您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

身份认证方式

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-11-08 15:46

身份认证指证明接受认证的对象是不是属实与有效的过程。基本思想是根据验证被认证对象的属性(口令、数字签名,或诸如指纹、声音、视网膜的生理特征)来确认其是否真实有效。身份认证常用在通信两方互相确认身份,从而来确保通信的安全。

对网络信息系统而言,可不可以识别使用者的身份,是保证安全的基础与关键。在实际应用中,很多网络信息系统均会让使用者在用系统之前,提提供一些相关信息用来实现对使用者进行身份认证。身份认证的方法主要有如下3种(它们可以单独应用,也可以组合成为一个身份认证系统)。

(1)利用使用者知道的事情鉴别。口令认证就是其中最常见的一种方法,但是若口令过于繁多就会难于记忆,而过于简单又易被破解,所以口令认证的安全性比较差,在实际使用中会有非常大的安全隐患

(2)利用使用者拥有的物品鉴别。借助电子钥匙、智能卡等进行身份认证就是这种鉴别方式。此种方法要求使用者一定得有某一种鉴别需要的物品,为了通过该物品中的相关信息与目标主机进行通信

(3)利用使用者本身的生物特征鉴别。生物学提供了几种方法用来鉴别一个人的身份,比如指纹、虹膜及声音等。该鉴别方法的安全性很不错,对高安全等级的系统很适用,不过由于它的技术较复杂,设备也较贵,所以,从现在来看,普遍应用还很难

在安全系统设计中,身份认证是首个关卡,用户在访问全部系统以前,第一步应经过身份认证系统识别身份,网络信息系统在鉴别访问者的身份以后,就可根据访问者的不同身份,授以不同的访问权限,实现对访问者的访问控制。访问控制是阻止非法访问的重要措施之一。一般而言,访问控制可描述成控制对网络信息系统的访问方法

  1. 一键分享到

返回顶部