|
|
| 當前,網絡身份驗證方式主要以“id+密碼”方式為主,儘管這種方式建立起來簡單方便,但越來越多的網絡安全事件已證明“id+密碼”的驗證方式,很難確保身份驗證的準確性及安全性。目前該方式受到大量木馬、病毒、釣魚網絡等黑客技術威脅,很容易被竊取以及在任意時刻任何狀態下被使用,無法有效保障身份驗證的準確性及安全性。同時,網絡身份驗證的準確性及安全性正在被越來越多的網民所關註。 |
|
| 網絡指紋登陸技術以指紋驗證作為身份驗證的主要手段,同時采取對web服務器與客戶端進行雙嚮身份驗證、對指紋特徵碼限定時效、生成cookie以標志用戶身份等措施以實現驗證的可靠性,實現了web服務器端與客戶端的雙嚮身份驗證,消除了欺騙客戶端、web服務器端的安全隱患;通過掃描用戶指紋圖象通過特定算法得到指紋特徵碼並融入時間戳加密技術,使得特徵碼在短時間內一次性有效,驗證完畢則無效,即使被盜取也無法再次進行驗證;生成cookie以標志用戶身份,這樣假如在同戶驗證的同一時刻,黑客拿到指紋,但是黑客端電腦沒有cookie,則認證也無效。 |
|
| 網絡指紋驗證技術是一項較為復雜安全控製技術,它的流程大約分為14個步驟,由用戶完成“id輸入”和“指紋信息輸入”,剩餘的安全控製技術由後臺完成。 |
|
| 網絡指紋驗證技術融會了 ssl傳輸加密、網絡識別符(包括全球唯一識別符guid a/b)、數據加密技術、指紋識別技術以及未來可拓展至tpm安全芯片技術等五大安全技術控製。 |
|
|