用 USBKEY 作为系统的登录方法有人开发过吗?

261 天前
 Michelangelono

一般是怎么样的一个开发步骤? 挺多人推荐飞天的 usbkey 一般买了他们设备,然后他们官网找对接文档,电脑上安装相关的软件就行了? 需不需要买他们的解决方案,比如授权,要的话大概多少钱。 有没有开发过的,大概多大工作量。

1222 次点击
所在节点    问与答
13 条回复
zhlxsh
261 天前
把 EFI 引导分区放在 u 盘里,硬盘上的删掉,这样不插 u 盘开机就无法引导系统
Michelangelono
261 天前
@zhlxsh 表达错了,不是电脑系统,而是我们开发的网站。
winterpotato
261 天前
你可能指的是 passkey 或 yubikey 之类的方案?
YGHMXFAL
261 天前
@zhlxsh 前提是 systemroot 加密(BitLocker/VeraCrypt)了,不然还是可以插 U 盘进 PE 重建 ESP
Michelangelono
261 天前
@winterpotato 对,yubikey 能实现吗?
Michelangelono
261 天前
@Michelangelono 也有可能是 APP 、小程序等
winterpotato
261 天前
@Michelangelono 具体没研究过 但是应该可行,你可以参考文档 https://www.yubico.com/why-yubico/for-developers/
leonshaw
261 天前
@Michelangelono 我理解就是调用 passkey 的 WebAuthn API ,和硬件对接是浏览器和操作系统负责的
pagxir
261 天前
不一定用飞天的,直接用标准的 opensc 支持的硬件可以了,这样 Android 跟 Windows 都可以使用。使用方法跟 ssl 客户端证书一样的,区别是一个是硬件一个是文件
qipan0321
261 天前
c++熟练的话几天就可以了。ukey 厂商一般都会提供 sdk ,自己封装一下通过 websocket 对外提供服务,打包成 exe 安装包,安装成系统服务,机器启动就会启动 websocket 服务。浏览器端 js 脚本开 websocket client 和这个服务通信就可以调用 ukey 了。登录过程就是普通的前端调用 ukey 进行签名,发送给后端验签。
qipan0321
261 天前
不需要授权,ukey 的接口都是国标规定的,也就是说换一个品牌的 ukey 只需要换 sdk 就行,代码都不用重写。注意 9 楼老哥说的,要买符合国标的。
Michelangelono
260 天前
@qipan0321 主要是没找到对接的文档,有没有推荐的 ukey 厂家?然后发下他们的 sdk 文档地址?
qipan0321
260 天前

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031424

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX