Chinaunix

标题: 【专家解答】“联合挑战第一期大话身份识别”部分网友问题 [打印本页]

作者: yellvene 时间: 2009-02-24 11:26
标题: 【专家解答】“联合挑战第一期大话身份识别”部分网友问题

最新更新：以下是专家针对之前各位热心网友对身份识别提出的部分有代表性的问题作出的解答，由于版块限制，只能发在这里了，请各位网友查看：

1.身份识别如何解决跨平台问题?
服务器操作平台Solaris、AIX、HP-UX、RedHat、Windows,可分为两个阵营,Windows 和linux,各位朋友最熟悉的是在Windows 下我们配置服务器操作
系自带的CA,在linux下使用OpenSSL的软件包,这都是基于PKI(Public Key Infrastructure)公开密钥基础架构的技术。我举两个例子来说明，首先Active Directory 是可以同OpenLDAP目录间的直接同步，其次如果服务器是Linux，而客户端是windows的话，具体的技术可以通过User-Agent字符串来获取到你的信息，包含操作系统信息。

2.身份识别技术本身也需要识别吗?身份识别有什么标准?

可能对不同的应用都需要有不同的专业性标准，目前还缺乏完善的标准来支持不同类型的应用。
一些国际组织已经开始制定一些标准，以推动指纹技术更广泛的开展应用,例如：生物特征识别技术的应用开发接口标准，BioAPI。指纹识别技术的评价标准：主要是拒登率（FTE）、拒识率（FRR）、误识率（FAR）、相等错误率（EER）。在一些产品中你也可以看到产品可以达到的指标为FRR<0.01%，FAR<0.001%。一些身份识别技术的标准还是在国家安全管理中比较常见，例如美国的ISO/IEC JTCI－SC37。

3.身份识别是否可伪造，伪造难度如何？
各种身份识别技术的出现只能让伪造身份变得更为困难而已，并不代表不能伪造。即便是依靠指纹、虹膜、DNA这些依靠人体生物特征来做身份识别，我们在电影里看到的通过砍手剁脚挖眼之类的低级手段一样可以突破。

我遇到这样的一个问题，有个朋友问我，能不能用银行的USB Key格式化成U盘用，我建议他重新做一个电路板。首先USBKey设备中存储了您的数字证书,数字证书不可导出和复制.USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄
漏，只要USB Key本身不被盗用即安全。黑客如果想要通过破解加密狗的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件，没有哪个用户会愚蠢到将自己的Key拱手奉献给黑客。还有奥运场馆的门票，采用的RFID射频技术识别真假，而有些容易伪造的包括IC卡（交通卡），着和有些企业中的门禁系统的中员工卡很像，这个先例很多，但抓住的不法之徒也不少。

4.是否可以将移动设备如手机等与OS进行身份识别的整合?
IT168上有一片文章：如何借助电话网络强化双因素身份识别？很好的说明了基于电话的双因素身份识别系统的应用。

5.目前流行的基于硬件(如U盘)的加密身份是通过什么技术识别出来的，这种识别技术成熟吗?
USBKey内部的结构是挺复杂的，它内置了CPU、存储器、芯片操作系统（COS）等。通过USBKey内置的密码算法实现对用户的验证。市面上的USBKey有低端和高端两种，低端的USBKey主要用来存放密钥证书，只能提供3DES加密，存储器的容量比较小。高端的USBKey能提供RSA加密算法，存储容量比较大，可以同时存储几个私钥或者数字证书，这样可实现“单点登录”。数字证书或者私钥存在USBKey中是不能被导出的，加密运算用的是USBKey中内置的CPU，用户无法直接读取和写入私钥，因此数据没有在电脑的内存中，所以采用USBKey保存的数字证书或者私钥比直接硬盘版的数字证书或者私钥要安全。
（1）基于冲击-响应的双因子认证方式：
预先在USBKey和服务器中存储一个证明用户身份的密钥，当服务器收到客户端发出的身份验证请求后，生成一个随机数并通过网络传输给客户端（此过程称为冲击），客户端收到随机数之后，提供给客户端上的USBKey，由USBKey使用该随机数与存储在USBKey中的密钥进行带密钥的单向散列运行，得到一个结果作为认证数据传给服务器（此过程称为响应），同时服务器也进行单向散列的运行，如果服务器的运算结果和从客户端传过来的运算结果一致的话，则认为客户端是一个合法用户。
（2）基于数字证书的认证方式：
基于PKI架构的数字证书认证方式可以有效保证用户的身份安全和数据安全，但是数字证书存在被复制的危险。使用USBKey之后，所有的密钥运算都在USBKey中进行，只有USBKey的持有人才能操作，保证数字证书不被破解。

