Ukey进行身份认证域安全登录主要包括以下步骤:
1、初始化ukey
当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。
2、插件安装
当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。
3、用户注册
用户安装插件之后进行登录时,需要向身份认证服务器进行注册。首先需要登录用户后台,然后绑定ukey,绑定时将ukeyID 或者ukey中的公钥发送到服务器进行绑定。
4、安全登录
绑定成功后,用户登录客户端时,首先插入ukey并将用户信息提交到身份验证服务器,服务器验证用户名和密码成功之后生成随机数,服务端将随机数发送到客户端,ukey对随机数进行私钥签名并发送用户名和密码和签名数据到服务端,服务端对签名数据进行公钥验签,成功后即可登录成功。
5 、 用户+Ukey登录流程图
后续更新,完成Ukey开发流程,涉及用户新建、用户修改密码、管理员重置密码、登录全流程交互流程图