双因素身份认证应用技术的研究及APP客户端的研发

近年来我国电子商务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险.由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、一代KEY、二代KEY、文件证书等.这些认证设备虽给客户交易带来了安全保障,同时又给带来新的问题(:1)各个主机难以集中统一签约管理.(2)多认证设备厂商各自提供认证服务,系统无法集中管理控制.(3)认证设备多种多样,不能集中管理、难以实现统一对外服务.(4)密码多到记不住,如何既安全又省心地管理各种主机,网络设备.双因素身份认证系统就是顺应上述信息安全的需求的产生的.在传统的静态口令验证系统中,由于口令为"一次设置,重复使用",用户并不需要通过额外的手段来获取口令,由于口令的重复使用而增加了口令丢失和破解的危险性,降低了系统的安全系数.因此,需要一个口令可变的身份验证系统,同时必须满足口令便于用户获取的要求.为了满足这些要求,除了使用静态口令外,另外增加一个物理因素,用于产生动态口令.用户登录时,必须同时验证静态口令(称之为PIN码)和动态口令,只有两者均正确时才能确认用户身份.