客户认证技术:身份认证

文章作者 100test 发表时间 2007:01:15 16:30:14
来源 100Test.Com百考试题网


客户认证技术

1.身份认证

身份认证就是在交易过程中判明和确认贸易双方的真实身份,这是目前网上交易过程中最薄弱的环节。某些非法用户常采用窃取口令、修改或伪造、阻断服务等方式对网上交易系统进行攻击,阻止系统资源的合法管理和使用。因此,要求认证机构或信息服务商应当提供如下认证的功能:

(1)可信性

信息的来源是可信的,即信息接收者能够确认所获得的信息不是由冒充者研发出的。

(2)完整性

要求信息在传输过程中保证其完整性,即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。

(3)不可抵赖性

要求信息的发送方不能否认自己研发出的信息。同样,信息的接收方不能否认已收到了信息。

(4)访问控制

拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。

一般来说,用户身份认证可通过三种基本方式或其组合方式来实现:

(1)用户所知道的某个秘密信息,例如用户知道自己的口令。

(2)用户所持有的某个秘密信息(硬件),即用户必须持有合法的随身携带的物理介质,例如智能卡中存储用户的个人化参数,以及访问系统资源时必须要有的智能卡。

(3)用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等,这种认证方案一般造价较高,多半适用于保密程度很高的场合。



相关文章


案例分析:论坛盈利的几种有效实用模式
2006年网络营销辅导之正确认识网络营销
客户认证技术:身份认证
案例:社区网站探讨盈利现实模式都可在网络实现
2006年网络营销辅导之网络营销服务综述
客户认证技术:信息认证
第二节电子商务的安全管理方法
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