用 USBKEY 作为系统的登录方法有人开发过吗？

把 EFI 引导分区放在 u 盘里，硬盘上的删掉，这样不插 u 盘开机就无法引导系统

@zhlxsh 表达错了，不是电脑系统，而是我们开发的网站。

你可能指的是 passkey 或 yubikey 之类的方案？

@zhlxsh 前提是 systemroot 加密(BitLocker/VeraCrypt)了,不然还是可以插 U 盘进 PE 重建 ESP

@winterpotato 对，yubikey 能实现吗？

@Michelangelono 也有可能是 APP 、小程序等

@Michelangelono 具体没研究过 但是应该可行，你可以参考文档 https://www.yubico.com/why-yubico/for-developers/

@Michelangelono 我理解就是调用 passkey 的 WebAuthn API ，和硬件对接是浏览器和操作系统负责的

不一定用飞天的，直接用标准的 opensc 支持的硬件可以了，这样 Android 跟 Windows 都可以使用。使用方法跟 ssl 客户端证书一样的，区别是一个是硬件一个是文件

c++熟练的话几天就可以了。ukey 厂商一般都会提供 sdk ，自己封装一下通过 websocket 对外提供服务，打包成 exe 安装包，安装成系统服务，机器启动就会启动 websocket 服务。浏览器端 js 脚本开 websocket client 和这个服务通信就可以调用 ukey 了。登录过程就是普通的前端调用 ukey 进行签名，发送给后端验签。

不需要授权，ukey 的接口都是国标规定的，也就是说换一个品牌的 ukey 只需要换 sdk 就行，代码都不用重写。注意 9 楼老哥说的，要买符合国标的。

@qipan0321 主要是没找到对接的文档，有没有推荐的 ukey 厂家？然后发下他们的 sdk 文档地址？

@Michelangelono http://www.longmai.com.cn/index.php?m=content&c=index&a=lists&catid=13