身份認證是如何實現的?智能卡認證技術在現實中是如何應用的?
在生活中,我們每一天都逃脫不了被認證身份的宿命,每日出行需要掃健康碼認證,進入公司園區需要刷卡認證;登錄手機銀行APP需要刷臉認證;登錄社交網絡平臺需要賬號密碼認證。
身份認證作為防護的第一道關口,無論是線上線下都需要進行“身份認證”, 我們每天扮演不同的角色,如員工、客戶、管理者、服務者等,我們每天都會面臨哪些身份認證,這到底是如何實現的呢?
身份認證(即“身份驗證”或“身份鑒別”)是證實我們的真實身份與其對外的身份是否相符的過程,從而確定我們的信息是否可靠,防止非法人員假冒其他合法人員獲得一系列相關權限,保證我們信息的安全、合法利益。
在現實中對身份的認證的方式有很多種,但大多數都要基于信息秘密、信任物體、生物特征三種驗證方法。
信息秘密如靜態密碼、共享秘鑰、動態口令等,根據已知的信息來證明你的身份(what you know),設置某些信息只有某些人知道。如密碼鎖,可通過輸入密碼來確認這個人的身份。
信任物體如智能卡、銀行卡、證書、鑰匙、印章等,根據你所擁有的東西來證明你的身份(what you have),當你成為公司員工時,獲得能夠識別身份的智能卡,證明你屬于這個公司,同時記錄個人身份信息。
生物特征如臉像、虹膜、指紋、聲音、筆跡等等,根據你獨一無二的身體特征來證明你的身份(who you are),以人體唯一不變的生物特征為依據,利用計算機的強大功能和網絡技術進行圖像處理和模式識別,與傳統的身份確認手段相比具有很好的安全性,可靠性和有效性。
在信息系統中,計算機僅僅識別用戶的數字身份,對用戶的授權就是對用戶數字身份的授權。當我們打開網頁連接到服務器,輸入用戶名和密碼時,系統會對用戶進行單向的身份認證,當用戶名和密碼都通過了驗證,用戶就可以使用系統分配的權限執行相關操作。由于用戶名和密碼屬于靜態口令,因此很容易被駐留在計算機內存中的木馬程序或者網絡中的監聽設備截獲。
在現實生活中,我們每個人還都擁有很多的物理身份,為了保證操作者與數字身份相對應,大多數場景應用是通過組合兩種或兩種以上要素組合形成安全可靠的身份認證系統。根據不同的身份認證手段,身份認證技術可分為:
根據認證設備,身份認證技術可以分為軟件認證和硬件認證。
根據認證信息,身份認證技術可以分為靜態認證和動態認證。
根據驗證條件,身份認證技術可以分為單因子認證和雙因子認證。
這么多種的身份認證的方法,在現實中是如何應用的?小編選擇了生活中大家經常會遇到的幾種認證技術,詳細介紹一下~
智能卡認證技術
智能卡是一種內置集成電路的卡片,卡片中存有與用戶身份相關的數據, 智能卡由特定的制作廠商生產,通過硬件和軟件相結合的驗證方式。智能卡小巧方便隨身攜帶,登錄時需要相對應的硬件設備識別讀取其中的信息,以驗證用戶的身份。智能卡認證是基于信任物體的手段,通過硬件+軟件兩種模式,雙重保證用戶身份信息。但由于每次從智能卡中讀取的數據還是靜態的,還是很容易通過內存掃描或網絡監聽等技術截取到用戶的身份驗證信息。所以智能卡也是存在一定的安全隱患。
PKI認證技術
PKI(Public Key Infrastructure,公開密鑰基礎設施)是利用公開密鑰機制來提供安全服務的基礎設施,PKI的主要是用來發行“身份證明書”。其核心內容就是證明書的制作和分發的機制,注冊中心(RA)只負責接受用戶的注冊和申請信息的鑒別,審核用戶身份,并決定是否同意認證中心給申請者簽發數字證書。認證中心(CA)負責通過簽發證書將主體與公鑰進行捆綁,使一個身份對應一對公/私密鑰。證書庫是關系數據庫,集中分發證書并提供公眾查詢。
在PKI機制中,公開密鑰可以被任意的自由分發,如果發送的內容被他人盜取了,只要保證接收人的私人密鑰不被盜走,其他人也無法破解。完整的 PKI 系統應該還需具備證書吊銷系統、密鑰備份及恢復系統、PKI應用接口系統等。
動態口令認證技術用
動態口令技術是使用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次的技術。目前大多數動態口令應用于移動客戶端,通過專門的密碼算法,根據當前時間或使用次數生成當前密碼。認證服務器采用相同的算法計算當前的有效密碼。用戶使用時只需要將動態令牌顯示的當前密碼輸入客戶端計算機,即可實現身份的確認。由于每次使用的密碼必須由動態口令來產生,所以當你持有動態口令生成器,獲取到密碼就可以驗證身份通過了。因為用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,但我們一定要保護好自己的動態口令生成器。
無論哪一種身份認證,都不是百分百的安全,那我們應該怎么避免這些不安全威脅呢?
