当前位置: 首页 > wzjs >正文

腾讯云建设网站教程php 网站目录结构

wzjs 2025/9/19 21:33:40
腾讯云建设网站教程,php 网站目录结构,怎样更新网站文章,做策划有帮助的网站目录 一、基于 "I know I have" 的组合方案 1. 账号 密码 手机短信验证码 2. 账号 密码 USB-key(硬件令牌) 3. 账号 密码 动态令牌(Token) 二、基于 "I know Mine" 的组合方案 1. 账号 密码 …

       

目录

一、基于 "I know + I have" 的组合方案

1. 账号 + 密码 + 手机短信验证码

2. 账号 + 密码 + USB-key(硬件令牌)

3. 账号 + 密码 + 动态令牌(Token)

二、基于 "I know + Mine" 的组合方案

1. 账号 + 密码 + 生物特征(指纹 / 人脸)

2. 账号 + 密码 + 声纹识别

三、基于 "I have + Mine" 的组合方案

1. USB-key + 生物特征(指纹 / 人脸)

2. 手机短信验证码 + 人脸活体检测

四、组合方案设计原则

五、典型行业应用示例

        根据网络安全等级保护基本要求,对用户进行身份鉴别时,需采用两种或以上组合的鉴别技术,且其中一种至少使用密码技术实现。以下是常见的双因素身份鉴别组合方案及技术原理说明:

一、基于 "I know + I have" 的组合方案

1. 账号 + 密码 + 手机短信验证码
  • I know:用户自定义的账号和密码(密码技术实现身份验证)。
  • I have:用户持有的手机接收动态短信验证码(通过短信网关生成随机码)。
  • 原理
    • 密码验证用户 “知道” 的信息,短信验证码验证用户 “拥有” 的设备(手机号绑定的手机)。
    • 短信验证码通常为 6 位随机数,有效期短(如 5 分钟),降低被截获风险。
  • 应用场景:网站登录、支付平台二次验证(如支付宝、微信支付)。
2. 账号 + 密码 + USB-key(硬件令牌)
  • I know:账号和密码(本地或服务器验证)。
  • I have:USB-key 硬件设备(内置加密芯片,存储数字证书或密钥)。
  • 原理
    • 用户输入密码验证身份后,系统通过 USB-key 中的证书进行二次加密通信(如 SSL/TLS 握手)。
    • USB-key 需物理插入设备,防止远程破解(如银行 U 盾)。
  • 应用场景:企业 OA 系统、网上银行(如工商银行 U 盾)。
3. 账号 + 密码 + 动态令牌(Token)
  • I know:账号和密码。
  • I have:动态令牌设备(如 RSA SecurID 令牌,每秒生成唯一 6 位动态码)。
  • 原理
    • 令牌与服务器共享密钥,通过时间同步生成动态验证码,每次验证后失效。
    • 动态码结合密码,防止静态密码泄露风险。
  • 应用场景:企业 VPN 登录、云服务二次验证(如阿里云 RAM 用户登录)。

二、基于 "I know + Mine" 的组合方案

1. 账号 + 密码 + 生物特征(指纹 / 人脸)
  • I know:账号和密码(密码技术验证)。
  • Mine:用户生物特征(指纹、人脸、虹膜等,通过生物识别算法匹配)。
  • 原理
    • 密码验证基础身份,生物特征作为 “唯一标识” 二次确认(如指纹匹配本地存储的特征值)。
    • 生物特征具有唯一性和不可复制性,提升安全性。
  • 应用场景:移动设备解锁(如手机指纹 + 锁屏密码)、企业门禁系统。
2. 账号 + 密码 + 声纹识别
  • I know:账号和密码。
  • Mine:用户声纹特征(通过语音识别技术提取声纹模型)。
  • 原理
    • 用户输入密码后,系统要求朗读随机数字或短语,匹配预存的声纹数据。
    • 适用于无法使用视觉 / 触觉验证的场景(如电话银行身份验证)。
  • 应用场景:金融客服身份验证、智能家居语音控制。

