成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

網(wǎng)站安全身份認(rèn)證技術(shù)

2022-05-02    分類: 網(wǎng)站建設(shè)

身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。計算機系統(tǒng)以及計算機網(wǎng)絡(luò)都是一個虛擬的數(shù)字世界。在這個數(shù)字世界中,一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)進行表示的,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán),而我們生活的現(xiàn)實世界是一個真實的物理世界,每個人都擁有獨一無二的物理身份.,怎樣才可以確保這個以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說,保證操作者的物理身份與數(shù)字身份相對應(yīng),就成為一個很重要的問題,份認(rèn)證就是為了解決這個問題。目前,主要的身份認(rèn)證技術(shù)有6種,外別為用戶名/口令認(rèn)證、智能卡認(rèn)證、動態(tài)口令認(rèn)證,USBKey認(rèn)證、生物技術(shù)認(rèn)證、密碼技術(shù)認(rèn)證。

1) 用戶名/口令認(rèn)證
用戶名/口令認(rèn)證技術(shù)是日常生活中使用最多的認(rèn)證方式。例如,銀行卡取款密碼.QQ賬號密碼,網(wǎng)絡(luò)郵箱密碼等。然而,在某種程度上,用戶名/口令認(rèn)證是一種極不安全的身份認(rèn)證技術(shù),這是因為,當(dāng)設(shè)置靜態(tài)密碼時為了防止遺忘或一些其他特殊原因往往采用生日學(xué)號、家庭門牌號等作為密碼創(chuàng)作因子,這就極其容易被別人猜測到而造成口令泄露。所以說,用戶名/口令認(rèn)證技術(shù)存在較大的安全隱患。
2) 智能卡認(rèn)證
智能卡認(rèn)證又可以稱為IC卡認(rèn)證,它是一種內(nèi)置集成電路的芯片,芯片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由專門的廠商通過專門的設(shè)備生產(chǎn),是不可復(fù)制的硬件。智能卡由,,用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份、智能卡認(rèn)證是基于“你擁有什么"的手段,通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒",然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的,通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息,因此還是存在安全隱患。
3) 動態(tài)口令認(rèn)證
動態(tài)口令認(rèn)證技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密只使用一次的技術(shù),用于支持認(rèn)證“某人擁有某東西"的認(rèn)證,它采用一種稱為動態(tài)令牌的專用硬件,內(nèi)置電源,密碼生成芯片和顯示屏、密碼生成芯片運行專門的密碼算法,根據(jù)時間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上,認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的 有效密碼。用戶使用時只需要將動態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計算機,即可實現(xiàn)身份的確認(rèn),由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生,只有合法用戶才持有該硬件,因此只要密碼驗證通過就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。動態(tài)口令認(rèn)證相比靜態(tài)口令認(rèn)證安全性方面提高了不少。但是動態(tài)口令技術(shù)也不能滿足可信網(wǎng)絡(luò)的需要。動態(tài)口令技術(shù)采用-次一密的方法,有效地保證了用戶身份的安全性,但是如果客戶端硬件與服務(wù)器端程序的時間或次數(shù)不能保持良好的同步,就可能發(fā)生合法用戶無法登錄的問題。并且用戶每次登錄時還需要通過鍵盤輸入一長串無規(guī)律的密碼,一旦看錯或輸錯就要重新輸入,為用戶使用帶來不便。
4) USBKey認(rèn)證
基于USBKey的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機或智能卡芯片,可存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證?;赨SBKey身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一是基于沖擊/響應(yīng)的認(rèn)證模式;二是基于PKI體系的認(rèn)證模式。
5) 生物技術(shù)認(rèn)證
生物技術(shù)認(rèn)證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。常見的有指紋識別、聲音識別、虹膜識別等從理論上說,生物特征認(rèn)證是最可靠的身份認(rèn)證方式,因為它直接使用人的物理特征來表示每一個人的數(shù)字身份,不同的人具有相同生物特征的可能性可以忽略不計,因此幾乎不可能被仿冒。然而,生物技術(shù)認(rèn)證也有一些缺點,首先,生物特征識別的準(zhǔn)確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導(dǎo)致無法正常識別,造成合法用戶無法登錄的情況,其次,由于研發(fā)投入較大和產(chǎn)量較小的原因,生物特征認(rèn)證系統(tǒng)的成本非常高,目前只適合于一些安全性要求非常高的場合(如銀行、部隊等)使用,還無法做到大面積推廣。
6) 密碼技術(shù)認(rèn)證
基于密碼技術(shù)的身份認(rèn)證是指通過采用密碼技術(shù)設(shè)計安全的身份認(rèn)證協(xié)議實現(xiàn)身份認(rèn)證的技術(shù),這種技術(shù)比基于口令或者基于主機地址的認(rèn)證方法更加安全可靠,而且能夠提供更多的安全服務(wù)。在網(wǎng)站建設(shè)各種密碼算法,如單鑰密碼算法、公鑰密碼算法和哈希函數(shù)算法都可以用來構(gòu)造身份認(rèn)證協(xié)議,各自具有不同的特點 。

分享名稱:網(wǎng)站安全身份認(rèn)證技術(shù)
文章位置:http://jinyejixie.com/news44/148594.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、網(wǎng)站設(shè)計公司、網(wǎng)站內(nèi)鏈ChatGPT、手機網(wǎng)站建設(shè)、企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設(shè)
洪洞县| 贡觉县| 神池县| 梓潼县| 上饶县| 栾川县| 阳高县| 岳西县| 龙川县| 璧山县| 锡林郭勒盟| 葵青区| 满洲里市| 纳雍县| 通海县| 洪泽县| 大庆市| 无棣县| 贵德县| 定西市| 蓝田县| 九龙县| 合肥市| 平顶山市| 通许县| 泰州市| 那曲县| 建宁县| 康定县| 隆化县| 洛宁县| 同仁县| 呼玛县| 潼关县| 枣强县| 深圳市| 巴里| 乐平市| 库尔勒市| 柘荣县| 枞阳县|