客户认证

什么是客户认证技术

客户认证是基于用户的客户端主机IP地址的一种认证机制，它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。 CA与IP地址有关，对访问的协议不做直接的制约。服务器和客户端无需增长、修改任何软件。系统管理员可以决定对每个用户的授权、允许访问的服务器资源、应用程序、访问时间以及允许建立的会话次数等等。

客户认证技术的内容

客户认证技术是保证网上交易安全的一项重要技术。客户认证首要包含身份认证和信息认证。前者用于鉴别用户身份、后者用于保证通信双方的不可抵赖性和信息的完整性。在某些情形下，信息认证显得比信息保密更为重要。比如，买卖双方发生日用品业务或交易时，或许交易的具体内容并没有需要保密，但是交易双方应该能够证实是对方发送或接收了这些信息，同期接收方还能证实接收的信息是完整的，信息在通信过程中没有被修改或替换。所以，在这些情形下，信息认证将处在首要的地位。

1.身份认证

身份认证就是在交易过程中判明和证实贸易双方的真实身份，这是当前网上交易过程中最薄弱的环节。某些非法用户常采取窃取口令、修改或伪造、阻断服务等方式对网上交易系统执行攻击，阻止系统资源的合法管理和运用。所以，要求认证机构或信息服务商应该供应如下认证的功能：①可信性。信息的来源是可信的，即信息接收者能够证实所得到的信息不是由冒充者所发出的。②完整性。要求信息在传输过程中保证其完整性，即信息接收者能够证实所得到的信息在传输过程中没有被修改、推迟和替换。③不可抵赖性。要求信息的发送方不是否认自己所发出的信息。同样，信息的接收方不是否认已收到了信息。④访问控制。婉拒非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

一般来看，用户身份认证可通过三种基本方式或其组合方式来达到：①用户所知道的某个秘密信息，比如用户知道自己的口令。②用户所持有的某个秘密信息(硬件)，即用户务必持有合法的随身携带的物理介质，比如智能卡中存储用户的个人化参数，以及访问系统资源时务必要有的智能卡。③用户所具有的某些生物学特质，如指纹、声音、DNA图案、视网膜扫描等等，该种认证方案一般造价较高，多半适用于保密程度很高的场合。

2.信息认证

伴随网络技术的成长，通过网络执行购物交易等商业活动日益增多。这些商业活动往往通过公开网络如Internet执行报告传输，这对网络传输过程中信息的保密性提出了更高的要求，①对敏感的文件执行加密，如此即便别人截获文件也无法得到其内容。②保证报告的完整性，防止截获人在文件中加入其余信息。③对报告和信息的来源执行验证，以保证发信人的身份。

一般采取秘密密钥加密系统(Secret Key Encryption)、公开密钥加密系统(Public Key Encryption)或者两者相结合的方式，以保证信息的安全认证。对于加密后的文件，即便他人截取信息，受于得到的是加密后信息，所以无法知道信息原始涵义；同期加密后，他人也无法加入或删除信息，由于加密后信息被更改后就无法得到原始信息。为保证信息来源的确定性，可以采取加密的数字签名方式来达到，由于数字签名是唯一的而且是安全的。

3.通过认证机构认证(CA)

买卖双方在网上交易时，务必鉴别对方能否是可信的。所以，务必设立有专门机构从事认证服务(相似于公证服务)，通过认证机构来认证买卖双方的身份，既可以保证网上交易的安全性，又可以保证高效性和专业性。

通过认证机构供应认证服务的基本原理和流程是，在做交易时，应向对方提交一个由 CA(Certified Authentication)签发的包含个人身份的证书，以使对方相信自己的身份。顾客向CA申请证书时，可提交自己的驾驶执照、身份证或护照，经验证后，颁发证书，证书包含了顾客的名字和他的公钥，以此作为网上证明自己身份的根据。在SET(Security Electronic Transaction)交易协议中，最首要的证书是持卡人证书和商家证书。持卡人证书事实上是支付卡的一种电子化的表明。受于它是由金融机构以数字化形式签发的，所以不能随意更改。持卡人证书并没有包含帐号和终止日期信息，取而代之的是用一计算算法依据帐号、截至日期生成的一个码。假使知道帐号、截至日期、密码值，即可导出这个码值，反之不行。商家证书就用来记录商家可以结算卡类型，也是由金融机构签发的，不能被第三方更改。在SET环境中，一个商家起码应有一对证书。与一个银行打交道，一个商家也可以有多对证书，表明它与多个银行有合作关系，可以接受多种付款方法。除了持卡人证书和商家证书以外，仍有支付网关证书、银行证书和发卡机构证书。

CA作为供应身份验证的第三方机构，它是由一个或多个用户信任的组织实体构成。CA的功能首要有：接收注册请求，处理、准许/婉拒请求，颁发证书。在事实运转中，CA也可由大家都信任的一方担当。比如，在客户、商家、银行三角关系中，客户运用的是由某个银行发的卡，而商家又与此银行有业务关系(有帐号)。此种情形下，客户和商家都信任该银行，可由该银行担当CA角色。又比如，对商家自己发行的购物卡，则可由商家自己担当CA角色。