第一篇:2014年中国身份认证信息安全行业应用领域
2014年中国身份认证信息安全行业应用领域
智研数据研究中心网讯:
内容提要:为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式。目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模逐渐扩大,销售量及销售额都实现较大幅度增长。
互联网的发展,带动了信息产业的发展,同时也带来了日益严重的信息安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用。提高身份认证水平需要从认证技术和方法着手,采用更加先进的技术和方法。
基于静态口令的认证方式是一种最常见的技术,但是存在严重的安全问题。
它是一种单因素的认证,安全性依赖于口令,口令一旦泄露,用户存在被冒充的风险。而双因素认证将两种认证方法结合起来,比单因素认证更为安全,目前广泛使用的双因素有:动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。
目前,国内外不少信息系统还在使用用户名/密码的认证方法,存在较大的安全隐患,而身份认证系统可以根据信息保密要求的不同,对不同的用户通过访问控制设置不同的权限,并采用多种身份认证方式(用户名/密码方式、USBKey、动态口令、IC卡认证、生物特征认证)相结合的方法,与简单的用户名/密码的认证方式相比,安全风险得以降低。
目前,身份认证产品已被应用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域,主要包括USBKey市场、OTP动态令牌市场、软件加密锁市场、智能卡市场(尤其是在EMV迁移下金融IC卡以及与金融IC卡相关的读写器市场)等。
1、USBKey市场
USBKey产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体,主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。
(1)市场规模USBKey产品作为网上银行采用的安全保障产品,随着网上银行应用的逐步普及,市场规模正逐渐扩大。
为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式。目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模逐渐扩大,销售量及销售额都实现较大幅度增长。据中国信息产业商会智能卡专业委员会研究显示,2013年,国内USBKey市场
销量为1.3亿支左右,市场规模约40-50亿元,到2015年将达到1.8亿支左右,市场规模约50-60亿元,销量年均复合增长率将保持在20%左右。
USBKey存储的数字证书一般均有有效期,证书到期后必须更换数字证书,否则就无法使用。另外,随着时间的推移,技术的进步,原产品也存在更新换代的需求,这将带来USBKey安全产品存量市场的更新需求。
(2)市场结构据中国信息产业商会智能卡专业委员会研究显示,2012年各领域市场份额如下图所示:
由于银行业对信息安全要求较高,随着网上银行使用范围日益扩大,越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段,因此,目前银行领域USBKey市场占比最多,但随着其他领域信息安全意识的增强,其他领域市场规模也将呈现逐步增加的趋势。
(3)市场分布目前,USBKey市场主要集中在对信息安全要求较高的领域,银行是USBKey产品主要的需求方。
地域分布则重点集中在东部沿海经济较为发达,网络应用较为活跃的地区,例如华南、华东、华北地区,2012年国内个人网银用户前述三个区域占比超过60%,具体分布如下:
(4)未来发展趋势作为转账和支付工具,网上银行的快捷便利逐渐得到人们的认可。据中国金融认证中心(CFCA)发布的《2013中国电子银行调查报告》显示,中国电子银行业务连续四年呈增长趋势,其中,全国个人网银用户比例较2012年增长了1.7个百分点。在企业网银方面,2013年企业网银用户比例为63.7%,较去年增长10个百分点;与此同时,手机银行业务展现出巨大潜力。2013年全国地级及以上城市城镇人口中,个人手机银行用户比例为11.8%,较去年增长近3个百分点,连续3年呈增长趋势。但同时,“网上银行安全”也成为网上银行进一步发展的主要瓶颈。中国金融认证中心(CFCA)2012年的调查显示,有75%的非网上银行用户由于担心安全性而不愿尝试,而网上银行安全问题通常出在用户端。未来,随着技术的进步,科学知识的普及和产品的成熟,网上银行安全性将得到进一步的提升,身份认证信息安全产品市场有望继续保持较高的扩展速度。
