vue实现ukey登录

UKey登录的实现思路

UKey（USB Key）是一种硬件安全设备，通常用于身份认证。在Vue中实现UKey登录，需要结合前端与后端协作完成。以下是具体实现方法：

前端检测UKey设备

使用Web API检测UKey设备的插入状态。可以通过navigator.usbAPI来检测USB设备：

async function checkUKey() {
  try {
    const devices = await navigator.usb.getDevices();
    return devices.some(device => 
      device.vendorId === YOUR_VENDOR_ID && 
      device.productId === YOUR_PRODUCT_ID
    );
  } catch (error) {
    console.error('UKey检测失败:', error);
    return false;
  }
}

前端与UKey交互

通过Web Cryptography API与UKey进行加密交互：

async function signWithUKey(data) {
  const key = await window.crypto.subtle.importKey(
    "jwk",
    YOUR_KEY_MATERIAL,
    { name: "RSASSA-PKCS1-v1_5", hash: "SHA-256" },
    false,
    ["sign"]
  );

  const signature = await window.crypto.subtle.sign(
    "RSASSA-PKCS1-v1_5",
    key,
    new TextEncoder().encode(data)
  );

  return Array.from(new Uint8Array(signature))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

后端验证逻辑

后端需要实现以下验证步骤：

1. 接收前端发送的签名数据
2. 使用UKey公钥验证签名有效性
3. 验证通过后生成登录token

示例Node.js验证代码：

const crypto = require('crypto');
const verify = crypto.createVerify('SHA256');

function verifySignature(data, signature, publicKey) {
  verify.update(data);
  return verify.verify(publicKey, signature, 'hex');
}

完整Vue组件示例

创建UKey登录组件：

<template>
  <div>
    <button @click="handleUKeyLogin">UKey登录</button>
    <p v-if="error">{{ error }}</p>
  </div>
</template>

<script>
export default {
  data() {
    return {
      error: null
    };
  },
  methods: {
    async handleUKeyLogin() {
      try {
        const isConnected = await this.checkUKey();
        if (!isConnected) {
          throw new Error('未检测到UKey设备');
        }

        const challenge = await this.$http.get('/api/auth/challenge');
        const signature = await this.signWithUKey(challenge.data);

        const res = await this.$http.post('/api/auth/ukey', {
          signature
        });

        this.$store.commit('setToken', res.data.token);
        this.$router.push('/dashboard');
      } catch (err) {
        this.error = err.message;
      }
    },
    // 其他方法同上
  }
};
</script>

安全注意事项

1. 使用HTTPS确保传输安全
2. 实现挑战-响应机制防止重放攻击
3. 定期更新UKey固件和驱动
4. 记录UKey登录审计日志
5. 提供备用认证方式

浏览器兼容性处理

对于不支持WebUSB API的浏览器，可以提供ActiveX或NPAPI插件方案：

function checkLegacyUKeySupport() {
  try {
    const ukey = new ActiveXObject("YourUKey.Control");
    return ukey.IsConnected();
  } catch (e) {
    return false;
  }
}

以上实现方案可根据具体UKey型号和业务需求进行调整，建议与UKey厂商提供的SDK文档结合使用。