咨询热线:0510 - 8229 3900
 
               
   
保密技术     保密技术 首页 > 保密技术 >身份认证技术

实时加解密技术
涉密行为鉴别
主动加密技术
涉密访问控制
安全区域
涉密隔离技术
多通道加密技术
反截屏技术
移动存储控制
电子邮件加密
闪存(U盘)加密
编码技术
身份认证技术
账户保护技术
 
身份认证技术

  身份认证是计算机确认操作者身份的技术手段。技术上一般采用某种操作者不可被仿冒的特征来识别操作者的身份,比如密码。密码方式的身份认证是建立在密码只有操作者本人知道的前提下。身份认证就是把操作者的某个用于识别的特征(也称识别因子)与操作者建立唯一对应关系。

  身份认证的安全问题主要是识别特征被仿冒。因此安全系统一般采用多重特征进行身份认证,防止攻击者仿冒合法操作者的特征侵入系统。

  常用身份认证方式

  • 密码认证方式

  这是最简单也是使用最普遍的身份认证方式。每个用户的密码由用户自己选择,理论上这种设计认为密码只有这个用户自己知道。因此只要用户输入了正确的密码,就认为是用户自己在操作了。实际上密码不是理论上的那么可靠,大部分没有安全意识的用户怕自己忘记密码,总是使用自己容易记住的密码,如生日、电话号码,或者自己的名字拼音。更有甚者干脆把密码写在笔记本上、台历上备忘。这样的密码很容易被他人获取。因此单纯密码方式的身份验证用户身份是最容易被仿冒的。

  • IC卡认证方式

  这种方式比密码安全多了,因为IC卡是不可复制的硬件,用户不使用了随身带走就可能有人能够再仿冒进入系统了。但是IC卡还存在一些问题,比如用户走时忘记随身带走IC卡,其他人仍可持合法用户的IC卡冒充用户身份。由于IC卡认证方式还必须装备专门的读卡设备,因此在智能Key出现后,这种方式在大部分领域的应用已经被智能Key取代。

  • 智能Key认证方式

  多以电子Key形式作为用户的身份识别。常见的USB Key这属于这种。这种智能设备内部有微处理芯片(MCU),一般装备有微型安全操作系统(COS)。硬件本身不可仿制,通过与计算机的接口认证持有者可以阻止其他人持合法用户的认证设备冒充用户身份。由于智能Key的认证具有高安全性和使用方便的特点,目前在安全性要求较高的领域已经成为使用最广泛的身份认证方式。

  • 生物识别认证方式

  以使用者的某种生物特征来识别用户。目前使用比较广泛的有指纹认证方式,其它还有人脸识别方式、虹膜识别方式等。生物识别方式必须事先采集使用者的生物特征,在身份认证时再次采集并与事先采集的样本匹配。生物识别方式没有识别因子丢失的风险,简单易用。但生物识别无法做到100%完全对应,匹配只能是个“大约”,因此匹配精度不高。另外生物特征的隐私问题也制约了生物识别技术在某些场合的应用。

  在基于实时加解密技术的保密系统中,身份认证技术不可或缺。涉密访问控制技术本身就必须识别操作者的身份,从而采取不同的访问策略。secWall系统中采用了硬件Key(智能Key方式)作为身份认证识别因子。secWall 硬件Key支持不同角色用户的身份认证。

 

 

分享到:

   

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号