2、OTP动态令牌市场
(1)OTP动态令牌动态令牌(One-TimePassword,简称OTP)是身份认证的另一类技术手段,主流产品是基于时间同步方式,通过每隔一段时间变换一次动态口令,产生动态数字进行“一次一密”的方式认证。此外还有事件型和挑战应答型的令牌。
由于OTP动态令牌产品具有①脱机产品,可以摆脱电脑环境操作,客户端无需安装;②拓展性好,适用于手机银行、电话银行和网上银行,多个系统可以共享一个OTP动态令牌;③OTP动态令牌对用户电脑知识要求较低,具有便于操作和维护等特点,同时在非互联网环境下也可以使用,是国内外市场广泛应用的身份认证产品之一。
(2)市场规模目前,国内工商银行、中国银行、大连银行、新韩银行等银行和百度、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌。2012年5月,中国人民银行印发的《网上银行系统信息安全通用规范》
(JR/T0068-2012)把OTP动态令牌列为网上银行专用安全辅助设备,进一步推
动了OTP动态令牌的使用和推广。据中国信息产业商会智能卡专业委员会研究显示,考虑银行业外的其他行业需求,目前OTP动态令牌产品国内市场容量5-6亿元左右。未来,随着OTP动态令牌市场应用的逐步增加,其市场规模将进一步扩大。
USBKey、OTP动态令牌用于密码保护,均属于《网上银行系统信息安全通用规范》中规定的网上银行专用安全辅助设备,具有一定的可替代性。
另外,动态令牌产品需要安装电池以提供能源,由于电池嵌入在产品中,无法单独更换电池,到期必须整体更换,因此,OTP动态令牌存在存量市场的更新换代需求。
3、加密锁市场
(1)加密锁及工作原理加密锁(Dongle)用于软件和数据保护,是另一类软件和数据的身份认证产品,它包含一个安装在计算机USB口或并口上的硬件,及一套内容丰富的SDK开发包,包含多种编程语言的API接口库、示例、用户手册及工具软件等。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权的非法使用。主要作用:①软件不被盗版;②保护数据不被泄露或非法使用;③简单易用的远程升级;④提供丰富的软件及数据发布模式(试用、租赁、授权、分模块销售等)。
智能卡加密锁的技术原理是:在智能卡加密锁软件保护方案中,PC端应用软件的关键的代码和数据“消失”了,被安全地移植到智能卡加密锁的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。简言之,智能卡加密锁提供了一套可信的解决方案,从理论上保证软件加密的安全,是目前市场的主流产品之一。
(2)加密锁市场状况加密锁市场技术已经趋于成熟,客户主要为软件公司,据中国信息产业商会智能卡专业委员会研究显示,2013年国内加密锁产品市场容量约1亿元左右,其中飞天诚信和北京深思洛克软件技术股份有限公司占据了国内市场的大部分份额。
4、IC卡及读写器市场
IC卡作为信息存储的载体,同样面临持卡人身份认证和信息安全的问题,也是信息安全业的重点关注领域及其产品应用市场。
(1)IC卡产品及其发展状况IC卡是将经过专门安全设计的CPU封装在标准尺寸卡片内的安全产品。卡内部数据和密钥受到内置的IC卡操作系统的保护,外部不可能越过COS的控制直接对卡内的数据或密钥进行操作。IC卡可以使用接触或非接触式方式通过读写器与外部系统通信。根据《国家金卡工程全国IC卡
应用(2008-2013)发展规划》,IC卡与RFID产业的创新发展、IC卡“一卡多用”、“多功能卡”的发行、电子标签应用试点、银行IC卡与行业性IC卡应用的融合发展等将是未来5年的发展重点。
(2)EMV迁移下IC卡的市场机会中国人民银行发布的《2013年支付体系运行总体情况》统计数据显示,截至2013年末,全国累计发行银行卡42.14亿张,同比增长19.23%。但目前的银行卡多数都是磁条卡,存在被复制的风险,安全性较差。2011年3月,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。IC卡市场需求将迎来高速发展期,据中国信息产业商会智能卡专业委员会初步预计,金融IC卡升级带动的软硬件升级市场需求超过500亿元。
EMV迁移的目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。EMV迁移下,中国目前所采用的磁条式银行卡将迎来全面向IC卡的升级换代,IC卡产业可能迎来爆发式增长时机。
