拇指驅動器使用asp.net驗證用戶

Question

我目前正在使用visual studio 2010開展一個項目。我想知道如何使用拇指驅動器來驗證asp.net中的安全性。

例如，從用戶計算機（示例D：驅動器）插入拇指驅動器時。系統能夠跟蹤這是正確的驅動器加上拇指驅動器，然後用戶將能夠查看該頁面。如果拇指驅動器被移除或未插入，它會將您重定向到lock.aspx屏幕，直到拇指驅動器再次插回到正確的驅動器。

我想使用序列號作爲知道哪個是拇指驅動器的關鍵。

它就像（USB捕食者），但我想在Windows上的Web應用程序而不是它。

任何人都可以給我一個關於如何啓動的指南或我可以使用的工具？

Answer 1

問題由兩部分組成。

首先，您需要在客戶端上檢查USB設備。瀏覽器本身不會爲你做這件事，除非你有權建立一些自定義版本的瀏覽器（例如基於Chromium或Mozilla的），並讓你的用戶安裝和使用這個瀏覽器。或者，您可以爲瀏覽器創建一個插件，它可以完成這項工作。還有一個選擇是在服務的每個頁面上都有一些小程序。在插件的情況下，您需要讓客戶端安裝它，並且插件主機本身（瀏覽器）應該讓小程序以某種方式連接到USB設備。如果是小程序，請參閱下文。

第二個方面是使用USB驅動器。這些驅動器可以很容易地複製或盜取，所以它們的安全性很低。有一些USB加密卡，作爲其客戶端驗證功能的一部分而設計，其任務與您的相似。 USB加密卡包含帶有私鑰的證書和/或它們可以包含對稱密鑰或其他信息，其中（A）要求用戶輸入PIN以訪問該信息並且（B）不能從設備中提取（密鑰可以被使用但不能被複制）。 A和B都顯着提高了安全性。

USB cryptotokens要求用戶爲這樣的令牌安裝驅動程序，而且令牌比普通閃存更貴。另一方面，它們可以相對容易地從Java applet訪問（也可能來自瀏覽器插件 - 這取決於瀏覽器），並且它們可以通過執行加密操作而不是純粹傳輸串行方式以安全的方式用於身份驗證數字或類似。總之，你可以建立一個登錄方案，但你需要讓用戶安裝一些東西（插件和/或USB令牌驅動程序或自定義瀏覽器）。