache 2.4.12 vc9 x86 和 php-5.4.36-Win32-VC9-x86

使用 PHP 示例程序

PHP 示例工程使用超级狗试用件演示。请按照如下步骤使用此软件包:

1.下载 Apache 与 PHP 压缩包并部署。

2.在服务器端,将超级狗认证服务器端 PHP 扩展组件 dog_auth_srv_php.dll 放到:

(盘符:)\(PHP 安装文件夹)\ext 目录下。例如:D:\php\ext。在 PHP 的配置文件(php.ini)中添加“extension=dog_auth_srv_php.dll”。该组件对应 php

源码版本为:5.4.36 版本,请使用相应版本的 php 二进制包进行部署。







10	超级狗身份认证使用指南

如果用户使用其他 php 版本部署工程,请使用超级狗认证服务器端 PHP 扩展组件源代码

工程(目录:WebServer\PHP\Source\dog_auth_srv_php)链接相应的 php 源代

码版本,编译出对应的 PHP 扩展组件。该组件提供了对客户端进行身份认证的相关功能。

3.本工程无需编译,使用 Apache 部署本工程后,在客户端打开 32-bit 浏览器,输入网址:

http://[服务器 IP]:(Apache 中部署的端口号)/Login.php 即可。

最终用户第一次使用请点击进入注册页面,输入用户名和用户口令进行注册。

用户名和用户口令将被写入超级狗硬件;同时,用户名和超级狗 ID 将被写入服务器端数据库中。

用户可以对用户口令进行更改。

部署您自己的 PHP 工程

实际的工程将绑定您的开发商 ID 和认证代码。工程部署示范采用 Windows 7 系统与

Apache 2.4.12 x86 版本,请参照如下步骤:

1.请插入您的开发狗,使用认证代码生成工具生成认证代码,文件名默认为:

auth_code.xml。文件内容包含您的开发商 ID 和认证代码。请将 auth_code.xml 拷
贝至服务器端工程的目录 serverdata 中。

2.使用超级狗认证初始化工具(AuthTool.exe)修改超级狗的管理员口令(SO PIN,默认为:“abcdefgh”)和认证因子(默认为:“00000000”),设置用户口令(USER PIN,默认为:“12345678”)与用户信息。也可通过 web 工程的用户注册页面让用户自行注册修改用户口令与用户名。如果您修改了认证因子,请同时修改 serverdata 目录中的配置文件:auth_factor.xml。为了提高安全性,建议您修改默认的认证因子。

3.在服务器端,按照常规方法部署在 Apache 与 PHP 运行环境。在 Apache 配置文件(Apache 文件夹)\conf\httpd.conf 中,设置您的 web 工程路径,例如: DocumentRoot "E:/Authentication/php"

<Directory "E:/Authentication/php">

大致就是酱紫了。我要开始了哦!这里官方编译过的dll是基于php 5.4.36的,如果你需要使用你自己的特定PHP版本,你需要先下载php源码再进行编译哦下载地址点我。我已经下载好了,这里我使用的是phpstudy。可以很方便的切换我的PHP版本。我现在把他放到X:\\PHPstudy\\php下,这时候就可以在phpstudy的版本里看到我的的这个4.36版本了。然后切换一下。需要注意的是,吧文件夹复制过去之后要重启一下phpstudy哦。然后就可以切换了

紧接着继续咯。添加好扩展以后记得重启一下服务哦。然后现在就是把他给我们的PHP示例代码放到WEB目录。然后我们插入开发狗 使用认证代码工具生成一下认证代码,在保存到web目录下的userdate文件夹里。

开发狗=短的

超级狗=长的。

然后超级狗再使用AutuTools.exe来设置因子和SO PIN。

 

如果你修改了认证因子 记得也要修改auth_factor.xml文件。把默认的00000000修改成你设置的因子。

接下来你可以使用自带演示代码里的reg.php来进行注册账号。注册完毕以后会自动绑定你的超级狗。另外整理一下大致逻辑:

使用开发狗来生成认证识别码。这个识别码。然后可以插入你的超级狗来写入这些配置。然后WEB端根据提供的API来进行识别 认证等操作了。那么用户如果随便找一个超级狗。并且他获得了这个认证识别码,是否可以复制一个呢?答案是否定的。因为这个认证识别码里面还包含着你的SO PIN。不获得这个SOPIN是无法设置认证因子,也就会导致认证失败

 

未经允许不得转载:卧栏听雨 » 加密狗使用笔记
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址