身份认证系统（可信身份认证系统）

什么是身份认证身份认证的方法

身份认证是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，那么你对身份认证了解多少呢?以下是由我整理关于什么是身份认证的内容，希望大家喜欢!

身份认证的介绍

计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

身份认证的 方法

在真实世界，对用户的身份认证基本方法可以分为这三种：

(1) 根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) ;

(2) 根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ;

(3) 直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2种混合使用，即所谓的双因素认证。

身份认证的工具

EID是互联网身份认证的工具之一，也是未来互联网基础设施的基本构成之一。EID即是俗称的网络身份证，互联网络信息世界中标识用户身份的工具，用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。

静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。如果密码是静态的数据，在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此，静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。 它利用what you know方法。

智能卡

一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。

智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。它利用what you have方法。

短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。它利用what you have方法。

具有以下优点：

(1)安全性

由于手机与客户绑定比较紧密，短信密码生成与使用场景是物理隔绝的，因此密码在通路上被截取几率降至最低。

(2)普及性

只要会接收短信即可使用，大大降低短信密码技术的使用门槛，学习成本几乎为0，所以在市场接受度上面不会存在阻力。

(3)易收费

由于移动互联网用户天然养成了付费的习惯，这和PC时代互联网截然不同的理念，而且收费通道非常的发达，如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务，每月通过SP收费不会有阻力，因此也可增加收益。

(4)易维护 由于短信网关技术非常成熟，大大降低短信密码系统上马的复杂度和风险，短信密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是银行也大量采纳这项技术很重要的原因。

本质上这也是一种what you have的方式。(you have the phone)

动态口令

目前最为安全的身份认证方式，也利用what you have方法，也是一种动态密码。

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

但是由于基于时间同步方式的动态口令牌存在60秒的时间窗口，导致该密码在这60秒内存在风险，现在已有基于事件同步的，双向认证的动态口令牌。基于事件同步的动态口令，是以用户动作触发的同步原则，真正做到了一次一密，并且由于是双向认证，即：服务器验证客户端，并且客户端也需要验证服务器，从而达到了彻底杜绝木马网站的目的。

由于它使用起来非常便捷，85%以上的世界500强企业运用它保护登录安全，广泛应用在、网上银行、电子政务、电子商务等领域。

统一身份认证系统可以解决什么问题？

渔翁信息统一身份认证系统可以解决以下问题：

1.大大提高访问控制安全强度

采用数字证书或动态口令等强认证方式，大大提高系统防护等级

2.一次登录网内通用

只需登录一次即可访问所有相互信任的应用系统

3.构建标准化账户管理体系

统一登录方式，用户身份和权限动态同步，统一进行用户管理

4.加强信息安全预警和审计

提供统一的审计功能，为应用系统或管理提供用户数据支撑

统一身份认证的系统的组成与结构

统一身份认证系统的设计采用层次式结构，主要分为数据层、认证通道层和认证接口层，同时分为多个功能模块，其中最主要的有身份认证模块和权限管理模块。

身份认证模块管理用户身份和成员站点身份。该模块向用户提供在线注册功能，用户注册时必须提供相应信息(如用户名、密码)，该信息即为用户身份的唯一凭证，拥有该信息的用户即为统一身份认证系统的合法用户;身份认证模块还向成员站点提供在线注册功能，成员站点注册时需提供一些关于成员站点的基本信息，还包括为用户定义的角色种类(如普通用户、高级用户、管理员用户)。

权限管理模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时，需向该成员站点提供他的某些信息，这些信息就是用户提供给成员站点的权限，而成员站点通过统一身份认证系统身份认证后就可以查询用户信息，并给该用户分配权限，获得权限的用户通过统一身份认证系统身份认证后就可以以某种身份访问该成员站点。成员站点对成员用户信息/角色、权限信息站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。统一 身 份 认证系统与用户的接口必须同时支持B/S和C/S的模式，同时还必须支持Notes应用认证接口，不同的认证接口具有不同的优势，具有不同的应用场合，如B/S接口不需要专门安装相应的客户端软件，C/S接口的安全性稍高等。

以上文字内容就是小编整理的关于身份认证系统和可信身份认证系统的详细介绍，希望能够帮助到您；如果你还想了解更多这方面的信息，记得收藏关注降心阁。