请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 资讯 行业热点 查看内容

密码小课堂(10)| 密码应用-身份认证

吉大正元 2020-8-27 14:06

通过密码技术实现身份认证

身份认证,又称为身份验证、身份鉴别,是指通过一定的手段,完成对用户身份的确认。认证的基本方法有三类:所知(根据你所知道的信息证明身份,如用户名+口令、账号+密码等)、所持(根据你所拥有的东西证明身份,如身份证、工牌等)、所有(根据你的身体特征证明身份,如指纹、声音等)。

通常使用最广泛的认证方式是采取“用户名+口令”,但是该认证方式存在较大的安全隐患,如口令太简单,容易被猜测;口令在公网中明文传输,容易被篡改;黑客通过穷举法/字典法破译、网络钓鱼、网络监听等破解技术盗取用户名和口令,导致泄密事件频繁发生。

面对网络的快速发展,需要通过信息安全技术,如充分利用密码技术、数据加密技术、访问控制技术、病毒防护技术、防火墙技术以及信息泄露防护等安全技术保障网络安全。

公钥基础设施(Public Key Infrastructure,简称PKI)是采用非对称密码算法和密码技术提供安全服务,属于安全基础设施,是遵循行业标准的密钥管理平台。PKI采用数字证书的形式管理公钥,通过CA中心把用户的公钥和用户的身份标识信息(如名称、身份证号码、手机号、邮箱等)捆绑在一起,实现对用户身份的鉴别和验证。

现实生活中,代表人身份的是居民身份证;而在网络环境中,数字证书越来越被广泛的用来代表人、设备、服务器等实体的身份。通过PKI体系颁发和管理身份证书,建立一个安全的网络环境,实现信息的保密性、完整性,并完成身份鉴别以确保不可抵赖性。

吉大正元统一身份认证平台

吉大正元是国内知名的信息安全厂商、电子认证领域的先行者和技术引领者、国内领先的公钥基础设施(PKI)解决方案提供商和安全服务商。

为解决用户身份认证的安全需求,解决用户在不同的平台、不同的应用、不同的设备拥有不同的认证体系,实现众多业务系统中用户身份的合法性和一致性,以及解决多业务系统重复登录的问题,吉大正元为用户建立统一身份认证平台,为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,在确保业务系统能够独立运行的前提下解决统一身份认证、访问控制、单点登录等问题。

吉大正元统一身份认证平台支持多种认证凭据,如静态口令、数字证书、短信、生物特征(人像、指纹、虹膜等)、二维码、动态令牌等,满足不同用户场景下的认证需求。

图:支持多种认证凭据

吉大正元统一身份认证平台支持灵活的认证策略,可根据终端地址、用户信息、时间等条件指定业务系统的访问规则,从而满足用户的各种使用场景。支持分级认证:不同级别人员,采用不同的认证方式访问应用系统;分系统认证:相同人员访问不同应用系统,采用不同的认证方式;分地域认证:地域环境不同,采用不同的认证方式;分时间认证:不同的时间段,采用不同的认证方式;分网认证:相同人员网络环境不同,采用不同的认证方式。

统一身份认证平台支持多业务系统单点登录,即一次登录、多次使用,极大的简化了用户登录业务系统的步骤,使访问应用更加流畅。统一身份认证平台具有完善的审计功能,可以记录用户的访问过程,事后对用户的操作行为进行追溯、回放。

图:统一认证平台架构图

吉大正元坚持技术创新,以密码技术为核心,涵盖安全基础设施建设、身份认证、数字签名、数据安全、移动互联安全、等级保护、云安全服务、物联网安全等不同的安全领域,为用户提供安全产品、安全服务和整体安全解决方案。

分享到
文章点评