(3)IC卡技术发展趋势IC卡的“一卡多应用”是其发展的必然趋势,《国家金卡工程全国IC卡应用(2008-2013)发展规划》中指出:“要坚持以人为本,从方便企业和公众的使用出发,积极推行IC卡的一卡多用,加强协调、规范IC卡发放工作,推进IC卡全国统一、联网使用,尽量减少IC卡发行的种类”。Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,Java技术具有通用性、高效性、平台移植性和安全性等特点,可应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群,是实现IC卡的“一卡多应用”的较好工具。
Java卡是Sun公司微系统为IC卡开发平台而制定的一个开放的标准,使用Java卡平台创建的IC卡上存有Javaapplet,在卡发行后也可以把applet加到卡上或修改卡上已有的applet,把数据存储在一个集成的微处理器芯片里。然后applet被下载到微处理器的内存里,由Java虚拟机来运行。Java卡使多个应用程序被安装并且各自独立地共存,每个applet都被防火墙保护以维护其完整性并防止干扰,应用程序可以动态地升级。Java卡应用是一种集合了IC卡、应用系统以及安全协议于一体的综合应用,可以方便地实现“一卡多应用”,目前欧洲流行使用Java卡,Java卡是IC卡发展的主要方向。目前国内市场上成熟的Java卡产品还较少,各家公司起步差距不大,新进入者未来发展机会较大。
读写器主要是IC卡的配套产品,IC卡需求的增加将直接带动IC卡读写器市场的发展,随着EMV迁移的全面推开,相应的IC卡读写器市场也将迎来相应的发展。
第二篇:2013年中国身份认证信息安全行业特有的经营特点
2013年中国身份认证信息安全行业特有的经营特点
智研数据研究中心网讯:
内容提要:信息安全产品作为特殊的产品,应用在不同的领域同样需要相应的国际权威行业机构和国内相应机构的认证或许可,否则难以开展业务。
与一般行业比较,本行业开展业务经营时,需要获得相应的资格许可和相关的认证文件,具体如下:
基于商用密码技术基础上的身份认证安全产品的生产和销售需要获得国家密码管理局的批准和许可,在获得《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》后,方可开展业务经营。信息安全产品作为特殊的产品,应用在不同的领域同样需要相应的国际权威行业机构和国内相应机构的认证或许可,否则难以开展业务。
内容选自智研数据研究中心发布的《2013-2017年中国信息安全产业运行态势及发展趋势分析报告》
《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部令第32 号)规定,安全专用产品的生产者在其产品进入市场销售之前,必须获得公安部颁发的《计算机信息系统安全专用产品销售许可证》。
身份认证信息安全业对外资进入有所限制,《商用密码管理条例》第十三条规定,进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。
第三篇:2013年中国身份认证信息安全行业上下游行业之间的关联性及其影响
2013年中国身份认证信息安全行业上下游行业之间的关联性及
其影响
智研数据研究中心网讯:
内容提要:身份认证信息安全行业的下游行业目前主要以银行业为主,但已逐步发展到电子商务、电子政务、企事业OA/VPN 系统、第三方支付、移动支付、云计算、智能卡等各行各业。
身份认证信息安全行业的上游行业为芯片、印刷电路板、按键、液晶屏、外壳等电子元器件制造行业;所需配件为电子产品通用配件,技术相对成熟,竞争激烈,市场供给充分、稳定,部分产品有国产化的趋势,上游行业原材料价格整体有下降的趋势。
内容选自智研数据研究中心发布的《2013-2018年中国信息安全行业市场现状分析及投资发展前景预测报告》
身份认证信息安全行业的下游行业目前主要以银行业为主,但已逐步发展到电子商务、电子政务、企事业OA/VPN 系统、第三方支付、移动支付、云计算、智能卡等各行各业。随着互联网技术的发展和信息技术的不断进步,互联网在带来便利性的同时,各类黑客技术和木马攻击不断出现,专门针对网上银行服务的欺诈和病毒攻击现象与日俱增,信息安全问题也日益严峻,各行各业的信息系统均面临信息安全问题,身份认证作为防护网络安全的第一道关口,是信息安全的基础。随着网上银行的推广和发展以及其他信息系统安全性要求的提高,身份认证市场将面临巨大的市场增长需求,USB Key 作为目前身份认证的主导产品,被用作客户数字证书和私有密钥的载体,广泛用于网上银行安全市场、证券、电子政务(含工商税务)、电子商务等领域,且必将随着下游行业需求的增加而不断发展。
