開發ActiveX控件調用另外一個ActiveX系列0——身份證識別儀驅動的問題

時間 2019-11-09

標籤開發 activex 控件調用另外一個系列身份證識別驅動問題简体版

原文原文鏈接

程序員要從0下表開始，這篇是介紹這個系列的背景的，沒有興趣的人能夠直接跳過。javascript

爲何要開發ActiveX控件

_{因爲工做須要，咱們開發了一個網站，使用了一款身份證識別儀的網頁ActiveX（OCX）插件。可是我發現如今市面上各類識別儀的ActiveX插件都有一個共同的問題，都是能夠被仿冒僞造，好多廠家爲了適應性，採用了同一個ClassID，實現一樣的接口來讀取信息。}java

_{咱們的網站是要給到下線使用的，他們有些就會安裝一些身份證讀取軟件，來經過實現一個一樣接口一樣ClassID的ActiveX，達到身份證讀取欺詐的目的。例如clsid:10946843-7507-44FE-ACE8-2B3483D179B7}程序員

<form id="form1" runat="server">    
    <OBJECT classid="clsid:10946843-7507-44FE-ACE8-2B3483D179B7"
      id="CVR_IDCard" name="CVR_IDCard" width="0" height="0" >
</OBJECT>

            <script language="javascript" type ="text/javascript">
                    

function Button1_onclick() {
                    var CVR_IDCard = document.getElementById("CVR_IDCard");                    
                    var strReadResult = CVR_IDCard.ReadCard();
                    if(strReadResult == "0")
                    {
ClearForm();
                                              document.all['Name'].value = CVR_IDCard.Name;  
                          document.all['Sex'].value = CVR_IDCard.Sex;    
                          document.all['Nation'].value = CVR_IDCard.Nation;

既然欺詐的ActiveX這麼猖獗，而身份證識別儀必須採用ActiveX控件的方式讀取外設，因此咱們須要開發本身的安全的ActiveX控件。api

PS：一開始咱們也以爲從技術上是沒法徹底防範的，從業務規範上的防範會更有效，甚至說安裝個攝像頭防止下面亂來都會有效。不過既然這裏是技術博客，咱們仍是從技術層面作點探討瀏覽器

爲何要從ActiveX調用另外一個ActiveX

既然身份證廠家提供了ActiveX（也就是OCX形式的控件），有的甚至會賣大包提供SDK包，也就是下面DLL的調用說明安全

華視電子識別儀驅動目錄↓服務器

南京藝數識別儀驅動目錄↓工具

若是個人ActiveX調用他們的DLL，固然技術上是簡單，可是由於識別儀廠家的驅動是不一樣的，並且DLL的接口也不盡相同，有的甚至不會提供接口文檔，就會形成通用性不好。網站

若是個人ActiveX調用他們的ActiveX，由於你們提供給網頁端都有一樣的接口，因此經過ActiveX調用ActiveX會更加簡單和通用。爲了增長安全性，咱們的ActiveX不會經過網頁進行中轉，而是在內存中直接調用識別儀廠家的ActiveX。spa

var CVR_IDCard = document.getElementById("CVR_IDCard");                    
var strReadResult = CVR_IDCard.ReadCard();
if(strReadResult == "0")
{

document.all['Name'].value = CVR_IDCard.Name;  
document.all['Sex'].value = CVR_IDCard.Sex;    
document.all['Nation'].value = CVR_IDCard.Nation;