2014年度中国身份认证信息安全行业应用领域.docVIP

2014年中国身份认证信息安全行业应用领域 智研数据研究中心网讯： ? 内容提要：为了降低网上银行交易风险，中国银监会要求网上银行必须采用双因素认证方式。目前，银行主要采用USBKey作为认证工具，对交易操作进行身份认证，受此拉动，中国USBKey市场规模逐渐扩大，销售量及销售额都实现较大幅度增长。 ? 互联网的发展，带动了信息产业的发展，同时也带来了日益严重的信息安全问题，身份认证作为 HYPERLINK /b/tongxun/A7189420K1.html 信息安全防护的第一关，承担了至关重要的作用。提高身份认证水平需要从认证技术和方法着手，采用更加先进的技术和方法。 ? 基于静态口令的认证方式是一种最常见的技术，但是存在严重的安全问题。 ? 它是一种单因素的认证，安全性依赖于口令，口令一旦泄露，用户存在被冒充的风险。而双因素认证将两种认证方法结合起来，比???因素认证更为安全，目前广泛使用的双因素有：动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。 ? 目前，国内外不少信息系统还在使用用户名/密码的认证方法，存在较大的安全隐患，而身份认证系统可以根据信息保密要求的不同，对不同的用户通过访问控制设置不同的权限，并采用多种身份认证方式（用户名/密码方式、USBKey、动态口令、IC卡认证、生物特征认证）相结合的方法，与简单的用户名/密码的认证方式相比，安全风险