第四篇:社保行业生物识别身份认证解决方案
社保行业生物识别身份认证
解决方案
2014年2月编
北京智慧眼科技发展有限公司
一、基于社保卡的生物识别身份认证平台
1、平台概述
基于社保卡的生物识别身份认证平台是在遵循社保核三平台标准的基础上开发的集生物识别、认证管理、模板管理、统计决策分析、身份认证子系统等功能于一体的身份认证平台。
平台前端可支撑多种人社业务对身份认证的需求,如:养老金待遇领取资格认证、失业保险金发放签到、工伤保险待遇领取、医疗保险待遇资格认证、网上业务申报身份认证等等,可通过认证子系统针对不同的险种、不同的认证对象进行身份认证。平台后端兼容多种生物识别技术,如:人脸识别、指静脉识别、指纹识别、虹膜识别、掌静脉识别、声纹识别等等。该平台具有较好的兼容性与扩展性,只需要增加相应的生物识别引擎和业务子系统,就能支撑相应的人社业务。
2、功能简述
身份认证平台功能示意图
3、技术优势
自主研发的人脸识别和指静脉识别算法识别率高,识别速度快。
采用生物识别技术,将社保卡与参保用户联系起来,真正实现人卡合一,有效地提供身份识别服务。
兼容多种生物识别技术,支持人脸识别、指静脉识别、指纹识别、虹膜识别、声纹识别等,可根据实际情况和业务需求进行多种选择。
依据“同人同城同模板”的原则,只需要进行一次建模,就可以在人社领域的所有业务系统中共用,大大降低建模投资成本。
身份认证平台具有多个身份认证子系统,满足人社领域内的所有相关业务的身份认证需求,并且各个业务系统可以共享认证结果。
多险种共享终端采集认证设备,大大减少设备部署数量,节约投资成本。 可远程验证,远程管理,不受时间与空间限制,随时随地实现身份认证。
4、客户价值
可为社保多个业务系统提供身份认证服务,业务系统无需单独建设,避免重复投资,大大节约投资成本。
可跨险种共享身份认证结果,简化社保业务办理流程,减少经办人员工作量的同时,方便参保人员,提高社保服务水平。
不仅可以用于社保行业,还能共享给政府其他部门或者银行使用,成为服务社会的身份认证平台。
二、电子照片智能采集系统
1、现状
社会保障卡是由人力资源和社会保障部统一规划,由各地人力资源和社会保障部门面向社会发行,应用于劳动和社会保障各项业务领域中。目前,对于社保卡上的电子照片,部分地区采用提交纸质照片或者在专门的照片采集点进行电子照片采集,此种传统方式存在以下几点问题:
增加受理部门扫描仪等设备的投入及日常维护成本。 光学照片在与文本信息对接时容易张冠李戴,导致废证。
指定采集点少,需要专业的摄影师进行照片采集,采集效率低,给申请者造成极大的不便。
若因照片质量不合格退回,导致群众无法按时取证,增加受理部门的工作量,同时容易引发群众与受理部门的矛盾。
2、系统概述
针对以上问题,智慧眼以“智能采集、简单易用、质量可靠、方便群众”为原则,提出“分散采集、集中处理”的电子照片智能采集系统,此系统以人脸识别技术为核心,根据两眼水平定位、头顶定位等技术为各地社会保障卡的人像采集提供全面的服务,并且在电子照片采集的同时保存人脸识别模板与人脸特征。
电子照片智能采集系统可对电子照片进行质量检测和自动处理,保证电子照片规格统一、标准统一,符合社保卡对电子照片的要求。社保卡系统通过二维码信息或身份证号码自动调用参保用户的电子照片。
电子照片智能采集系统数据传输示意图
3、技术优势
采用分散拍摄,集中处理的方式,直接对接社保卡系统。社保卡系统不需要做重大改造。 采用先进的人脸识别技术,实现电子照片的自动拍摄、检测、裁剪、校正等工作,降低经办机构的工作量。
集成人脸识别采集模块,在采集电子照片的同时采集人脸数据模板,后期建设人脸识别身份认证系统无需重新采集。
4、客户价值
■利用社会力量解决电子照片拍摄问题,减少社保部门的投资成本,为照相馆开辟新业务。■能使非专业人员拍出具有专业水平的高标准照片,大大降低社保卡的废卡率。
■ 具有严格的照片检测和处理机制,严格把控照片质量,有效地提高社保卡良品率。■可以集中管理网络安全,更高层次的保障数据的安全性。
5、典型案例
某省人力资源和社会保障厅在建设社保卡卡管系统的同时部署了电子照片智能采集系统,通过多种途径进行电子照片采集,采取在社区和经办机构部署电子照片采集终端、照相馆接入等手段,为群众提供多种照片采集方式。中心端实现社保卡电子照片自动处理,大大降低了经办人员的工作量,每天接待的办卡参保人数量提高了30%左右,电子照片造成废卡的比例下降了一半,大大地促进了社保卡的发放效率,降低了社保卡发卡的成本。
三、养老保险身份认证系统
1、现状
