最新更新:以下是专家针对之前各位热心网友对身份识别提出的部分有代表性的问题作出的解答,由于版块限制,只能发在这里了,请各位网友查看: 1.身份识别如何解决跨平台问题?
服务器操作平台Solaris、AIX、HP-UX、RedHat、Windows,可分为两个阵营,Windows 和linux,各位朋友最熟悉的是在Windows 下我们配置服务器操作
系自带的CA,在linux下使用OpenSSL的软件包,这都是基于PKI(Public Key Infrastructure)公开密钥基础架构的技术。我举两个例子来说明,首先Active Directory 是可以同OpenLDAP目录间的直接同步,其次如果服务器是Linux,而客户端是windows的话,具体的技术可以通过User-Agent字符串来获取到你的信息,包含操作系统信息。
2.身份识别技术本身也需要识别吗?身份识别有什么标准?
可能对不同的应用都需要有不同的专业性标准,目前还缺乏完善的标准来支持不同类型的应用。
一些国际组织已经开始制定一些标准,以推动指纹技术更广泛的开展应用,例如:生物特征识别技术的应用开发接口标准,BioAPI。指纹识别技术的评价标准:主要是拒登率(FTE)、拒识率(FRR)、误识率(FAR)、相等错误率(EER)。在一些产品中你也可以看到产品可以达到的指标为FRR<0.01%,FAR<0.001%。一些身份识别技术的标准还是在国家安全管理中比较常见,例如美国的ISO/IEC JTCI-SC37。
3.身份识别是否可伪造,伪造难度如何?
各种身份识别技术的出现只能让伪造身份变得更为困难而已,并不代表不能伪造。即便是依靠指纹、虹膜、DNA这些依靠人体生物特征来做身份识别,我们在电影里看到的通过砍手剁脚挖眼之类的低级手段一样可以突破。
我遇到这样的一个问题,有个朋友问我,能不能用银行的USB Key格式化成U盘用,我建议他重新做一个电路板。首先USBKey设备中存储了您的数字证书,数字证书不可导出和复制.USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄
漏,只要USB Key本身不被盗用即安全。黑客如果想要通过破解加密狗的方法破解USB Key,那么需要先偷到用户USB Key的物理硬件,没有哪个用户会愚蠢到将自己的Key拱手奉献给黑客。还有奥运场馆的门票,采用的RFID射频技术识别真假,而有些容易伪造的包括IC卡(交通卡),着和有些企业中的门禁系统的中员工卡很像,这个先例很多,但抓住的不法之徒也不少。
4.是否可以将移动设备如手机等与OS进行身份识别的整合?
IT168上有一片文章:如何借助电话网络强化双因素身份识别?很好的说明了基于电话的双因素身份识别系统的应用。
5.目前流行的基于硬件(如U盘)的加密身份是通过什么技术识别出来的,这种识别技术成熟吗?
USBKey内部的结构是挺复杂的,它内置了CPU、存储器、芯片操作系统(COS)等。通过USBKey内置的密码算法实现对用户的验证。市面上的USBKey有低端和高端两种,低端的USBKey主要用来存放密钥证书,只能提供3DES加密,存储器的容量比较小。高端的USBKey能提供RSA加密算法,存储容量比较大,可以同时存储几个私钥或者数字证书,这样可实现“单点登录”。数字证书或者私钥存在USBKey中是不能被导出的,加密运算用的是USBKey中内置的CPU,用户无法直接读取和写入私钥,因此数据没有在电脑的内存中,所以采用USBKey保存的数字证书或者私钥比直接硬盘版的数字证书或者私钥要安全。
(1)基于冲击-响应的双因子认证方式:
预先在USBKey和服务器中存储一个证明用户身份的密钥,当服务器收到客户端发出的身份验证请求后,生成一个随机数并通过网络传输给客户端(此过程称为冲击),客户端收到随机数之后,提供给客户端上的USBKey,由USBKey使用该随机数与存储在USBKey中的密钥进行带密钥的单向散列运行,得到一个结果作为认证数据传给服务器(此过程称为响应),同时服务器也进行单向散列的运行,如果服务器的运算结果和从客户端传过来的运算结果一致的话,则认为客户端是一个合法用户。
(2)基于数字证书的认证方式:
基于PKI架构的数字证书认证方式可以有效保证用户的身份安全和数据安全,但是数字证书存在被复制的危险。使用USBKey之后,所有的密钥运算都在USBKey中进行,只有USBKey的持有人才能操作,保证数字证书不被破解。
—————————————————————————————————————————— 诚邀各位网友参与精彩互动!
