计算机技术与人工智能 Computer Technology and Artificial Intelligence


            和单点登入系统等。

                1.固定口令方式
                固定口令认证是一种以检验用户设定的固定字符串进行系统认证的方式。当
            通过网络访问网站资源时，系统要求输入用户名和密码。在账户和密码被确认
            后，用户便可访问授权的资源。这种认证方式简单，但由于其相对固定，很容易

            受到多种方式攻击，如网络数据流窃听、认证信息截取/重放、字典攻击、穷举
            尝试、窥探密码、社会工程攻击和垃圾搜寻等。
                2.一次性（动态）口令方式

                为了改进固定口令的安全问题，提出了一次性口令认证体制，主要在登入过
            程中加入不确定因素，使每次登入过程中传送的信息都不相同，从而提高系统
            安全性。一次性口令认证系统的组成包括生成不确定因子和生成一次性口令两
            部分。

                3.双因素安全令牌（Secure Key）及认证系统
                在现代数字化社会，以单纯密码的方式提供系统安全认证已无法满足需求，
            目前这种方法一直存在较多的安全隐患。一是账号口令的配置非常烦琐，网络中

            的每一个结点都需要配置；二是为了保证口令的安全性，必须经常更改口令，耗
            费大量的人力和时间。同时，系统各自为政，缺乏授权和审计的功能，无法根据
            用户级别进行分级授权，也不能提供用户访问设备的详细审计信息。

                安全令牌是重要的双因素认证方式。双因素安全令牌认证系统已经成为认证
            系统的主要手段。如E-Secure双因素安全令牌及认证系统。
                （三）数字签名

                1.数字签名的概念
                数字签名（Digital Signature）又称公钥数字签名或电子签章，是以电子形式
            存储于数据信息中作为其附件或逻辑上与之有联系的数据。用于辨别签署人的真
            实身份，并标明签署人对数据信息内容认可的技术，也用于保证信息来源的真实

            性、数据传输的完整性和不可抵赖性。在电子银行、证券和电子商务等方面应用
            非常广泛，如汇款、转账、订货、票据和股票成交等，用户以电子邮件等方式，
            使用个人私有密钥加密数据或选项后，发送给接收者。接收者用发送者的公钥解

            开数据后，实现电子签名的技术手段多种多样，现在普遍使用的还是“数字签
            名”技术。《中华人民共和国电子签名法》中定义数字签名为：通过某种密码运


            270