失业保险金的流失是我国社会保险基金运营过程中存在的主要问题之一,大多集中在失业者的待遇支付环节和再就业培训环节。如何把控好失业保险金的发放关口是目前全国许多城市都在努力探索与解决的难题。失业保险金流失的形式很多。主要有: ■再就业培训机构骗取培训费用 ■冒名顶替领取失业保险金 ■隐性就业者领取失业保险金
失业保险金流失问题的发生有主观因素,但更多的是客观因素。说到底,是社保制度有待健全,管理手段有待完善。具体有如下四点:
■失业保险信息化程度相对落后。由于信息化程度落后,很难实现预定的管理目标,致使不应享受失业保险待遇和隐形就业人员领取了失业保险金,造成了基金的流失。
■没有具体的手段和措施把控失业保险金的发放关口。隐性就业、弹性就业的查处范围不够深入,没有深入到社区等基层单位开展。
■没有建立长效机制对失业金发放进行审计和预警。在审计过程中随意性很大,查多查少、查深查浅取决于审计人员的责任心,审计质量难以控制。从上到下没有建立一套完善的失业保险身份认证系统。
■社保经办机构工作人员工作压力较大。由于人手有限,每年要完成十几万人的失业人员资格审核工作,工作量大,工作效率不高,成效不理想。冒领、骗保的情况时有发生。
2、系统概述
基于生物识别的失业保险身份认证系统是智慧眼结合失业保险的实际业务应用,通过生物识别技术为失业保险金的发放提供高效可靠的管理方式。此系统基于双重生物识别技术(人脸识别技术与指静脉识别技术)实现,力求完成失业保险金的管理工作由事后处理向主动预防迈进,更好地实现失业保险保障生活和促进再就业的双重职能。
3、功能简述
失业保险身份认证系统功能示意图
4、技术优势
■基于国际领先的人脸和指静脉识别技术的身份验证手段。
■建立了失业金发放审核的长效机制。将生物识别与失业金领取、再就业培训相挂钩,验证结果均记录于失业人员个人账户,通过系统的统计与分析加强失业保险金发放的审核工作。■系统提供完善的管理功能以支持初次采集工作和验证审查工作,使工作人员的工作重点放在初次采集和验证审查工作中。通过该系统能够有效减轻工作负担,提高工作效率。
5、客户价值
■最大限度减少失业保险基金流失,维持社会保险公平原则。■自主研发的人脸和指静脉识别身份认证快捷方便,将生物特征识别软硬件设备集成为一台自助终端后,失业保险待遇领取
■人员可以自助认证,能够大大减轻经办人员的工作负担,有效地提高待遇领取办理效率。■一次投入,长期使用。本系统的生物识别功能具有学习功能,能够实时、动态更新失业人员的生物特征建模模板,从而解决了参保用户长期使用系统的问题。
四、失业保险身份认证系统
1、现状
医疗保险基金作为老百姓的“救命钱”,在缓解“看病难、看病贵”的问题上发挥着重要的作用。然而,在现实生活中,医保基金却沦为一些单位和个人眼中的“唐僧肉”。近年来,涉嫌骗取医保基金的案件频频发生,有的是数额高达几十万、上百万元的大案。医疗保险骗保表现形式多种多样,大体上有下列几种主要情况:
■冒名就医:非参保人员冒充参保人员就医诊疗,医疗机构在不知情或者默许的情况下予以诊治。
■挂床住院:又称“假住院”、“挂名住院”,指参保人员并没有住院治疗,而医院编造住院治疗的一系列假病历、假治疗项目,向医保部门申请报销,从中谋取利益。
■医患合谋冒名就医:医生应患者要求,对使用参保人员医疗保险手册就医的未参加医疗保险人员,开具医疗保险专用收据,使未参保人员发生的医疗费用由医疗保险基金报销,出现“搭车”检查、治疗、用药的情况。
2、系统概述
基于生物识别的医疗保险身份认证系统是以人脸识别和指静脉识别技术为核心,确定就医人员唯一身份的应用系统。该系统利用人脸识别和指静脉识别技术对医疗定点机构进行网上监管,达到有效解决挂床住院和冒名住院的问题,提高医疗监管部门的工作效率,减轻医疗保险基金支付监管工作负担,从而保障医保基金的安全。同时提供信息共享、信息沟通的渠道,为医保监管部门提供便捷的信息服务和审核支持。
■医保患者在住院期间,每天通过人脸识别或指静脉识别设备将生物识别认证信息和服务器上的生物特征模板数据进行比对,同时将认证结果发送到业务系统,作为出院医保结算依据。■医保患者在药店买药时,通过刷社保卡确定信息后通过人脸识别或指静脉识别设备将生物特征信息和社保卡上的模板数据进行比对,实现买药人脸支付或指静脉支付。
3、技术优势
■医保参保人员能够通过固定认证设备和移动认证设备在住院登记处和各个就医环节按照不同时限方便快捷地进行身份验证。
■在不增加医务人员工作量和患者手续办理环节的情况下,实现患者医疗过程身份认证。■采用1:N的认证方式,不需要刷医保卡或者二代身份证即可实现身份认证,极大地方便患者认证。
■支持多种身份认证终端:自助式身份认证终端、壁挂式身份认证终端、手持式身份认证终端和手机认证终端。