在日常中,因為繁瑣的認證方式和頻繁認證過程,迫使大家經常性會選擇重復使用或簡單容易記憶的密碼,使得賬戶很容易受到網絡釣魚和暴力攻擊。當然隨著科技的發展,身份認證系統的設計也在不斷的完善中,很多認證系統也會選擇多個服務器來執行信息密碼認證,防止大量的網絡釣魚攻擊和按鍵記錄軟件截取獲得用戶密碼,保證信息不泄露。認證受到的攻擊是防不勝防,再完善的技術解決方案,不如從自身做起,在設置密碼時,應該限制密碼的重復使用,且需要定期修改,最好設置字母、數字、特殊字符等多種組合密碼,對特別需要加密的內容設置多道密碼,設置高安全度密碼并且定期修改,保證個人信息安全。
- 身份認證是如何實現的?智能卡認證技術在現實中是如何應用的?
- 腳踏實地的金牛座可能覺得很冤 不依賴別人難道也有錯嗎?
- 手機電源鍵失靈了怎么辦?手機開機按鍵沒反應怎么回事?
- 五險一金的會計處理是什么 辭職后五險怎么處理?
- 水瓶座的人的智商是公認的比較高的 只是完美是有缺憾的?
- 怎么注冊股票個人賬戶? 股票開戶多久能交易?
- 余額寶存款上限是多少? 余額寶介紹
- 余額寶的收益率是多少?1w放余額寶一天多少錢?
- 特朗普團隊主要律師宣告離職 稱離職是個人選擇 焦點報道
- 巴以沖突令加沙重建工作雪上加霜|短訊
- 縱隔腫瘤是癌癥嗎?縱隔腫瘤能治好嗎?
- 開封市隴海醫院黨委書記馬曉軍接受紀律審查和監察調查
- 股票交易手續費怎么算?股票交易費怎么收取的?
- 個人養老金賬戶是什么意思?為什么銀行叫開個人養老賬戶?
- 招商銀行卡可以去別的銀行存錢嗎?招商銀行自助機怎么存款?
- 菱角植物特點如何描述? 菱角樣子怎么形容?
- 股票強制退市風險提示幾次?終止上市提示多少次退市?
- 七天通知存款會虧本嗎?七天通知存款不到期能取嗎?
- 電腦操作系統有幾種?電腦系統32位和62有什么區別?
- 信用卡一萬元逾期三年還要多少的?信用卡逾期多久被拉入黑名單?
- usb鼠標不能識別怎么回事 usb鼠標是有線還是無線的?
- 商品期貨的交易時間是什么?商品期貨是怎么交割的?
- 身份證號可以查征信嗎?身份證信用度怎么查詢?身份證信用查詢方法
- 怎么才能看懂股票分時圖?下跌途中的補倉技巧有哪些?
- 頁巖油是什么東西?石油是純凈物嗎?
- 各種期貨的最低門檻都是多少?期貨如何開戶?
- 恐龍蛋成熟季節與月份是什么時間? 恐龍蛋形狀與樣子如何的?
- 定期存單丟了憑身份證本人能取款嗎?存單沒身份證可以取嗎?
- 黑心菊的價值是什么?黑心菊的生長習性是什么?
- 購買8樓的樓房的好處有什么 如何選擇合適的樓層?
- 身份認證是如何實現的?智能卡認證技術在現
- 腳踏實地的金牛座可能覺得很冤 不依賴別人
- 手機電源鍵失靈了怎么辦?手機開機按鍵沒反
- 五險一金的會計處理是什么 辭職后五險
- 水瓶座的人的智商是公認的比較高的 只是完
- 怎么注冊股票個人賬戶? 股票開戶多久能交
- 余額寶存款上限是多少? 余額寶介紹
- 余額寶的收益率是多少?1w放余額寶一天多少
- 特朗普團隊主要律師宣告離職 稱離職是個人
- 巴以沖突令加沙重建工作雪上加霜|短訊
- 縱隔腫瘤是癌癥嗎?縱隔腫瘤能治好嗎?
- 開封市隴海醫院黨委書記馬曉軍接受紀律審查
- 股票交易手續費怎么算?股票交易費怎么收取
- 個人養老金賬戶是什么意思?為什么銀行叫開
- 招商銀行卡可以去別的銀行存錢嗎?招商銀行
- 菱角植物特點如何描述? 菱角樣子
- 股票強制退市風險提示幾次?終止上市提示多
- 七天通知存款會虧本嗎?七天通知存款不到期
- 電腦操作系統有幾種?電腦系統32位和62有什
- 信用卡一萬元逾期三年還要多少的?信用卡逾
- usb鼠標不能識別怎么回事 usb鼠標是有線還
- 商品期貨的交易時間是什么?商品期貨是怎么
- 身份證號可以查征信嗎?身份證信用度怎么查
- 怎么才能看懂股票分時圖?下跌途中的補倉技
- 頁巖油是什么東西?石油是純凈物嗎?
- 各種期貨的最低門檻都是多少?期貨如何開戶
- 恐龍蛋成熟季節與月份是什么時間?
- 定期存單丟了憑身份證本人能取款嗎?存單沒
- 黑心菊的價值是什么?黑心菊的生長習性是什
- 購買8樓的樓房的好處有什么 如何選擇合適