您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

身份认证系统

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:39

身份认证是指证实用户的真实身份与其所声称的身份是否相符的过程。分为单向认证和双向认证,还可分为非密码的认证机制和基于密码算法的认证机制。

单向身份认证是指通信双方中只有一方向另一方进行认证,而双向身份认证是指通信双方相互进行认证。在单向认证中,一个实体充当申请者,另一个实体充当验证者,例如一般的社区网站就是单向认证,只有网站能验证用户的身份,而用户无法验证网站的真伪。对应双向认证,每个实体同时充当申请者和验证者,互相进行验证,在电子商务活动中,双向认证能提供更高的安全性。

非密码的认证机制包括口令机制、一次性口令机制、挑战应答机制、基于生物特征的机制等。基于密码算法的认证机制与消息认证采用的方法类似,主要是双方共享一个验证密钥等方式。

如图所示,身份认证系统一般由以下几部分组成:

blob.png

(1)示证者,即出示证件的人,示证者提交一个主体的身份。

(2)验证者,检验示证者身份的正确性和合法性。

(3)可信第三方,在安全相关活动中参与调解纠纷,被双方实体信任。当然,有些简单的身份认证系统也可不需要可信第三方。

(4)攻击者,窃听或伪装申请者骗取验证者的信任。

由于只有确信对方是谁,通信才有意义,因此身份认证是任何安全通信的第一步。对计算机系统的访问必须进行身份认证,这不仅是计算机网络的需要,也是社会管理的需要。


  1. 一键分享到

返回顶部