■可将验证结果发送至系统后台由社保经办机构审核。
4、客户价值
■有效地遏制医疗基金支付中的骗保行为,保证基金安全支付,维护社会保险公平、公正的原则。
■消除基金支付中身份认证的空档,为医保基金支付建立有效的监控手段。
■用科学、无盲区的信息化医保监控手段代替传统的医疗稽核方式,提高待遇支付监管的效率,降低稽核过程中的人力和财力成本。
■方便参保人员验证,不干扰参保人员的正常行为。
■一次投入,长期使用。本系统具有学习功能,能够实时、动态更新参保人员的建模模板,保证参保用户长期稳定使用。
北京智慧眼科技发展有限公司
第五篇:身份认证技术
身份认证技术百科名片
动态口令牌身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
身份认证方法
在真实世界,对用户的身份认证基本方法可以分为这三种:(1)根据你所知道的信息来证明你的身份(what you know,你知道什么);(2)根据你所拥有的东西来证明你的身份(what you have,你有什么);(3)直接根据独一无二的身体特征来证明你的身份(who you are,你是谁),比如指纹、面貌等。在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。
以下罗列几种常见的认证形式:
静态密码
用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。如果密码是静态的数据,在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制如论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。它利用what you know方法。
智能卡(IC卡)
一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。它利用what you have方法。
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。它利用what you have方法。具有以下优点:(1)安全性由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低。(2)普及性只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。
(3)易收费由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。(4)易维护 由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期
客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。
动态口令牌
目前最为安全的身份认证方式,也利用what you have方法,也是一种动态密码。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
USB KEY
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。
OCL
OCL可以提供身份认证的数字签名
数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用 HASH 函数(HASH(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符串,又称 HASH 值)将一段长的报文通过函数变换,转换为一段定长的报文,即摘要。身份识别是指用户向系统出示自己身份证明的过程,主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。
生物识别技术
运用who you are方法,通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、视网膜、虹膜、掌型、脸型、人体气味、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。Infogo身份认证
网络安全准入设备制造商,联合国内专业网络安全准入实验室,推出安全身份认证准入控制系统。
双因素身份认证
所谓双因素就是将两种认证方法结合起来,进一步加强认证的安全性,目前使用最为广泛的双因素有:动态口令牌 + 静态密码USB KEY + 静态密码二层静态密码 等等。