我们需要实现网上的硬件认证，类似于网上银行。

1. 只需要基于 B/S 架构的互联网用户认证（通过IE插件实现自动登录）

2. 倾向于简单的认证方式：单向认证，即插件检测USB Key的存在后，取出用户名、加密的密码、
随机数，通过算法加密后传给服务器。服务器根据接收的用户名、随机数和自己数据库里的
用户密码，经过相同算法得出新的加密字符串，如果两个加密字符串（一个来自客户端IE、
一个来自服务器的计算）相同，就认证通过。

2. 服务器端的开发和用户管理系统由我们自己完成，只需提供加密算法的名称，例如standard
DES，extended DESC, MD5 或 Blowfish 算法。

3. 不需要涉及权限等，只需要完成浏览器IE端的插件认证部分。

4. 我们需要，

a. 对USB KEY 进行初始化（标记成只有这些USB KEY才能用在我们系统），防止
客户自行购买。另外需要写入用户名和加密的密码。

b. 客户使用时不需要输入用户名/密码，以后只需进入IE后，键入地址，IE插件能自动识别
USB KEY 存在就自动登陆，没有的话就提醒客户插入USB KEY

c. 如果有可能，在登录期间一直要求USB KEY存在（即提供一个可以从 javascript
中调用的检测USB KEY存在的函数，不需要多次认证）

5. 需要的最终产品是

a. 客户端基于IE的控件，以及源代码
b. 服务器端基于PHP的开发包，或提供算法即可
c. USB KEY 硬件


联系方式：

张先生
Email & MSN : zhanghong@isbnok.com
021-58887963