随機(jī)二維碼身(shēn)份管理(lǐ)系統
發布日(rì)期:2019-04-25 15:34浏覽次數:
随着計(jì)算(suàn)機(jī)網絡技(jì)術的(de)迅速發展和(hé)信息化(huà)建設的(de)大力推廣,越來(lái)越多的(de)傳統辦公和(hé)業(yè)務處理(lǐ)模式開(kāi)始走向電(diàn)子(zǐ)化(huà)和(hé)網絡化(huà),從(cóng)而極大地(dì)提高(gāo)了效率、節約了成本。與傳統的(de)面對(duì)面的(de)手工(gōng)處理(lǐ)方式相(xiàng)比,基于網絡的(de)電(diàn)子(zǐ)化(huà)業(yè)務處理(lǐ)系統必須解決以下(xià)問(wèn)題:
(1) 如何在網絡上(shàng)識别用戶的(de)真實身(shēn)份;
(2) 如何保證網絡上(shàng)傳送的(de)業(yè)務數據不被篡改;
(3) 如何保證網絡上(shàng)傳送的(de)業(yè)務數據的(de)機(jī)密性;
(4) 如何使網絡上(shàng)的(de)用戶行為(wèi)不可否認;
在一個(gè)不安全的(de)公共網絡渠道(dào)中,一個(gè)簡單有(yǒu)效的(de)身(shēn)份驗證機(jī)制是必要的(de)。傳統密碼的(de)身(shēn)份驗證機(jī)制為(wèi)防止未經授權的(de)訪問(wèn)提供了基本的(de)功能。特别是一次性密碼它更加難以獲得受限資源的(de)訪問(wèn)授權。現(xiàn)今許多研究人(rén)員(yuán)緻力于實現(xiàn)各種一次性密碼設定,通(tōng)過使用智能卡、令牌标記或短消息服務以減少的(de)風(fēng)險篡改和(hé)維護成本。然而,這(zhè)些想法還(hái)是不切實際的(de),因為(wèi)這(zhè)遠(yuǎn)離無處不在硬件(jiàn)設備基礎設施(智能手機(jī))又(yòu)無形中增加了新的(de)硬件(jiàn)投入(加密機(jī),智能卡,動态令牌等)。為(wèi)了彌補這(zhè)些高(gāo)額成本投入這(zhè)一重要因素,我們在一次性密碼身(shēn)份驗證協議(yì)引入了二維碼技(jì)術的(de)閃光(guāng)點。和(hé)以前不同的(de)是,基于随機(jī)二維碼的(de)身(shēn)份方案不僅消除了密碼驗證表的(de)用法,同時(shí)也是自(zì)大多數互聯網用戶已經有(yǒu)了移動電(diàn)話(huà)以來(lái),一個(gè)成本有(yǒu)效的(de)解決方案。這(zhè)樣每一個(gè)安全域不是随身(shēn)攜帶單獨的(de)智能卡或是硬件(jiàn)令牌等專一介質而是智能手機(jī)。它靈巧的(de)優越性使我們的(de)方法更加實用和(hé)方便。
随機(jī)二維碼身(shēn)份識别系統的(de)主要特點是充分體(tǐ)現(xiàn)先進性、安全性、擴展性及開(kāi)放(fàng)性,做到管理(lǐ)人(rén)性化(huà)、系統智能化(huà)、使用簡單化(huà)。