短信动态密码与KEY是在企业安全中的应用

原创 2011年10月14日 10:50:47

本篇文章版权由ECFHP所有

作者:陈晓春

很多人都用上了网银,网银的安全机制是相对比较高的,特别在支付的时候,系统会发出短信动态密码在一定时限(如30分钟)内使用,或者采取专业版U盾(KEY)证书认证方式。一般的企业安全体系里面是不是可以采用类似的机制呢?

答案是肯定的,但是考虑到成本负荷及应用场景,还是应该存在着多种授权策略并存的情况。在本企业网络之外的网络上使用系统,采用上述方式比较合适,短信动态密码比较普遍,而在内部网络上,则用传统的用户名密码机制即可;重要岗位或者重要业务节点上需要系统确认,则需要采用高级别的认证措施,推荐采用U盾方式。比如涉及到重大金额的审批需要一定级别领导的身份确认。

我们可以预知未来企业系统应用的日益碎片化和触点的几何级数增加,便捷的身份识别和短信密码则会成为主流。特别是静态密钥和动态密钥结合的方式将受到广泛的欢迎。

当然,密码管理仅仅是企业安全的一个方面,更重要的方面是如何将业务数据解构成破坏者难以聚合的结构,这是一个挑战,同时让破坏者难以攫取到解构后的各个部分。实际上从这个意义上说,我们对一直批判的“信息化孤岛”需要换一个角度去认识。“孤岛”对其他业务的支持作用有限,但是却可以一定程度上保护既有数据。如何在两者之间寻求平衡,这是另外一个问题了。

本篇文章版权由ECFHP所有

51单片机在物联网中的应用实战

-
  • 1970年01月01日 08:00

JavaScript实现获取动态密码倒计时效果demo

demo 动态密码倒计时效果demo html, body{ width: 100%; /*max-width: 640px;*/ height: ...
  • yhb241
  • yhb241
  • 2015-06-25 18:14:27
  • 618

手机短信编码解码Demo

  • 2010年04月25日 14:26
  • 180KB
  • 下载

android key签名与密码修改记录

在这里看到了相关信息,在这里记录一下,用到的时候以防又找不到了----- 点击打开链接(http://www.jianshu.com/p/1eb21e781482) 1.查看签名文件信息 命令行进入线...
  • u012214750
  • u012214750
  • 2016-10-19 09:30:21
  • 562

移动动态密码验证系统

 传统的身份识别系统,采用固定的用户名-密码方式。用户通过客户端输入用户名-密码,将信息提交到服务器段进行身份识别。一旦用户机器被恶性代码或木马所控制,用户的隐私信息将得不到保护。目前对于安全级别较高...
  • baixj
  • baixj
  • 2008-05-19 17:12:00
  • 3975

动态口令认证密码应用技术规范(征求意见稿).doc

  • 2014年08月25日 12:20
  • 996KB
  • 下载

EL表达式取MAP值,MAP的KEY动态生成

思路:使用给MAP的key赋值,,那么在MAP中就可以动态构造key了,不过要记得,动态构造的key不能以原本的${ccc.key}的形式,一定要用${ccc[aaa]}的形式才行(1)代码 : ...
  • Edison_03
  • Edison_03
  • 2017-08-10 22:25:06
  • 524

js中json动态设置key的值

var obj={}; obj.name="object"; obj["age"] =22; var key="keyhaha"; obj[key]="keyValue";     al...
  • gaoshanliushui2009
  • gaoshanliushui2009
  • 2015-05-28 17:09:00
  • 33528

用MD5算法模拟UKey上的动态密码生成

  • 2011年12月31日 16:07
  • 1.9MB
  • 下载

动态口令身份认证技术的应用与发展

内容提要:本文概要地论述了动态口令(动态口令)的基本概念、工作原理和基本技术。详细地介绍了动态口令在银行、证券、办公自动化等系统中的应用。重点说明了动态口令地几中新的应用方式和技术。本文对从事信息安全...
  • sniperit8
  • sniperit8
  • 2008-02-19 11:56:00
  • 5624
收藏助手
不良信息举报
您举报文章:短信动态密码与KEY是在企业安全中的应用
举报原因:
原因补充:

(最多只允许输入30个字)