身份认证系统(一个身份认证系统一般由哪几个部分组成)

日期: 2024-11-22 14:45 / 人气: / 来源:未知

随着互联网的高速发展和普及,网络空间身份认证已成为实施网络可信身份战略的一个重要环节。如今,犯罪和恐怖活动日益增多。这种活动在人们的心理上造成了恐慌。为了避免这种情况,我们需要一个值得信赖的监视和安全系统。
身份认证系统(一个身份认证系统一般由哪几个部分组成)
在早期阶段,我们使用基于令牌(token)/密码(pin)或基于卡的身份识别系统,或同时使用这两种类型的身份识别系统。
 
但是,当我们使用这类系统时候,仍会面临与此相关的这类威胁,例如“可以破解密码”,“如果忘记密码会怎样?”,“如果卡丢失了怎么办?”,“我拥有多少个密码”。要记住吗?”,“我必须保留多少张卡?”,“如果我的卡会被未经授权的人拿走怎么办?”最后,“还有其他选择吗?”。为了解决问题,研究界提出了一种基于人的身体或行为特征(即“生物特征”)的新安全系统。它描述了人的身体(指纹 fingerprint,掌纹 palm print,虹膜 iris,静脉纹 vein pattern)或行为(语音 voice,步态 gait,击键动态 keystroke Dynamics,签名 signature等)属性。
 
 身份认证系统的组成一般包括三个部分:认证服务器、认证系统客户端和认证设备。系统主要通过身份认证协议和认证系统进行实现。身份认证协议又分为:单向认证协议和双向认证协议。若通信双方只需一方鉴别另一方的身份,则称单项认证协议;如果双方都需要验证身份,则称双向认证协议。认证系统网络结构图。
 
在工业互联网中,对用户和设备进行可靠身份认证是必不可少的。没有可靠的身份,攻击者可越过网络及现实的边界。这样的攻击目前正在发生。随着众多物联网技术的应用,这些攻击的影响不仅仅限于智能家庭或联网汽车,同时延伸到工业自动化、医疗保健以及其它各个领域。
咨询客服

作者:道尔