曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        基于Web系統的身份認證產品對比
        發布時間:2019-01-07 20:06:23   閱讀次數:

        以下內容為攬閣信息整理和編輯,嚴禁其他第三方轉載!


        基于Web系統的身份認證產品對比(圖1)

        在做這張產品對比表時,參考了以下因素。

        1、只適合基于Web網站的登錄。(ASP.NET、JSP、PHP)

        2、一定是雙因素身份認證產品。在登錄認證時,兩個因素缺一不可。例如使用超級狗在做Web系統的登陸認證時,需要在電腦上插入超級狗硬件,還需要輸入正確的用戶口令(User PIN)。

        3、對比的維度是攬閣信息多年與客戶在實際項目的合作過程中,經常遇到客戶所提問或所關心的問題。

        4、如果有欠缺,請您諒解。如果需要了解更多相關產品的信息或方案信息,可以與攬閣信息聯系。


        認證方式

        JS+ActiveX

        OTP

        CA認證

        典型產品

        超級狗(SuperDog)

        eToken   Pass

        Mobile   Pass

        Windows   CA或第三方CA(如天威誠信)

        USB   Token:eToken 5110(用戶證書存儲介質)

        可用性

        用戶只需要記住簡單的用戶PIN碼(User PIN),插入電腦后,即可登錄web系統

        用戶只需要記住簡單的個人識別碼和攜帶令牌卡,而且令牌卡攜帶非常方便

        較高

        申請的數字證書存儲在使用者的本地機器上,使用和方便,但同時也帶來了安全問題,如:黑客攻入本機器后就可以將證書文件拷貝出去

        實現原理

        向服務器端獲取挑戰數據,在超級狗內對挑戰數據進行加密,將加密的挑戰數據和DogID發送給服務器端。服務器端對數據進行比對。

        個人識別碼+令牌卡密碼

        令牌上的隨機數字串與OTP服務器運行的數學算法緊密相關。

        通過CA檢查證書持有者身份的合法性,并簽發證書(在證書上簽字),以防證書被偽造或篡改,以及對證書和密鑰進行管理。

        采購成本

        只需要購買1只開發商狗。用戶狗根據實際數量進行采購。

        需要購買OTP認證服務軟件。按數量購買license許可。按數量購買OTP令牌

        較高

        需要向CA認證服務器申請即可,并且需要自己硬件設備,例如USB key等。

        研發

        結合成本

        只需要在服務器端結合部分代碼,瀏覽器端安裝插件。

        有例子程序可以作為參考,

        只需要在服務器端結合部分代碼即可。

        需要結合PKCS#11做開發,將數據庫內的用戶與證書關聯

        安全性

        由于每次獲得的挑戰數據不同,因此向服務器端回傳加密的挑戰數據也不相同,可實現驗證過程中的一次一密。

        密碼是隨機的,可破解性很低

        較高

        在網上認證時可能會被黑客截獲

        部署方式

        簡單

        將庫文件放入Server端的指定目錄中。

        在客戶端安裝插件。

        簡單

        只需要安裝一臺OTP認證服務器,管理員維護方便。

        部署較簡單

        如果只是為企業內部建立CA認證系統,只需要部署CA服務器和為用戶創建一套賬號即可;

        如果需要對外,企業還需要響第三方申請數字證書,相對比較復雜。

        優點

        結合方式簡單,部署容易,采購成本低。

        非接觸式的使用方式,適用的業務場景多,尤其是基于移動終端。

        在一些系統的業務流程上,也可做到最大的滿足性需求。

        1、安全性,由第三方組織或公司發放數字證書,安全性較高;

        2、唯一性,CA證明證書主體與證書中所包含的公鑰的惟一對應關系。

        缺點

        相對于后兩者安全性一般。

        1、用戶需要擁有令牌卡進行認證;

        2、OTP需要一臺額外的服務器接受來自認證服務器中繼的請求;

        3、使用OTP輸入一個密碼比輸入一個用戶需要記住的密碼時間花費更高;

        4、在大型網絡中OTP價格不菲。

        1、需要在客戶端上創建;

        2、不同機構可能使用不同CA認證機構;

        3、一般用于網上認證系統;

        4、在CS架構的系統上使用數字證書認證,需要是到USB-KEY,會大大提高使用成本;

        5、需要單獨配置CA服務器。

         

        拓展功能

        可對軟件進行加密保護


        可對文檔(office   & PDF)加密

        可對多媒體文件加密。實現web系統上視頻加密播放。

        可對文件或郵件進行簽名。

        其他同類產品

        暫未發現

        RSA、堅石誠信、動聯、海泰等

        飛天誠信、龍脈、海泰等


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精