av噜噜88av在线,亚洲精品国产成人99久久6,国内不卡视频一区二区

當(dāng)前位置：

發(fā)布時間：2022-06-27

文章編輯：網(wǎng)站建設(shè) 文章來源：APP開發(fā) 瀏覽量：次

電商APP開發(fā)關(guān)于生物識別的安全意義與方法。APP開發(fā)公司提醒生物識別技術(shù)是運用Who You Are方法，通過可測量的身體或行為等生物特征進行身份認證的一種技術(shù)。生物特征是指唯一可測量或可自動識別、驗證的生理特征或行為方式。使用傳感器或者掃描儀來讀取生物的特征信息，將讀取的信息和用戶在數(shù)據(jù)庫中的特征信息比對，如果一致則通過認證。APP開發(fā)公司資深安全工程師提醒生物特征分為身體特征和行為特征兩類。身體特征包括聲紋、指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等;行為特征包括簽名、語音、行走步態(tài)等。目前，部分學(xué)者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高級生物識別技術(shù)，將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術(shù)，將血管紋理識別、人體氣味識別、DNA識別等歸為深奧的生物識別技術(shù)。

目前，我們接觸最多的是指紋識別技術(shù)。我們?nèi)粘Ｊ褂玫牟糠质謾C和筆記本電腦已具有指紋識別功能，在使用這些設(shè)備前，無需輸入密碼，只要將手指在掃描器上輕輕一按就能進入設(shè)備的操作界面，非常方便，而且別人很難復(fù)制。2015年3月15日晚，全球矚目的漢諾威消費電子、信息及通信博覽會

(CeBIT）在德國開幕。馬云在開幕式上向德國總理默克爾與中國副總理馬凱演示了螞蟻金服的Smile to Pay掃臉技術(shù)，為嘉賓從淘寶網(wǎng)上購買了1948年漢諾威紀念郵票。這也使人臉認證技術(shù)為眾人所知。生物特征識別的安全隱患在于，一旦生物特征信息在數(shù)據(jù)庫存儲或網(wǎng)絡(luò)傳輸中被盜取，攻擊者就可以執(zhí)行某種身份欺騙攻擊，并且攻擊對象會涉及所有使用生物特征信息的設(shè)備。

電商APP開發(fā)信息安全關(guān)于組合認證

APP開發(fā)公司安全工程師認為單獨來看，基于信息秘密的身份認證、基于信任物體的身份認證和基于生物特征的身份認證都有被破解的風(fēng)險。為了進一步加強認證的安全性，雙因素身份認證被越來越廣泛地應(yīng)用。雙因素身份認證可以看作是把3種中兩種要素結(jié)合起來的身份認證方法。由于需要用戶身份的雙重認證，雙因素認證技術(shù)可抵御非法訪問者，提高認證的可靠性。簡而言之，該技術(shù)降低了電子商務(wù)的兩大風(fēng)險:來自外部非法訪問者的身份欺詐和來自內(nèi)部更隱蔽的網(wǎng)絡(luò)侵犯。

目前使用最為廣泛的雙因素有:
①動態(tài)口令牌+靜態(tài)密碼;
②USB Key+靜態(tài)密碼;
③二層靜態(tài)密碼;
④手勢+靜態(tài)密碼等。

電商APP開發(fā)信息安全關(guān)于基于挑戰(zhàn)/應(yīng)答的認證機制

基于挑戰(zhàn)/應(yīng)答(Challenge/Response）的認證機制是指每次認證時服務(wù)器向客戶端發(fā)送一個不同的挑戰(zhàn)字符串，客戶端接收后，進行相應(yīng)的應(yīng)答。RADIUS認證機制便是基于這種方式，總體思路為服務(wù)器與客戶端之間利用UDP進行交互。服務(wù)器對客戶端的認證采用挑戰(zhàn)/應(yīng)答的方法，有效避免了在網(wǎng)絡(luò)上傳輸口令信息被不法分子竊聽的風(fēng)險。該認證進行的時間不固定，每一次認證過程的報文都不相同，進而防止黑客實施“重放”攻擊，極大地提高了安全性。具體認證實現(xiàn)時，用戶僅須安裝客戶端程序，并申請成為合法用戶，之后利用自己的賬號信息對服務(wù)器發(fā)起認證請求即可，使用較為方便。挑戰(zhàn)/應(yīng)答認證過程

如圖3-11所示。

①客戶端向服務(wù)器發(fā)起認證請求，請求參數(shù)包括客戶端用戶名U，客戶端的IP地址;

②認證服務(wù)器在數(shù)據(jù)庫中查詢該用戶的身份是否合法，如果不合法，則拒絕客戶端請求，否則進行下一步操作;

③認證服務(wù)器選取隨機數(shù)R，發(fā)送給客戶端，作為挑戰(zhàn);

4客戶端將自己的用戶名與隨機數(shù)相連接，總體作為散列函數(shù)的輸入，經(jīng)散列變換得到H(U+R），連同用戶名U，一同發(fā)送給服務(wù)器，作為應(yīng)答串;

⑤認證服務(wù)器收到后，將自己的計算結(jié)果H’(U+R）與應(yīng)答串H（U+R）作比較，如果二者相同，則認證成功通過，否則認證失敗;

⑥認證服務(wù)器向客戶端發(fā)送認證結(jié)果，告知成功或者失敗。

后續(xù)認證由客戶端不定期發(fā)起，省略認證請求內(nèi)容，即第一步。兩次認證的時間間隔一般為1~2min。如果間隔過短，會給網(wǎng)絡(luò)、客戶端、服務(wù)器造成過大的開銷;如果間隔過長，安全性將受到影響，用戶的用戶名和IP地址有被盜用的風(fēng)險。好了，深圳APP開發(fā)公司本文關(guān)于“電商APP開發(fā)關(guān)于生物識別的安全意義與方法”知識我們就分享到這里，謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當(dāng)前文章鏈接：/construction/appkaifa/14822.html

上一篇：電腦APP開發(fā)關(guān)于動態(tài)口令與證書認證對安全有多重要？下一篇：電商APP開發(fā)關(guān)于支付安全的解決方案

返回列表

如果您覺得案例還不錯請幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類稿件不代表本網(wǎng)觀點，本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們在確認后，會立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開發(fā)—網(wǎng)站制作—小程序開發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

電商APP開發(fā)關(guān)于生物識別的安全意義與方法

如果您覺得案例還不錯請幫忙分享：

相關(guān)案例推薦

資訊分類

最新發(fā)布

相關(guān)資訊

熱門搜索