请输入您要查询的百科知识:

 

词条 网络指纹登陆技术
释义

技术背景

当前,网络身份验证方式主要以“ID+密码”方式为主,尽管这种方式建立起来简单方便,但越来越多的网络安全事件已证明“ID+密码”的验证方式,很难确保身份验证的准确性及安全性。目前该方式受到大量木马、病毒、钓鱼网络等黑客技术威胁,很容易被窃取以及在任意时刻任何状态下被使用,无法有效保障身份验证的准确性及安全性。同时,网络身份验证的准确性及安全性正在被越来越多的网民所关注。

安全机制

网络指纹登陆技术以指纹验证作为身份验证的主要手段,同时采取对web服务器与客户端进行双向身份验证、对指纹特征码限定时效、生成cookie以标志用户身份等措施以实现验证的可靠性,实现了web服务器端与客户端的双向身份验证,消除了欺骗客户端、web服务器端的安全隐患;通过扫描用户指纹图象通过特定算法得到指纹特征码并融入时间戳加密技术,使得特征码在短时间内一次性有效,验证完毕则无效,即使被盗取也无法再次进行验证;生成cookie以标志用户身份,这样假如在用户验证的同一时刻,黑客拿到指纹,但是黑客端电脑没有Cookie,则认证也无效。

使用步骤

网络指纹验证技术是一项较为复杂安全控制技术,它的流程大约分为14个步骤,由用户完成“ID输入”和“指纹信息输入”,剩余的安全控制技术由后台完成。

多种技术融会

网络指纹验证技术融会了 SSL传输加密、网络识别符(包括全球唯一识别符GUID a/b)、数据加密技术、指纹识别技术以及未来可拓展至TPM安全芯片技术等五大安全技术控制。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 9:28:03