使用asp.net验证用户身份的thumb驱动器

我目前正在使用VisualStudio2010进行一个项目。我想知道如何使用thumb驱动器在asp.net中验证安全性

例如，当您从用户计算机插入thumb驱动器时（例如D:驱动器）。系统能够跟踪这是正确的驱动器加上thumb驱动器，然后用户将能够查看页面。如果卸下或未插入thumb驱动器，它会将您重定向到lock.aspx屏幕，直到thumb驱动器再次插入正确的驱动器

我想用序列号作为键来知道哪个是thumb驱动器

它有点像（USB捕食者），但我正在尝试在web应用程序上而不是在Windows上实现它

---

任何人都可以给我一个关于如何启动的指南或我可以使用的工具？

这个问题由两部分组成

首先，你需要在客户端安装一些东西来检查USB设备。浏览器本身不会为您这样做，除非您有能力构建某种自定义版本的浏览器（例如，基于Chromium或Mozilla），并让用户安装和使用此浏览器。或者，您可以为浏览器创建一个插件，该插件将完成这项工作。还有一个选择是在服务的每个页面上都有一些小程序。如果是插件，您需要让客户端安装它，插件主机本身（浏览器）应该让小程序以某种方式连接到USB设备。如果是小程序，请参见下文

第二个方面是USB驱动器的使用。这样的驱动器很容易被复制或被盗，因此其安全性很低。存在USB加密令牌，作为其客户端身份验证功能的一部分而设计，其任务与您的类似。USB加密令牌包含带有私钥的证书和/或它们可以包含对称密钥或其他信息，这些信息（A）需要用户输入PIN才能访问此信息，并且（B）不能从设备中提取（密钥可以使用，但不能复制）。A和B都显著提高了安全性

USB加密令牌要求用户为此类令牌安装驱动程序，而且令牌比普通闪存更昂贵。另一方面，可以相对容易地从Java小程序（也可能是从浏览器插件——这取决于浏览器）访问它们，并且它们可以通过执行加密操作（而不是单纯传输序列号或类似内容）安全地用于身份验证

---

总之，您可以构建一个登录方案，但需要让用户安装一些东西（插件和/或USB令牌驱动程序或自定义浏览器）

我认为任何客户端浏览器都无法与thumb驱动器交互。您需要在客户端上运行自定义软件才能使其正常工作。你同意吗？嗨，读了你的评论后我有了更好的理解。谢谢