在用户身份认证方面,PKI体系给出了极好的解决方式。即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。

PKI体系尽管明白要求“私钥必须保密。不能交给不论什么其它人”,可是PKI却没有强制规定用户採用什么方式来保管自己的私钥。于是。USBKey一直以来都是一种可靠的方式。

私钥保存在不可移动的PC中尽管已经足够安全,可是却不能保证用户使用的这台PC是属于自己的。比方在网吧。

在移动环境下。移动终端,比方笔记本电脑。手机。PAD等,终端设备已经是属于个人的了,可是鉴于终端的移动性以及其易于更换。易于遗失,淘汰即丢弃等特性,内置在移动终端的TF卡等类USBKey设施瞬间显得毫无意义。

假设手机丢了,TF卡也一起丢了,私钥就保存在TF卡中。充其量有最后一道防线即私钥password。可是无济于事。

可穿戴KEY的出现改变了这一切。可穿戴KEY假设KEY和用户的身体是不分离的,比方手环,手表,内衣,眼镜,项链。皮带等。而KEY就置于这些可穿戴的东西之中。用户在使用移动终端须要进行身份认证的时候。必须首先确保移动终端和不离开身体的KEY进行一次配对,然后才可在手机终端进行操作,用户的认证信息。比方私钥,证书所有保存在可穿戴KEY中,与移动终端相分离。至于採用什么方式进行安全的配对,选择有非常多,比方蓝牙,射频等。至于採用什么方式启动配对动作,方式相同也非常多,比方button。刷脸。发暗语,瞪眼扫描。血管扫描等。
       纵使可穿戴KEY能够解决大多数的移动安全问题。可是,并非每一个人都买账的,非常多人都会觉得更换设备,遗失设备,设备被他人恶意拿去使用是一种仅靠自己就能控制的事情,属于小概率事件,他们会觉得,我是绝对不会把手机丢失的...因此他们也就不会多花钱去买这么一个可穿戴KEY。事实呢,确实是这样。因此,必须提供可穿戴KEY的增值功能,比方监控心律。监控健康情况等。

在此。不得不赞赏一下微信的实名问题。

作为一个社交平台,除非政府强制,运营方是无法强制用户实名注冊的,其实腾迅也没有如此要求。

然而,微信内置了支付,转账等涉及到钱的功能,而这些功能的使用必须能定位而且认证到个人,每一个人都接受这一点,可是,微信的支付功能确实能带来极大的方便,因此,假设你想使用这个额外的增值功能,你不还是乖乖地把自己的姓名,身份证号给填进去了....
       开个玩笑...可穿戴KEY带来一个令人恐怖的问题。曾经仅仅是抢手机。偷手机的,如今预计要砍手了...

可穿戴KEY带来的身份认证的革命的更多相关文章

  1. 使用USB Key(加密狗)实现身份认证

    首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品 公司项目需要实现一个功能,就是客户使用加密狗登录, 客户不想输入任何密码之类的东西,只需要插 ...

  2. 银行应用USB Key身份认证方案

    前言:本文为USB Key的厂商SafeNet公司提供的宣传稿件,并不代表本博客作者的观点和看法. 本文的技术解决方案使用的是SafeNet自身的产品,虽然这个产品支持数字签名和PKI体系,可生成并储 ...

  3. api接口对于客户端的身份认证方式以及安全措施

    转载 基于http协议的api接口对于客户端的身份认证方式以及安全措施 由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsession ...

  4. 构建具有用户身份认证的 React + Flux 应用程序

    原文:Build a React + Flux App with User Authentication 译者:nzbin 译者的话:这是一篇内容详实的 React + Flux 教程,文章主要介绍了 ...

  5. python的requests快速上手、高级用法和身份认证

    https://blog.csdn.net/qq_25134989/article/details/78800209 快速上手 迫不及待了吗?本页内容为如何入门 Requests 提供了很好的指引.其 ...

  6. 理解ASP.NET Core - 基于JwtBearer的身份认证(Authentication)

    注:本文隶属于<理解ASP.NET Core>系列文章,请查看置顶博客或点击此处查看全文目录 在开始之前,如果你还不了解基于Cookie的身份认证,那么建议你先阅读<基于Cookie ...

  7. "用户增长"--快速身份认证实现用户增长的技术和产品方案

    "用户增长"--快速身份认证实现用户增长的技术和产品方案 1   引言 作为一个互联网产品,用户量的增长是一个非常重要的衡量指标. 这是一个集合了销售,市场,运营,技术的综合能力. ...

  8. 基于token的多平台身份认证架构设计

    基于token的多平台身份认证架构设计 1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格 ...

  9. ABP源码分析四十二:ZERO的身份认证

    ABP Zero模块通过自定义实现Asp.Net Identity完成身份认证功能, 对Asp.Net Identity做了较大幅度的扩展.同时重写了ABP核心模块中的permission功能,以实现 ...

随机推荐

  1. tp框架--------where("1")

    今天看代码的时候看到一个令我难以理解的sql查询语句,这是tp框架里的 return $this->where("1")->order('ar_id desc')-&g ...

  2. jq不懂的地方

    在循环列表中,获取input标签的值,不能用id获取,用class获取值,通过父级属性找到class,this 指当前点击的位置var UID = $(this).parents("tr&q ...

  3. 前端学习之路——gulp篇

    一.构建gulp环境 1.下载nodejs gulp基于node.js,要通过nodejs的npm安装gulp,所以要先安装node.js环境.(英文官网/中文官网链接). 通过cmd命令窗口确定安装 ...

  4. 字符串格式化输出、while循环、运算符、编码

    1.字符串格式化输出 %占位符: %s => 字符串 %d=>整数型 %%=>转义 普通的% %()不能多,不能少,一一对应 f"{}"大括号里的内容一般都放变量 ...

  5. Java可以远程操作服务器的协议笔记

    1.SCPClient(本地复制到远程.远程复制到本地.目前未看到可以远程操作文件) 2.SMB协议(可以远程操作文件:新增.修改) 3.SFTPv3Client(可以远程操作文件:新增.修改)

  6. luogu P1592 互质(欧拉函数)

    题意 (n<=106,k<=108) 题解 一开始以为是搜索. 但想想不对,翻了一眼题解发现是欧拉函数. 因为 gcd(a,b)=gcd(a,a+b) 所以和n互质的数应该是类似a1,a2 ...

  7. javaweb实现教师和教室管理系统 java jsp sqlserver

    1,程序设计思想 (1)设计三个类,分别是工具类(用来写连接数据库的方法和异常类的方法).信息类(用来写存储信息的方法).实现类(用来写各种操作数据库的方法) (2)定义两个jsp文件,一个用来写入数 ...

  8. 原创全新打包工具Parcel零配置VueJS开发脚手架

    parcel-vue 一个基于Parcel打包工具的 VueJS急速开发脚手架解决方案,强烈建议使用node8.0以上 项目地址: https://github.com/w3c-king/p... 初 ...

  9. 做一个可复用的 echarts-vue 组件(延迟动画加载)

    在 vue 项目使用 echarts 的场景中,以下三点不容忽视:1. 可视化的数据往往是异步加载的:2. 若一个页面存在大量的图表( 尤其当存在关系图和地图时 ),往往会导致该页面的渲染速度很慢并可 ...

  10. root用户无法切换到cdh的hive账号上

    在/etc/passwd中看到hive账号是登录的终端是/bin/false,而正常的用户配置的都是/bin/bash,因此在root账号su到hive也是没有用的 hive:x:111:111:Hi ...