我目前正在使用visual studio 2010开展项目。我想知道如何使用拇指驱动器来验证asp.net中的安全性。
例如,从用户计算机插入拇指驱动器时(例如D:驱动器)。系统能够跟踪这是正确的驱动器和拇指驱动器,然后用户将能够查看该页面。如果移除或不插入拇指驱动器,它将重定向到lock.aspx屏幕,直到拇指驱动器再次插回到正确的驱动器。
我在想使用序列号作为知道哪个是拇指驱动器的关键。
它类似于(USB捕食者),但我试图在网络应用程序上而不是在Windows上进行。
任何人都可以给我一个关于如何启动的指南或我可以使用的工具吗?
答案 0 :(得分:3)
问题包括两部分。
首先,您需要在客户端上有一些可以检查USB设备的东西。浏览器本身不会为您执行此操作,除非您有能力构建某个自定义版本的浏览器(例如,基于Chromium或Mozilla)并让您的用户安装并使用此浏览器。或者,您可以为浏览器创建一个插件,它将完成这项工作。还有一个选择是在服务的每个页面上都有一些applet。在插件的情况下,您需要让客户端安装它,插件主机本身(浏览器)应该让applet以某种方式连接到USB设备。如果applet见下文。
第二个方面是使用USB驱动器。这些驱动器很容易被复制或被盗,因此它们的安全性很低。存在USB cryptotokens,作为其客户端身份验证功能的一部分,与您的任务类似。 USB加密密钥包含带有私钥的证书和/或它们可以包含对称密钥或其他信息(A)要求用户输入PIN以访问此信息,(B)不能从设备中提取(密钥可以使用但不能复制)。 A和B都显着提高了安全性。
USB cryptotokens要求用户安装此类令牌的驱动程序,令牌也比普通闪存更昂贵。另一方面,它们可以相对容易地从Java applet访问(也可能来自浏览器插件 - 这取决于浏览器)并且它们可以通过执行加密操作而不是纯传输串行以安全的方式用于身份验证数字或相似。
总而言之,您可以构建登录方案,但您需要让用户安装一些东西(插件和/或USB令牌驱动程序或自定义浏览器)。