数字身份认证技术。

体育资讯 2018-11-03 17:20:07 197

  在数字世界中,所有信息(包括用户的身份信息)都由一组特定的数据表示。计算机只能识别用户的数字身份,并且对用户的所有授权也被授权用户的数字身份。我们生活的现实世界是一个真实的物质世界,每个人都有一个独特的身体认同。

  如何确保以数字身份操作的运营商是数字身份的合法所有者,也就是说,确保运营商的物理身份与数字身份相对应成为一个重要问题。身份认证技术的诞生就是为了解决这个问题。如何通过技术手段确保用户的身份与数字身份相对应?在现实世界中,验证一个人的身份主要是以三种方式确定的。一种是根据您所知道的证明您的身份,假设某些信息仅为某人所知,例如秘密号码等。询问此信息将确认该人的身份;第二个是根据你拥有的东西(你有什么)来证明你的身份,假设只有一个人有东西,比如印章等,你可以通过展示这个东西来确认。真实的个人身份;第三是根据您的独特物理特征直接证明您的身份(Who You Are),例如指纹、外观。身份认证技术的发展已经通过软件认证到硬件认证,从单因素认证到双因素认证,从静态认证到动态认证,现在必须经历从集中式到区块链分散技术的过程。通常,市场上有七种主要类型的数字身份认证方法:基于静态密码的认证“用户名+密码”是基于“您知道什么”的最简单和最常用的认证方法。验证手段。每个用户的密码由用户自己设置,只有他知道,所以只要密码输入正确,计算机就认为他是用户。但是,由于许多用户经常使用有意义的字符串,例如他们自己或家人的生日、电话号码,这很容易被他人猜到,作为密码,或者在他们认为安全的地方复制密码,以防止密码被遗忘。存在许多安全风险,这很容易导致密码泄露。基于动态密码的身份验证动态密码,称为一次性密码(OTP),是一种特殊算法,每60秒生成一个与时间相关的、不可预测的随机数组合。每个密码每天只能使用一次。可以生成4300个密码。使用动态密码,您无需定期更改密码,因此您可以安全无忧。动态令牌是用于生成动态密码的终端。动态令牌分为两种类型,包括硬件令牌和移动令牌。在生成动态密码的过程中,不会产生通信和成本,因此不会在通信信道中截获。欠款和没有信号对它没有影响。它具有很高的安全性。、零成本、无需携带优势。 。但是,如果客户端和服务器程序的时间或次数不能保持良好的同步,则可能发生合法用户无法登录的问题,这使得用户的使用非常不方便。 12下一页>

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

下一篇:没有了