身份認(rèn)證的作用是用于網(wǎng)絡(luò)的身份認(rèn)證，即有鎖可以登錄網(wǎng)絡(luò)，沒有不能登錄，身份認(rèn)證的原理總的來說有如下幾種

1、在客戶端檢查鎖的信息，并將用戶鎖的信息提交給服務(wù)端，服務(wù)端檢查是否合法。

　A、檢查鎖的信息可以是鎖的ID或事先寫入到鎖的用戶名及密碼

　B、使用這種驗(yàn)證的方式一般是用來替換原來的用戶名及密碼輸入，安全性一般

2、使用增強(qiáng)算法的方式，進(jìn)行兩端驗(yàn)證，（低成本高安全性方式）

　A、{dy}種方法只是簡單地從客戶端讀取鎖的{wy}ID或從鎖中讀取用戶的用戶名及密碼，這樣就容易被一些黑客編寫一些程序?qū)@些進(jìn)行模仿，從而繞過從客戶端讀取加密鎖。

　B、方法二則是先從服務(wù)器端生產(chǎn)一個隨機(jī)數(shù)，然后將該隨機(jī)數(shù)發(fā)給客戶端，同時服務(wù)器端使用與鎖對應(yīng)的增強(qiáng)算法對該隨機(jī)數(shù)進(jìn)行加密，生成一服務(wù)器端驗(yàn)證碼；

　C、而在客戶端，在獲得服務(wù)器商發(fā)過來的隨機(jī)數(shù)后，客戶端使用對應(yīng)的算法同樣對該隨機(jī)數(shù)進(jìn)行加密，生成一客戶端驗(yàn)證碼，返回給服務(wù)器端，

　D、如果相同，則為合法用戶，如果不相同，則為非法用戶。

　E、只有在服務(wù)器的加密密鑰與設(shè)置在鎖中的加密密鑰一致時，兩邊加密的結(jié)果才能相符，才能被合法驗(yàn)證。鎖中的加密密鑰可以由開發(fā)商自行設(shè)置。

3、使用SM2數(shù)字簽名的方式，進(jìn)行客戶端登錄驗(yàn)證，

  A、方法三先從服務(wù)器端生產(chǎn)一個隨機(jī)數(shù)，然后將該隨機(jī)數(shù)發(fā)給客戶端；

　B、而在客戶端，在獲得服務(wù)器商發(fā)過來的隨機(jī)數(shù)后，客戶端使用設(shè)置在鎖中的SM2密鑰對及設(shè)置在鎖中的用戶身份在鎖中對隨機(jī)數(shù)進(jìn)行簽名，然后將簽名后的數(shù)據(jù)返回給服務(wù)器端，

　C、服務(wù)端收到要驗(yàn)證的簽名及提交的用戶身份后，使用與鎖對應(yīng)的SM2公鑰及用戶身份對對簽名進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則為合法用戶；否則，則為非法用戶。

　D、只有在服務(wù)器的公鑰與設(shè)置在鎖中的私鑰相對應(yīng)時，簽名才能驗(yàn)證通過。鎖中的SM2密鑰對及用戶身份可以由開發(fā)商自行設(shè)置。

提示：要進(jìn)行身份驗(yàn)證，必須要在客戶端安裝鎖的驅(qū)動程序，它其實(shí)不是真正的驅(qū)動程序，而是安裝必要的客戶端控件，有幾種安裝方式：

          A、iKey系列帶有U盤部分，內(nèi)置下載安裝器，可以自動從指定的網(wǎng)站上下載驅(qū)動程序并進(jìn)行安裝，同時打開指定的網(wǎng)站（推薦）

　     　 B、提供連接讓用戶下載安裝（推薦)

　      　C、制作CAB，讓瀏覽器自動安裝，這種方式一般會被攔截掉，所以不容易安裝成功，且需要微軟進(jìn)行簽名，所以一般不推薦。

      　　D、派發(fā)鎖時，發(fā)行光盤讓用戶安裝