——————————————————————————————————————————

诚邀各位网友参与精彩互动！
视频现场论辩鸣锣！

时间：3月16日下午14：30~16：00
直播链接：http://net.it168.com/focus/200903/lianhetiaozhan_1/index.htm
（也可登陆http://net.it168.com从推广图进入；）

————————————————————————————————————————————————

【活动公告】第二周筛选出的网友和问题

首先继续感谢各位网友对本次活动的支持！以下将列出第二周筛选出的网友和问题，请点到名的网友尽快与我（zhangyanjun@it168.com）取得联系，以便参与3月16日在北京IT168视频演播室举办的“现场论辩”活动，并领取奖品。

公告0309

**第二周筛选出的网友

枫影谁用了

kns1024wh (百湖)

nieyazi

merlin852
flb_2001

**第二周筛选出的问题

1.身份如何保密？（由枫影谁用了提供）

2.是否可以将移动设备如手机等与os进行身份识别的整合？（由kns1024wh (百湖)提供）

3.身份识别如何防范身份被盗用？（由nieyazi提供）

4.生物认证身份识别设备如何做到便携，低成本，高效，准确，安全？（由nieyazi提供）

5.目前流行地基于硬件（如U盘）的加密身份是通过什么技术识别出来的，这种识别技术成熟吗？（由merlin852提供）

6.身份识别技术本身也需要识别吗？身份识别有什么标准？（由flb_2001提供）

相关1：——————————————————————————————————

【活动公告】第一周筛选出的网友和问题

首先感谢各位网友对本次活动的支持！以下将列出第一周筛选出的网友和问题，请点到名的网友尽快与我（zhangyanjun@it168.com）取得联系，以便参与3月16日在北京IT168视频演播室举办的“现场论辩”活动，并领取奖品。

公告0302
**第一周筛选出的网友
kns1024wh  (百湖)
jjj137
flb_2001
rover12421

**第一周筛选出的问题：
1.身份识别如何解决跨平台问题？（由jjj137 提供）
2.身份识别在网络中要解决的问题：（由flb_2001 提供）
  A)怎样防止外部黑客的访问网络
  B)怎样达到只允许授权的用户进入网络
  C)怎样防止内部的网络攻击
  D)怎样为不同种类的用户提供不同级别的访问权限
3.身份识别是否可伪造，伪造难度？（由rover12421 提供）

相关2：————————————————————————————————————————————

关于活动

主办方：IT168网络通信频道
活动名称：趣解应用疑惑 2009“联合挑战”系列活动
活动形式：征集问题+招募网友——>专家精选——>现场论辩——>轻松联谊
活动类型：趣味性、益智性
第一期活动时间：2009年2月24日~3月16日
第一期主题：“大话身份识别”
2月23日ChinaUnix、IXPUB双台启动
3月16日现场论辩
……

IT168网络通信频道决定从本期身份识别领域开始，陆续举办若干期轻松有趣的、针对不同细分领域的“联合挑战”系列活动，旨在透过征集身处应用一线的广泛网友的问题和困惑以及业内资深专家的旁观视角，深入了解和挖掘若干IT细分领域的当前市场需求和未来技术与产品的潜在发展方向。

