在现实生活中,用户身份认证的基本方法可分为三种:
(1)根据你所知道的信息证明你的身份(whatyouknow,你知道什么);
(2)根据你拥有的东西证明你的身份(whatyouhave,你有什么);
(3)根据独特的身体特征直接证明你的身份(whoyouare,你是谁);
从根本上讲,在互联网上进行身份认证也是基于上述三种方法。为了更好地提高身份认证过程的安全性,有些情况下会混合两种方法,这也是一种双重因素认证方法。双因素验证是指将这两种验证方法有机整合,提高验证结果的安全性和稳定性。目前,应用中最大的验证双因素是:动态密码标志+静态密钥;USBKEY+静态密码;二层静态密码等。
常见的身份认证形式
1.静态密码
用户在互联网上独立设置自己的密码。通过输入正确的密码登录互联网,计算机认为登录操作的用户是合法用户。实际上,为了防止密码丢失,大多数用户通常使用一些具有特定意义的常见数字作为密码,并记录密码,这大大增加了密码泄露的可能性。密码输入后处于静态状态,检测其正确性的过程需要在计算机内存和传输,这可能会被一些恶意程序或在网络服务器上截获。因此,虽然静态密钥机制在应用开发或系统部署方面非常简单,但从系统安全的角度来看,用户名/密码是最不可靠的身份信息验证方法。采用静态密码技术的身份信息验证技术也因其操作简单快捷、成本相对较低而得到广泛应用。然而,这种方法的绝对安全性并没有得到保证。任何知道密码的人都可以假装是真正的用户。安全性不足的密码更有可能经历字典攻击、穷举攻击甚至暴力计算破解。
2. 智能卡
智能卡芯片由内部集成的智能卡电路模块组成,芯片电路模块将自动保存大量与智能卡用户身份信息相关的数据,智能卡芯片一般由专门设计制造智能卡芯片制造商通过最先进的专业制造设备生产,是指用户不能直接复制数据操作硬件。智能卡通常作为合法身份的卡用户凭证随身携带。登记卡用户时,必须亲自将合法智能卡放入另一个专门设计制作的读卡器芯片中,读取卡中存储的其他相关信息,进一步确认卡用户的合法身份。
智能卡验证技术是指使用智能卡硬件不能重复验证,以确保智能卡用户的身份信息不可能被伪造。然而,由于用户在智能卡过程中读取的身份数据相对静态,使用内存扫描技术和远程网络远程监控技术仍然可以很容易地拦截和检测到用户身份信息验证的信号,因此仍存在安全风险。它使用它whatyouhave方法。
基于智能卡的验证方法是基于双方因素的验证方法(PIN+即使是智能卡)PIN卡和智能卡同时被他人窃取,用户身份将不再被冒用。
3.网络环境下的身份认证
在移动互联网环境下,身份信息验证变得越来越复杂和乏味。考虑到双方通常使用移动互联网设备而不是直接通信,无法通过扫描指纹等技术手段进行验证。此外,大量手段进行验证。此外,大量的黑客可能会试图随时随地渗透到互联网上,窃取真正用户的密码或使用他人的身份访问。
如今,在移动互联网环境下,采取基于公共身份加密技术的安全防护措施验证客户身份已逐渐成为最重要的安全验证方法之一。具体来说,使用一种符合要求的方法X.509标准的身份标志,通过这种安全验证方法,客户通常需要通过第一方提供特定类型的公共身份证明和授权证书(CA)身份验证中心首先为客户服务器提供身份标志,客户终端和服务器将分别通过CA系统首先进行身份识别,在客户会话操作和客户通信操作需要首先进行身份识别,包括双方各自的公钥加密给对方,然后可以通过交换对方的公钥加密验证交换对方的数字签名、交换对方通信系统密钥等。当需要确认对方是否认可了对方提供的有效身份证明时,还可以查询相关服务器,进一步确定身份证明是否有效。
在移动互联网环境下,身份信息验证变得越来越复杂和乏味。在移动互联网环境下,采取基于公共身份加密技术的安全防护措施验证客户身份已逐渐成为最重要的安全验证方法之一。
版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com