(完整版)认证方式对比.docVIP

(完整版)认证方式对比 (完整版)认证方式对比 PAGE (完整版)认证方式对比 认证方式 OTP CA认证 密码卡 生物认证 可用性 高 用户只需要记住简单的个人识别码和携带令牌卡，而且令牌卡携带非常方便 较高 申请的数字证书存储在使用者的本地机器上，使用和方便，但同时也带来了安全问题，如：黑客攻入本机器后就可以将证书文件拷贝出去 低 需要随身携带，使用次数有限，需要经常申请更换密码卡 高 不需要使用者有意识的携带如何东西，也不用记任何强密码，以为密码就在使用者身上 实现原理 个人识别码+令牌卡密码 令牌上的随机数字串与OTP服务器运行的数学算法紧密相关。 通过CA检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。 在登陆系统时，系统随机生成几个字符，用户根据字符在密码卡上找到相应的数字串登陆系统。 通过可测量的身体或行为等生物特征进行身份认证的一种技术。 成本 中 一般用在财务系统和人力资源系统上 较高 需要向CA认证服务器申请即可，并且需要自己硬件设备，例如USB key等。 低 一张印了矩阵密码的塑料卡片，成本不高，也无须硬件配合。 高 购买生物认证设备价格比较昂贵，一次性购买 安全性 高 密码是随机的，可破解性很低 较高 在网上认证时可能会被黑客截获 低 密码记录在塑料卡上，可复制或者对拍照。 高 不可伪造 发展趋势 可以使用手机访问方式、SMS访问方式等多种令牌方式访问，发展潜力大 一般使用于网上交易系统。 现有的CA机构大致分为：行业性CA 、区域性CA 、独立的CA认证中心。 用户需要随身携带密码卡，一张密码卡的使用次数也有限，发展潜力小 生物识别技术具有传统的身份认证手段无法比拟的优点，在很多重要系统中都有使用。随着成本的降低，生物识别技术将用在更多的场合。 部署方式 部署简单 只需要安装一台OTP认证服务器，管理员维护方便。 部署较简单 如果只是为企业内部建立CA认证系统，只需要部署CA服务器和为用户创建一套账号即可； 如果需要对外，企业还需要响第三方申请数字证书，相对比较复杂。 部署较复杂 企业不但要部署密码卡认证系统，还需要密码卡生产厂家配合。 部署复杂 部署生物认证系统时不但需要安装软件产品还要安装硬件设备；为用户建立帐户时需要在每个用户身上提取生物信息，如果是跨国企业，工作量将更大。 优点 1、用户再也不能选择弱密码； 2、用户只要记住PIN，而不用记住传统的强密码； 3、一旦密码被使用一次，线路上嗅探到的密码就已经失效。 1、安全性，由第三方组织或公司发放数字证书，安全性较高； 2、唯一性，CA证明证书主体与证书中所包含的公钥的惟一对应关系。 1、每次登陆系统时，生成的密码都将不一样。 2、用户不再需要记住传统的强密码。 3、携带比较方便。 1、随身性：生物特征是人体固有的特征，与人体是唯一绑定的，具有随身性； 2、安全性：人体特征本身就是个人身份的最好证明,满足更高的安全需求； 3、唯一性：每个人拥有的生物特征各不相同； 4、稳定性：生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化； 5、广泛性：每个人都具有这种特征； 6、方便性：生物识别技术不需记忆密码与携带使用特殊工具(如钥匙)，不会遗失； 7、可采集性：选择的生物特征易于测量； 缺点 1、用户需要拥有令牌卡进行认证； 2、OTP需要一台额外的服务器接受来自认证服务器中继的请求； 3、使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高； 4、在大型网络中OTP价格不菲。 1、需要在客户端上创建； 2、不同机构可能使用不同CA认证机构； 3、一般用于网上认证系统； 4、在CS架构的系统上使用数字证书认证，需要是到USB-KEY，会大大提高使用成本； 5、需要单独配置CA服务器。 一张密码卡的使用次数有限； 密码卡容易损坏； 在大型企业中造价也比较高。 外界环境或者使用者本体会影响系统的精确性； 很多技术还没经过测试，如：虹膜技术、视网膜识别技术等； 很多认证会用到激光照射等技术，会影响使用者的身体健康。 认证方式 OTP CA认证 密码卡 生物认证 可用性 高 用户只需要记住简单的个人识别码和携带令牌卡，而且令牌卡携带非常方便 较高 申请的数字证书存储在使用者的本地机器上，使用和方便，但同时也带来了安全问题，如：黑客攻入本机器后就可以将证书文件拷贝出去 低 需要随身携带，使用次数有限，需要经常申请更换密码卡 高 不需要使用者有意识的携带如何东西，也不用记任何强密码，以为密码就在使用者身上 实现原理 个人识别码+令牌卡密码 令牌上的随机数字串与OTP服务器运行的数学算法紧密相关。 通过CA检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，