视频现场论辩鸣锣! ———————————————————————————————————————————————— 【活动公告】第二周筛选出的网友和问题
首先继续感谢各位网友对本次活动的支持!以下将列出第二周筛选出的网友和问题,请点到名的网友尽快与我(zhangyanjun@it168.com)取得联系,以便参与3月16日在北京IT168视频演播室举办的“现场论辩”活动,并领取奖品。公告0309 **第二周筛选出的网友 枫影谁用了 kns1024wh (百湖) nieyazi merlin852
flb_2001 **第二周筛选出的问题 1.身份如何保密?(由枫影谁用了提供) 2.是否可以将移动设备如手机等与os进行身份识别的整合?(由kns1024wh (百湖)提供) 3.身份识别如何防范身份被盗用?(由nieyazi提供) 4.生物认证身份识别设备如何做到便携,低成本,高效,准确,安全?(由nieyazi提供) 5.目前流行地基于硬件(如U盘)的加密身份是通过什么技术识别出来的,这种识别技术成熟吗?(由merlin852提供) 6.身份识别技术本身也需要识别吗?身份识别有什么标准?(由flb_2001提供) 相关1:—————————————————————————————————— 【活动公告】第一周筛选出的网友和问题
首先感谢各位网友对本次活动的支持!以下将列出第一周筛选出的网友和问题,请点到名的网友尽快与我(zhangyanjun@it168.com)取得联系,以便参与3月16日在北京IT168视频演播室举办的“现场论辩”活动,并领取奖品。
公告0302
**第一周筛选出的网友
kns1024wh (百湖)
jjj137
flb_2001
rover12421
**第一周筛选出的问题:
1.身份识别如何解决跨平台问题?(由jjj137 提供)
2.身份识别在网络中要解决的问题:(由flb_2001 提供)
A)怎样防止外部黑客的访问网络
B)怎样达到只允许授权的用户进入网络
C)怎样防止内部的网络攻击
D)怎样为不同种类的用户提供不同级别的访问权限
3.身份识别是否可伪造,伪造难度?(由rover12421 提供)
相关2:———————————————————————————————————————————— 关于活动
主办方:IT168网络通信频道
活动名称:趣解应用疑惑 2009“联合挑战”系列活动
活动形式:征集问题+招募网友——>专家精选——>现场论辩——>轻松联谊
活动类型:趣味性、益智性
第一期活动时间:2009年2月24日~3月16日
第一期主题:“大话身份识别”
2月23日ChinaUnix、IXPUB双台启动
3月16日现场论辩
……
IT168网络通信频道决定从本期身份识别领域开始,陆续举办若干期轻松有趣的、针对不同细分领域的“联合挑战”系列活动,旨在透过征集身处应用一线的广泛网友的问题和困惑以及业内资深专家的旁观视角,深入了解和挖掘若干IT细分领域的当前市场需求和未来技术与产品的潜在发展方向。
具体来说,“联合挑战”系列活动是以“有趣、有效”为原则,彰显“趣味性、益智性”特色,涵盖了“线上问题帖的征集、活跃网友的招募、线下精彩对决的流媒体节目录制以及频道下活动专题页面的全程跟踪和报道”等环节,为期1个月左右,并有惊喜礼品送出,欢迎各位网友踊跃发问!
此外,我们将根据被讨论次数和其他网友的评论筛选出10名活跃网友,同时还将挑选10名精华问题的提供网友,一起参与现场活动,与专家、厂商激情论辩…… 还等什么呢?即刻起,跟帖即算发问,并有机会入选精华问题、领取奖品、参与现场论辩及联谊……
[ 本帖最后由 yellvene 于 2009-3-25 08:27 编辑 ] |