技術背景
當前,網路身份驗證方式主要以“ID+密碼”方式為主,儘管這種方式建立起來簡單方便,但越來越多的網路安全事件已證明“ID+密碼”的驗證方式,很難確保身份驗證的準確性及安全性。目前該方式受到大量木馬、病毒、釣魚網路等黑客技術威脅,很容易被竊取以及在任意時刻任何狀態下被使用,無法有效保障身份驗證的準確性及安全性。同時,網路身份驗證的準確性及安全性正在被越來越多的網民所關注。
安全機制
網路指紋登入技術以指紋驗證作為身份驗證的主要手段,同時採取對web伺服器與客戶端進行雙向身份驗證、對指紋特徵碼限定時效、生成cookie以標誌用戶身份等措施以實現驗證的可靠性,實現了web伺服器端與客戶端的雙向身份驗證,消除了欺騙客戶端、web伺服器端的安全隱患;通過掃描用戶指紋圖象通過特定算法得到指紋特徵碼並融入時間戳加密技術,使得特徵碼在短時間內一次性有效,驗證完畢則無效,即使被盜取也無法再次進行驗證;生成cookie以標誌用戶身份,這樣假如在用戶驗證的同一時刻,黑客拿到指紋,但是黑客端電腦沒有Cookie,則認證也無效。
多種技術融會
網路指紋驗證技術融會了 SSL傳輸加密、網路識別符(包括全球唯一識別符GUID a/b)、數據加密技術、指紋識別技術以及未來可拓展至TPM安全晶片技術等五大安全技術控制。