EasyUKey: 一个基于USB设备的开源高安全性认证服务解决方案,提供简易U盾实现。将任何U盘变为您的专属安全密钥 (U盾),无需特定硬件,即插即用。

[](#easyukey)EasyUKey

Go Version License Development Status

将任何U盘变为您的专属安全密钥 (U盾),无需特定硬件,即插即用。

EasyUKey 是一个基于USB设备的开源高安全性认证服务解决方案,提供简易U盾实现。采用客户端-服务器架构,使用实时WebSocket通信,集成多重加密保护和TOTP双因子认证。

⚠️ 提醒:本项目目前仍在开发阶段,基本功能已经实现,但功能和安全性依旧持续改进中,请谨慎用于生产环境。

[](#-%E6%A0%B8%E5%BF%83%E4%BA%AE%E7%82%B9)✨ 核心亮点

  • 极致便利:将您随身携带的任何U盘转变为一个硬件U盾。无需购买或等待特定硬件。
  • 高安全性:为您的敏感操作提供一层坚固的物理安全保障,有效防止未经授权的访问。
  • 开源透明:所有代码完全开源,由社区驱动,安全、可信赖。
  • 易于集成:可以轻松地集成到您现有的服务或应用中,作为多因素认证(MFA)的一环。

[](#-%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86)🚀 工作原理

EasyUKey 通过在您的U盘上创建一个唯一的、经过加密的密钥文件来识别您的身份。

  1. 初始化: 在您的U盘上生成一个安全的密钥。
  2. 认证: 当需要进行安全认证时,系统会提示您插入U盘。
  3. 验证: EasyUKey 会验证U盘上的密钥是否有效,验证通过后即可完成操作。

整个过程就像使用银行U盾一样简单,但硬件载体却是您最常见的U盘。

[](#-%E8%AE%A4%E8%AF%81%E6%B5%81%E7%A8%8B)📋 认证流程

  1. 应用系统发起认证:第三方应用向EasyUKey服务器提交认证请求
  2. 服务器转发请求:EasyUKey服务器将认证请求转发给对应的USB客户端
  3. 双重硬件识别:系统同时验证U盘分区序列号和设备序列号,确保硬件唯一性
  4. 生成认证密钥:客户端基于硬件信息和OnceKey生成认证密钥
  5. 返回认证结果:认证结果通过加密通道返回给EasyUKey服务器
  6. OnceKey交换确认:客户端与服务器进行新的一次性密钥交换,更新防复制密钥
  7. 确认成功:客户端向服务器发送确认请求,服务器确认成功
  8. 异步回调通知:服务器向应用系统发送认证结果的回调通知

[](#-%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B)🔧 快速开始

[](#%E7%8E%AF%E5%A2%83%E8%A6%81%E6%B1%82)环境要求

  • 数据库:MySQL 5.7+
  • 依赖:Go, Git, Make
  • Docker部署:Docker, Docker Compose

[](#%E6%9C%8D%E5%8A%A1%E7%AB%AF%E5%AE%89%E8%A3%85)服务端安装

[](#%E6%96%B9%E5%BC%8F%E4%B8%80docker%E9%83%A8%E7%BD%B2%E6%8E%A8%E8%8D%90)方式一:Docker部署(推荐)

  1. 克隆项目 (或直接下载docker-compose.yml文件)
git clone https://github.com/hang666/EasyUKey.git
cd EasyUKey
  1. 配置环境变量
# 复制环境变量示例文件
cp .env.example .env

# 编辑.env文件,设置必需的EASYUKEY_SECURITY_ENCRYPTION_KEY
# 可以使用以下命令生成32位随机密钥:
# openssl rand -hex 32
  1. 启动服务

使用外部MySQL(生产环境推荐):

# 编辑.env文件,配置外部数据库连接信息
docker-compose up -d

使用内置MySQL(开发测试推荐):

docker-compose -f docker-compose.db.yml up -d
  1. 验证部署
# 查看服务状态
docker-compose ps

# 查看日志
docker-compose logs -f server

服务启动后可访问:http://localhost:8888/admin 管理页面

[](#%E6%96%B9%E5%BC%8F%E4%BA%8C%E4%BC%A0%E7%BB%9F%E9%83%A8%E7%BD%B2)方式二:传统部署

  1. 构建服务器
make server
  1. 配置服务器
cp server/config.example.yaml server/config.yaml
# 编辑配置文件,设置数据库连接等
  1. 运行服务器
cd build
./easyukey-server

[](#%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%AE%89%E8%A3%85)客户端安装

  1. 构建客户端
# 设置加密密钥和服务器地址
make client ENCRYPT_KEY_STR=123456789 SERVER_ADDR=http://localhost:8888
  1. 部署到USB设备

将构建好的客户端复制到USB设备 在USB设备上运行客户端程序即可使用 需在管理后台添加用户将设备与用户绑定

[](#-%E4%BD%BF%E7%94%A8%E5%9C%BA%E6%99%AF)🎯 使用场景

[](#%E4%BC%81%E4%B8%9A%E7%BA%A7%E5%BA%94%E7%94%A8)企业级应用

  • OA系统登录:替代传统密码登录方式
  • 财务系统:高安全性的金融交易认证
  • 数据中心:服务器和设备的物理访问控制

[](#%E5%BC%80%E5%8F%91%E9%9B%86%E6%88%90)开发集成

  • Web应用:集成到现有的Web应用认证流程
  • 桌面应用:本地应用程序的安全认证

[](#-todo)📝 TODO

  • 实现多平台支持
  • 完善认证流程细节
  • 完善管理页面
  • 完善文档

[](#-%E8%B4%A1%E7%8C%AE%E6%8C%87%E5%8D%97)🤝 贡献指南

我们欢迎社区贡献!请遵循以下步骤:

  1. Fork 本项目
  2. 创建特性分支 (git checkout -b feature/AmazingFeature)
  3. 提交更改 (git commit -m 'feat: Add some AmazingFeature')
  4. 推送分支 (git push origin feature/AmazingFeature)
  5. 创建Pull Request

[](#-%E8%AE%B8%E5%8F%AF%E8%AF%81)📄 许可证

本项目采用MIT许可证。详情请参阅 LICENSE 文件。

[](#-%E6%94%AF%E6%8C%81)📞 支持

EasyUKey - 让身份验证更简单、更安全!🔐✨

原网址: 访问
创建于: 2025-07-22 12:28:26
目录: default
标签: 无

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论