具体来说，“联合挑战”系列活动是以“有趣、有效”为原则，彰显“趣味性、益智性”特色，涵盖了“线上问题帖的征集、活跃网友的招募、线下精彩对决的流媒体节目录制以及频道下活动专题页面的全程跟踪和报道”等环节，为期1个月左右，并有惊喜礼品送出，欢迎各位网友踊跃发问！

此外，我们将根据被讨论次数和其他网友的评论筛选出10名活跃网友，同时还将挑选10名精华问题的提供网友，一起参与现场活动，与专家、厂商激情论辩……

还等什么呢？即刻起，跟帖即算发问，并有机会入选精华问题、领取奖品、参与现场论辩及联谊……

[ 本帖最后由 yellvene 于 2009-3-25 08:27 编辑 ]

作者: wxfjx 时间: 2009-02-24 11:40
file:///C:/DOCUME%7E1/xfwang/LOCALS%7E1/Temp/moz-screenshot.jpg没有效果阿

aa.jpg (5.31 KB, 下载次数: 81)

作者: yellvene 时间: 2009-02-24 11:40
标题: 跟帖即被算入发问并有机会入选
我先问一个：身份识别是用U盘安全还是数字证书安全?

作者: yellvene 时间: 2009-02-24 11:44
再问一个：

网上银行申办都会有一个证书，但是登陆安装后如果丢了就又得重新去申办，太不方便了。

作者: yellvene 时间: 2009-02-24 11:46

身份识别解决的安全问题关键是什么？

(备注：问题其实还是蛮多的。。。)

作者: kns1024wh 时间: 2009-02-24 21:10
标题: 回复 #1 yellvene 的帖子
pam usb设别实现

[ 本帖最后由 kns1024wh 于 2009-2-24 21:15 编辑 ]

作者: yellvene 时间: 2009-02-25 13:24
再问：身份识别产品贵吗？怎么个价位？

作者: yellvene 时间: 2009-02-25 13:25
身份识别产品是由银行等企业级单位统一采购吗？与个人有什么售卖关联？

作者: yellvene 时间: 2009-02-25 13:28
对于个人端的身份识别产品是否能像U盘那样即插即用似的简单？

作者: jjj137 时间: 2009-02-25 13:47
身份识别如何解决跨平台问题？

作者: flb_2001 时间: 2009-02-25 21:22
身份识别在网络中要解决的问题：
1、怎样防止外部黑客的访问网络
2、怎样达到只允许授权的用户进入网络
3、怎样防止内部的网络攻击
4、怎样为不同种类的用户提供不同级别的访问权限

作者: yellvene 时间: 2009-02-26 11:04
标题: 问！
我们平常在互联网上的哪些应用会需要身份识别产品？

作者: yellvene 时间: 2009-02-26 11:05
标题: 可加密U盘与身份识别的关系
看到过很多可加密的U盘，不知道是否与身份识别技术有关？

作者: yellvene 时间: 2009-02-26 11:06
标题: 智能卡方面
据说二代身份证是有电子身份识别功能的，有人见识过吗？

作者: flb_2001 时间: 2009-02-26 13:52
没有人解答啊

作者: flb_2001 时间: 2009-02-26 20:21
身份识别是需要解决什么问题？

作者: flb_2001 时间: 2009-02-26 20:22
身份识别的应用领域是什么？

作者: rover12421 时间: 2009-02-27 09:59
问：

身份识别是否可伪造，伪造难度

作者: yellvene 时间: 2009-02-27 12:53
国内企业在身份识别技术上是否有自主只是产权？有多少？

作者: yellvene 时间: 2009-02-27 12:54
现在网上银行、网络游戏等都需要用到身份识别功能，那么目前从市场应用来看哪些应用的身份识别需求多呢？

作者: yellvene 时间: 2009-02-27 13:03
有热心网友在解答，但最终的精彩解答将在3月16日现场论辩中深入阐述，并请期待频道上即将上线的身份识别专题。