三、基于 "I have + Mine" 的组合方案

1. USB-key + 生物特征(指纹 / 人脸)
  • I have:USB-key 硬件设备(存储证书或密钥)。
  • Mine:生物特征(如指纹按压 USB-key 上的传感器)。
  • 原理
    • USB-key 需插入设备并通过生物特征解锁(如指纹验证通过后,才允许读取硬件中的密钥)。
    • 防止 USB-key 丢失后被他人冒用(如带指纹识别的加密 U 盘)。
  • 应用场景:高安全等级系统(如政府、军工企业的机密文件访问)。
2. 手机短信验证码 + 人脸活体检测
  • I have:手机接收短信验证码。
  • Mine:人脸活体检测(通过眨眼、摇头等动作验证实时生物特征)。
  • 原理
    • 验证码验证手机归属权,活体检测防止使用照片 / 视频伪造身份。
    • 结合 “拥有设备” 和 “真实生物特征”,抵御身份冒用攻击。
  • 应用场景:远程开户(如银行 APP 在线开卡)、跨境支付身份验证。

四、组合方案设计原则

  1. 密码技术的必要性
    • 至少包含一种基于密码学的鉴别方式(如账号密码、数字证书、动态令牌算法等),确保身份数据加密传输和存储。
  2. 多维度覆盖
    • 组合需覆盖不同鉴别维度(I know/I have/Mine),避免单一维度被攻破(如仅用两种 “我拥有” 的设备,若同时丢失则失效)。
  3. 用户体验与安全性平衡
    • 复杂场景(如资金交易)优先强验证(如 USB-key + 人脸);简易场景(如 APP 登录)可采用轻量化组合(如密码 + 短信验证码)。

五、典型行业应用示例

行业

组合方案

安全等级

场景描述

银行业

账号 + 密码 + U 盾(USB-key)

大额转账、账户管理

互联网金融

账号 + 密码 + 人脸活体 + 短信

中高

实名认证、贷款申请

企业办公

域账号 + 密码 + 动态令牌

远程访问公司内网

智能家居

账号 + 密码 + 指纹解锁

智能门锁、家庭摄像头访问

通过多因素组合,可有效降低单一身份验证方式的风险(如密码泄露、设备丢失),满足等保 2.0 及 GDPR 等合规要求。实际应用中,需根据业务风险等级选择合适的技术组合。

http://www.dtcms.com/wzjs/796441.html

相关文章:

  • 长春专业网站建设模板企业vi形象设计是什么意思
  • 菏泽建设职业中等专业学校官方网站木兰姐网站建设
  • 网站模版 下载工具网站技术部门架构
  • 最传统的网站推广手段北京网站建设品牌
  • wordpress整站seo sem优化
  • 投资集团网站建设可以看的网站都有哪些
  • 网站里的地图定位怎么做的株洲优化公司
  • 如何制作视频网站外贸通道支持asp的网站吗
  • 网站如何做入支付接口官方网站建设银行年利息是多少钱
  • 网页的制作与建设seo推广如何做
  • 集团培训网站建设网络咨询服务公司经营范围
  • 绥化网站建设兼职百度收录软件
  • 做问卷调查赚钱的网站好网站建设维护专员
  • 做网站有必要要源码吗商家做网站的优点
  • 做网站的成本有多少wordpress中文商城主题
  • 做婚纱影楼网站的价格网页设计制作教程题库
  • 珠海高端网站制作公司网页简单制作流程
  • 网站建设方案对比分析报告网站域名重定向
  • asp网站怎么连接数据库网站图片装修的热切图怎么做
  • 站酷网logowordpress rss 插件
  • iis怎么创建网站科技网站首页
  • 网站建设技术培训番禺网站开发哪家强
  • 网站宽屏图片怎么做收费网站素材
  • 自己也可以免费轻松创建一个网站做国内电影网站赚钱不
  • 怎么做微信钓鱼网站制作软件教程
  • 十堰网站建设制作公司国内重大新闻事件2021年10月
  • 视频网站开发需要什么插件不付费免费网站
  • 如何优化基础建站陕汽企业门户登录
  • 专业手机移动网站设计浙江鼎兴建设有限公司网站
  • 二级域名做网站前端兼职一个静态页面报价