数字证书认证系统

发布时间:

2024/03/18 21:32

密码行业产品主要分为基础设施(根证书签发系统)、基础密码设备(签名验签服务器、认证)、信息系统(数字证书认证系统)等。

互联网对话、数据和网站可以使用数字证书来保护。数字证书存在某些可能可利用的缺陷;但是,受此类公钥认证保护的网站被认为比未受此类认证的网站更值得信赖。

企业在开展密评过程中,为满足等保及密评中关于身份鉴别的要求,需要对接数字证书认证系统或动态口令认证系统等第三方密码认证服务系统,如果有企业还在使用传统的信息系统,这需要进行大量适配改造,并且适配改造无法复用,企业有多少个信息系统就需要改造多少次。一旦第三方密码认证服务系统升级换代,认证接口可能随之变化,企业用户信息系统存在重新适配第三方密码认证系统而进行改造的风险。

上海CA:(简称,SHECA),是由、、、上海联和联合出资组建,经批准,上海市从事数字证书的签发和管理业务的权威性认证中心。

摘要:本发明旨在提供一种基于声纹识别数字证书认证方法,解决了在数字证书认证时,由于个人数字证书信息和PIN码被盗取导致个人财产损失的问题。所述方法包括采集用户声纹信息,对声纹信息分帧预处理操作后,使用梅尔频率倒谱系数(MFCC)提取声纹样本特征,再由得出具体识别结果。经过识别为正确匹配的声纹信息,才会进行数字证书认证操作,认证通过则确认用户身份,进行下一步交易。

数字证书以密码技术为基础,采用数字签名、身份认证、时间戳服务等技术,在互联网上建立起有效的信任机制。数字证书主要包含证书所有者的信息、证书所有者的公开密钥、证书有效期和证书颁发机构的签名等内容。

以身份为中心,身份可信是业务可信的前提,必须兼顾身份的真实性和环境的可靠性。身份的真实性由多因子认证来保障,其中,数字证书是不可或缺的认证因子,其他认证因子起辅助作用。为完成动态持续的身份认证,系统需要支持多因子的身份认证,认证方式需具备人脸识别、声纹识别等的认证技术,结合环境感知系统,系统需要具备持续认证的能力,在发现风险时,能够具有实时阻断会话的能力。

查看更多...

免责声明:内容转发自互联网,本网站不拥有所有权,也不承担相关法律责任。如果您发现本网站有涉嫌抄袭的内容,请转至联系我们进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。