身份鉴别技术概述
身份鉴别的概念和种类
多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。
1. 身份认证的概念
通常,身份认证基本方法有三种:实体所知、实体所有、实体特征。
认证(Authentication)是指对主客体身份进行确认的过程。
身份认证(Identity Authentication)是指网络用户在进入系统或访问受限系统资源时,系统对用户身份的识别和验证过程。
2. 身份认证的作用
身份认证与鉴别是信息安全中的第一道防线,对信息系统的安全有着重要意义。可以确保用户身份的真实、合法和唯一性,可以防止非法人员进入系统,通过各种违法操作获取不正当利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,严防“病从口入”关口。访问控制和审计系统都依赖于身份认证系统提供的“认证信息”鉴别和审计。
数字签名技术
1.数字签名的概念
数字签名(Digital Signature)又称公钥数字签名或电子签章,是以电子形式存储于信息中或以附件或逻辑上关联数据, 用于辨识数据签署人身份,表明签署人对数据中所包含信息的认可。
2.数字签名的方法和功能
主要方法①基于PKI的公钥密码技术的数字签名;②用一个以生物特征统计学为基础的识别标识,如手书签名和图章的电子图像的模式识别;③手印、声音印记或视网膜扫描的识别;④一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;⑤基于量子计算机文件等。比较成熟的、使用方便具有可操作性的、在世界先进国家和普遍使用电子签名技术基于PKI的数字签名技术。
数字签名算法组成主要有2部分:签名算法和验证算法。
为保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。
最终目的是实现6种安全保障功能:
(1)必须可信。(2)无法抵赖。(3)不可伪造。
(4)不能重用。(5)不许变更。(6)处理快、应用广。
数字签名的种类
1.手写签名或图章识别
将手写签名或印章作为图像,扫描后在数据库中加以存储,当验证此人的手写签名或盖印时,也用光扫描输入,并将原数据库中的对应图像调出,用模式识别方法对将两者进行比对,以确认该签名或印章的真伪。
2.生物识别技术
最低0.47元/天 解锁文章
扫一扫
836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
