網路指紋驗證技術是一種基於指紋的網路登入/驗證技術,是一項較為複雜安全控制技術,它的流程大約分為14個步驟,由用戶完成“ID輸入”和“指紋信息輸入”,剩餘的安全控制技術由後台完成。
基本介紹
- 中文名:網路指紋登入技術
- 流程:14步
- 網路身份驗證:ID+密碼”方式為主
- 技術融會:SSL傳輸加密
技術背景,安全機制,多種技術融會,
技術背景
當前,網路身份驗證方式主要以“ID+密碼”方式為主,儘管這種方式建立起來簡單方便,但越來越多的網路安全事件已證明“ID+密碼”的驗證方式,很難確保身份驗證的準確性及安全性。目前該方式受到大量木馬、病毒、釣魚網路等黑客技術威脅,很容易被竊取以及在任意時刻任何狀態下被使用,無法有效保障身份驗證的準確性及安全性。同時,網路身份驗證的準確性及安全性正在被越來越多的網民所關注。
安全機制
網路指紋登入技術以指紋驗證作為身份驗證的主要手段,同時採取對web伺服器與客戶端進行雙向身份驗證、對指紋特徵碼限定時效、生成cookie以標誌用戶身份等措施以實現驗證的可靠性,實現了web伺服器端與客戶端的雙向身份驗證,消除了欺騙客戶端、web伺服器端的安全隱患;通過掃描用戶指紋圖象通過特定算法得到指紋特徵碼並融入時間戳加密技術,使得特徵碼在短時間內一次性有效,驗證完畢則無效,即使被盜取也無法再次進行驗證;生成cookie以標誌用戶身份,這樣假如在用戶驗證的同一時刻,黑客拿到指紋,但是黑客端電腦沒有Cookie,則認證也無效。