身份認(rèn)證的作用是用于網(wǎng)絡(luò)的身份認(rèn)證，即有鎖可以登錄網(wǎng)絡(luò)，沒(méi)有不能登錄，身份認(rèn)證的原理總的來(lái)說(shuō)有如下幾種

1、在客戶(hù)端檢查鎖的信息，并將用戶(hù)鎖的信息提交給服務(wù)端，服務(wù)端檢查是否合法。

　A、檢查鎖的信息可以是鎖的ID或事先寫(xiě)入到鎖的用戶(hù)名及密碼

　B、使用這種驗(yàn)證的方式一般是用來(lái)替換原來(lái)的用戶(hù)名及密碼輸入，安全性一般

2、使用增強(qiáng)算法的方式，進(jìn)行兩端驗(yàn)證，（低成本高安全性方式）

　A、{dy}種方法只是簡(jiǎn)單地從客戶(hù)端讀取鎖的{wy}ID或從鎖中讀取用戶(hù)的用戶(hù)名及密碼，這樣就容易被一些黑客編寫(xiě)一些程序?qū)@些進(jìn)行模仿，從而繞過(guò)從客戶(hù)端讀取加密鎖。

　B、方法二則是先從服務(wù)器端生產(chǎn)一個(gè)隨機(jī)數(shù)，然后將該隨機(jī)數(shù)發(fā)給客戶(hù)端，同時(shí)服務(wù)器端使用與鎖對(duì)應(yīng)的增強(qiáng)算法對(duì)該隨機(jī)數(shù)進(jìn)行加密，生成一服務(wù)器端驗(yàn)證碼；

　C、而在客戶(hù)端，在獲得服務(wù)器商發(fā)過(guò)來(lái)的隨機(jī)數(shù)后，客戶(hù)端使用對(duì)應(yīng)的算法同樣對(duì)該隨機(jī)數(shù)進(jìn)行加密，生成一客戶(hù)端驗(yàn)證碼，返回給服務(wù)器端，

　D、如果相同，則為合法用戶(hù)，如果不相同，則為非法用戶(hù)。

　E、只有在服務(wù)器的加密密鑰與設(shè)置在鎖中的加密密鑰一致時(shí)，兩邊加密的結(jié)果才能相符，才能被合法驗(yàn)證。鎖中的加密密鑰可以由開(kāi)發(fā)商自行設(shè)置。

3、使用SM2數(shù)字簽名的方式，進(jìn)行客戶(hù)端登錄驗(yàn)證，

  A、方法三先從服務(wù)器端生產(chǎn)一個(gè)隨機(jī)數(shù)，然后將該隨機(jī)數(shù)發(fā)給客戶(hù)端；

　B、而在客戶(hù)端，在獲得服務(wù)器商發(fā)過(guò)來(lái)的隨機(jī)數(shù)后，客戶(hù)端使用設(shè)置在鎖中的SM2密鑰對(duì)及設(shè)置在鎖中的用戶(hù)身份在鎖中對(duì)隨機(jī)數(shù)進(jìn)行簽名，然后將簽名后的數(shù)據(jù)返回給服務(wù)器端，

　C、服務(wù)端收到要驗(yàn)證的簽名及提交的用戶(hù)身份后，使用與鎖對(duì)應(yīng)的SM2公鑰及用戶(hù)身份對(duì)對(duì)簽名進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則為合法用戶(hù)；否則，則為非法用戶(hù)。

　D、只有在服務(wù)器的公鑰與設(shè)置在鎖中的私鑰相對(duì)應(yīng)時(shí)，簽名才能驗(yàn)證通過(guò)。鎖中的SM2密鑰對(duì)及用戶(hù)身份可以由開(kāi)發(fā)商自行設(shè)置。

提示：要進(jìn)行身份驗(yàn)證，必須要在客戶(hù)端安裝鎖的驅(qū)動(dòng)程序，它其實(shí)不是真正的驅(qū)動(dòng)程序，而是安裝必要的客戶(hù)端控件，有幾種安裝方式：

          A、iKey系列帶有U盤(pán)部分，內(nèi)置下載安裝器，可以自動(dòng)從指定的網(wǎng)站上下載驅(qū)動(dòng)程序并進(jìn)行安裝，同時(shí)打開(kāi)指定的網(wǎng)站（推薦）

　     　 B、提供連接讓用戶(hù)下載安裝（推薦)

　      　C、制作CAB，讓瀏覽器自動(dòng)安裝，這種方式一般會(huì)被攔截掉，所以不容易安裝成功，且需要微軟進(jìn)行簽名，所以一般不推薦。

      　　D、派發(fā)鎖時(shí)，發(fā)行光盤(pán)讓用戶(hù)安裝