客户认证技术:身份认证
文章作者 100test 发表时间 2007:01:15 16:30:14
来源 100Test.Com百考试题网
客户认证技术
1.身份认证
身份认证就是在交易过程中判明和确认贸易双方的真实身份,这是目前网上交易过程中最薄弱的环节。某些非法用户常采用窃取口令、修改或伪造、阻断服务等方式对网上交易系统进行攻击,阻止系统资源的合法管理和使用。因此,要求认证机构或信息服务商应当提供如下认证的功能:
(1)可信性
信息的来源是可信的,即信息接收者能够确认所获得的信息不是由冒充者研发出的。
(2)完整性
要求信息在传输过程中保证其完整性,即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。
(3)不可抵赖性
要求信息的发送方不能否认自己研发出的信息。同样,信息的接收方不能否认已收到了信息。
(4)访问控制
拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。
一般来说,用户身份认证可通过三种基本方式或其组合方式来实现:
(1)用户所知道的某个秘密信息,例如用户知道自己的口令。
(2)用户所持有的某个秘密信息(硬件),即用户必须持有合法的随身携带的物理介质,例如智能卡中存储用户的个人化参数,以及访问系统资源时必须要有的智能卡。
(3)用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等,这种认证方案一般造价较高,多半适用于保密程度很高的场合。