客户认证技术 1.身份认证身份认证就是在交易过程中判明和确认贸易双方的真实身份,这是目前网上交易过程中最薄弱的环节。某些非法用户常采用窃取口令、修改或伪造、阻断服务等方式对网上交易系统进行攻击,阻止系统资源的合法管理和使用。因此,要求认证机构或服务商应当提供如下认证的功能:(1)可信性
的是可信的,即接收者能够确认所获得的不是由冒充者研发出的。(2)完整性
要求在传输过程中保证其完整性,即接收者能够确认所获得的在传输过程中没有被修改、延迟和替换。(3)不可抵赖性
要求的发送方不能否认自己研发出的。同样,的接收方不能否认已收到了。 (4)访问控制
拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。一般来说,用户身份认证可通过三种基本方式或其组合方式来实现:(1)用户所知道的某个秘密,例如用户知道自己的口令。(2)用户所持有的某个秘密(硬件),即用户必须持有合法的随身携带的物理介质,例如智能卡中存储用户的个人化参数,以及访问系统资源时必须要有的智能卡。(3)用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等,这种认证方案一般造价较高,多半适用于保密程度很高的场合。
|
||||||||||||||||||||
 |
| 题目筛选器 | ||||||||||||||||||
|
||||||||||||||||||
|
|
|
|
|
|
|
帮助提示
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》