作者: 60545fcafd6bd22 时间: 2009-03-02 12:31
好活动啊支持了

作者: yellvene 时间: 2009-03-02 14:02
标题: 【活动公告】第一周筛选出的网友和问题
首先感谢各位网友对本次活动的支持！以下将列出第一周筛选出的网友和问题，请点到名的网友尽快与我（zhangyanjun@it168.com）取得联系，以便参与3月16日在北京IT168视频演播室举办的“现场论辩”活动，并领取奖品。

公告0302
**第一周筛选出的网友
kns1024wh  (百湖)
jjj137
flb_2001
rover12421

**第一周筛选出的问题：
1.身份识别如何解决跨平台问题？（由jjj137 提供）
2.身份识别在网络中要解决的问题：（由flb_2001 提供）
  A)怎样防止外部黑客的访问网络
  B)怎样达到只允许授权的用户进入网络
  C)怎样防止内部的网络攻击
  D)怎样为不同种类的用户提供不同级别的访问权限
3.身份识别是否可伪造，伪造难度？（由rover12421 提供）

作者: yellvene 时间: 2009-03-02 14:10
标题: 抓紧最后一周的机会
第二周问题和网友征集也开始了，请大家抓紧最后机会，征集将截至本周五！

作者: nhuczp 时间: 2009-03-02 15:06
身份识别解决的还是网络安全问题。

作者: yellvene 时间: 2009-03-02 15:28
因为需要连入网络，所以才有了风险。

作者: 枫影谁用了 时间: 2009-03-03 14:58
身份如何保密？

作者: kns1024wh 时间: 2009-03-03 21:45
标题: 回复 #1 yellvene 的帖子
是否可以将移动设备如手机等与os进行身份识别的整合

作者: yellvene 时间: 2009-03-04 13:52
移动平台是一方面，USB也是一方面。

作者: yellvene 时间: 2009-03-04 13:57
请大家与我联系，参加现场论辩活动，zhangyanjun@it168.com

作者: yellvene 时间: 2009-03-05 16:25
争取最后发问的机会：现在U盘、MP3、手机等便携电子产品很多，身份识别除了和U盘捆绑，是否还会和其他便携设备捆绑呢，比如手机？

作者: yellvene 时间: 2009-03-05 16:26
争取最后发问的机会：
RSA应该是国际上知名的身份识别主流厂商，但是最终还是被EMC收购了，那么这个领域的企业到底生存空间有多大？

作者: yellvene 时间: 2009-03-05 16:27
具体到产品，目前的技术好像有USB令牌和动态密码令牌，哪一种更安全呢？

作者: nieyazi 时间: 2009-03-05 21:11
1.身份识别如何防范身份被盗用？
2.生物认证身份识别设备如何做到便携，低成本，高效，准确，安全？

作者: merlin852 时间: 2009-03-06 16:18
好像没什么人气啊

目前流行地基于硬件（如U盘）的加密身份是通过什么技术识别出来的，这种识别技术成熟吗？

作者: kns1024wh 时间: 2009-03-06 19:59

原帖由 yellvene 于 2009-2-24 11:26 发表
【活动公告】第一周筛选出的网友和问题首先感谢各位网友对本次活动的支持！以下将列出第一周筛选出的网友和问题，请点到名的网友尽快与我（zhangyanjun@it168.com）取得联系，以便参与3月16日在北京IT168视频演 ...

活动似乎和CU无关呵呵

作者: flb_2001 时间: 2009-03-06 23:47
身份识别技术本身也需要识别吗？

作者: flb_2001 时间: 2009-03-06 23:49
身份识别有什么标准？

作者: silenceran 时间: 2009-03-11 08:38
便携设备安全
网络管理范畴？

作者: kns1024wh 时间: 2009-03-20 11:35
标题: 收到礼物的兄弟们注意了
安装携带的文档上的提示，是从ealaddin上下载不到的
大家可以从这个位置下载安装
http://lantronics.co.il/pdastore/etoken/

作者: flb_2001 时间: 2009-03-23 10:57
收到什么礼物了？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)