6.2、认证主要产品与应用

认证主要产品

应用认证产品主要形态有三种，硬件模式、软件模式和软硬相结合。硬件比如说认证网关，软件就是认证软件，软硬结合就是后台有一套软件系统，前端就是有像硬件、U盘、U盾这样的硬件设备

认证产品的类型有系统安全增强，比如说U盾，U盘登录

生物认证有人证核验智能终端，比如说住酒店，要你出示身份证，还要进行人脸识别，指纹识别，指纹采集仪等等

电子认证服务主要是依赖于数字证书，证书主要跟CA相关，很多省都有自己的ca公司，比如说评标专家要有电子证书，个人专家证书

网络准入认证就是认证软件，可以基于802.1x、VPN等等一系列的技术来实现用户身份认证。像企业一般用802.1x协议，家用路由器要去上网，要做出口拨号，拨号整个过程也是有认证的，这个认证用的是pppoe。企业级用的是802.1x，然后你到一些公共场所，比如说住个酒店或者是去车站等个车，你上个WIFI，用的网页认证，这就是网络准入认证，只有通过认证之后你才能上网，最核心的是后台认证软件

身份认证网关主要是利用数字证书、数据同步、网络服务重定向等技术，提供集中、统一的认证服务，形成身份认证中心，具有单点登录、安全审计等一系列功能

身份认证主要是用来偏向于业务层面，比如说你访问我的服务器，访问我的FTP服务器，要对你进行身份认证，通过了之后才能访问，而且不同用户，他的访问级别不一样，比如说管理员访问权限高，一般用户权益低

网络准入认证主要是针对访问网络，你能不能访问，能不能上网，身份认证更高级一点，你能上网，你能访问互联网，但是你不一定能访问我的FTP服务器，这更偏向于业务一点

认证产品主要技术指标

认证技术主要指标安全功能要求，性能要求和安全保障保证要求，比如说，认证产品底层可能还是依赖于密码学，认证的准确率包含两块，认假率和拒真率。这两个指标其实主要是用于像指纹识别、人脸识别这一块

认假率，主要就是它不存在，你把它认为是存在的，比如说并不存在这样的指纹，但是它刷一下指纹，它门打开了

拒真率，本来我是真正的指纹，但是你给我识别不了了，这个偏向于智能识别这一块

第三个是用户支持的数量，认证产品最大承载的用户数量，比如说像我们的网络认证，比如大学，五万人，你的认证系统能不能支持五万，这也是一个考量因素

第四个是安全保障级别，认证产品的安全保障措施，安全的可靠程度，抵抗攻击的能力

认证技术应用

认证技术的应用场景，第一个用来认证用户身份。第二个用来做信息来源的证实，相当于做原认证，结合非对称密码，非对称密码里面包含用户私钥，私钥是不公开的，如果某一个消息是用你的私钥进行签名的，那么就可以证实这个来源是来自于某个人

我只要能用公钥验证你用私钥的签名，相当于可以有效的去证实我们消息的来源，这是原认证，经常和数字签名以及公钥密码一起联合去用，验证我们网络信息的发送者和接收者的真实性来防止假冒

第三是可以用来做信息安全的保护作用，通过认证技术，保护网络信息的机密性，完整性，防止泄露，重放延迟等等，就是防止非授权的访问，防止非授权的访问属于机密性，还可以保证它的完整性，避免非法篡改，防泄密等等，不是所有人都能够访问的，不是所有人都能修改的

第一步先要通过身份认证，第二步，比如说我们授权你可以修改哪些，这个就跟完整性相关了

认证技术应用 - 校园网应用

在校园网内部建设数字证书发放系统和服务体系来构建统一的管理系统，来构建数字证书身份认证平台

校园网里面最核心的认证是师生上网，师生上网一般都是上万人，后台需要认证系统，用来做入网认证，这才是校园网最核心的，与认证相关的

认证技术应用 - 网络路由认证

要接入一个设备，要获得这里边的路由信息，要经过认证，认证的方式有明文认证、信息摘要认证，我们一般推荐的是信息摘要认证

认证技术应用 - 用户登录设备

以华为为主，比如说你要配置设备的登录，比如第一条是开启telnet功能，第二个是开启用户登录的虚拟接口，开启了零到四个接口

我们通过协议去登录认证的方式有两种，要么填password，要么填3a，password比较简单，直接通过密码登录，然后输个密码，比如华为远程登录设备的时候，输入密码就行了

第二种方式就是通过3a，简单理解就是通过用户名密码

认证技术应用 - 人脸识别门禁与eID

eid相当于是电子身份证，它是由一对非对称密钥以及含有公钥以及相关信息的一个数字证书组成的，简历也就是电子身份证，它对应着我们身份的一些信息，它是我们国家主管部门去颁发，搞出来的

比如说http里边，它也有认证，它是自身认证的方式，有很多有基本的认证，有数字摘要的认证，ntlm等等

最简单的基本认证，比如说一些敏感网页，重要网页，你不想对外公开，你可以把设置网页访问，需要来访者提供身份认证，输入用户名、密码，才能够访问我们这个网页的内容，这也是认证技术的应用