認證主要產品

應用認證產品主要形態有三種，硬件模式、軟件模式和軟硬相結合。硬件比如說認證網關，軟件就是認證軟件，軟硬結合就是后臺有一套軟件系統，前端就是有像硬件、U盤、U盾這樣的硬件設備

認證產品的類型有系統安全增強，比如說U盾，U盤登錄

生物認證有人證核驗智能終端，比如說住酒店，要你出示身份證，還要進行人臉識別，指紋識別，指紋采集儀等等

電子認證服務主要是依賴于數字證書，證書主要跟CA相關，很多省都有自己的ca公司，比如說評標專家要有電子證書，個人專家證書

網絡準入認證就是認證軟件，可以基于802.1x、VPN等等一系列的技術來實現用戶身份認證。像企業一般用802.1x協議，家用路由器要去上網，要做出口撥號，撥號整個過程也是有認證的，這個認證用的是pppoe。企業級用的是802.1x，然后你到一些公共場所，比如說住個酒店或者是去車站等個車，你上個WIFI，用的網頁認證，這就是網絡準入認證，只有通過認證之后你才能上網，最核心的是后臺認證軟件

身份認證網關主要是利用數字證書、數據同步、網絡服務重定向等技術，提供集中、統一的認證服務，形成身份認證中心，具有單點登錄、安全審計等一系列功能

身份認證主要是用來偏向于業務層面，比如說你訪問我的服務器，訪問我的FTP服務器，要對你進行身份認證，通過了之后才能訪問，而且不同用戶，他的訪問級別不一樣，比如說管理員訪問權限高，一般用戶權益低

網絡準入認證主要是針對訪問網絡，你能不能訪問，能不能上網，身份認證更高級一點，你能上網，你能訪問互聯網，但是你不一定能訪問我的FTP服務器，這更偏向于業務一點

認證產品主要技術指標

認證技術主要指標安全功能要求，性能要求和安全保障保證要求，比如說，認證產品底層可能還是依賴于密碼學，認證的準確率包含兩塊，認假率和拒真率。這兩個指標其實主要是用于像指紋識別、人臉識別這一塊

認假率，主要就是它不存在，你把它認為是存在的，比如說并不存在這樣的指紋，但是它刷一下指紋，它門打開了

拒真率，本來我是真正的指紋，但是你給我識別不了了，這個偏向于智能識別這一塊

第三個是用戶支持的數量，認證產品最大承載的用戶數量，比如說像我們的網絡認證，比如大學，五萬人，你的認證系統能不能支持五萬，這也是一個考量因素

第四個是安全保障級別，認證產品的安全保障措施，安全的可靠程度，抵抗攻擊的能力

認證技術應用

認證技術的應用場景，第一個用來認證用戶身份。第二個用來做信息來源的證實，相當于做原認證，結合非對稱密碼，非對稱密碼里面包含用戶私鑰，私鑰是不公開的，如果某一個消息是用你的私鑰進行簽名的，那么就可以證實這個來源是來自于某個人

我只要能用公鑰驗證你用私鑰的簽名，相當于可以有效的去證實我們消息的來源，這是原認證，經常和數字簽名以及公鑰密碼一起聯合去用，驗證我們網絡信息的發送者和接收者的真實性來防止假冒

第三是可以用來做信息安全的保護作用，通過認證技術，保護網絡信息的機密性，完整性，防止泄露，重放延遲等等，就是防止非授權的訪問，防止非授權的訪問屬于機密性，還可以保證它的完整性，避免非法篡改，防泄密等等，不是所有人都能夠訪問的，不是所有人都能修改的

第一步先要通過身份認證，第二步，比如說我們授權你可以修改哪些，這個就跟完整性相關了

認證技術應用 - 校園網應用

在校園網內部建設數字證書發放系統和服務體系來構建統一的管理系統，來構建數字證書身份認證平臺

校園網里面最核心的認證是師生上網，師生上網一般都是上萬人，后臺需要認證系統，用來做入網認證，這才是校園網最核心的，與認證相關的

認證技術應用 - 網絡路由認證

要接入一個設備，要獲得這里邊的路由信息，要經過認證，認證的方式有明文認證、信息摘要認證，我們一般推薦的是信息摘要認證

認證技術應用 - 用戶登錄設備

以華為為主，比如說你要配置設備的登錄，比如第一條是開啟telnet功能，第二個是開啟用戶登錄的虛擬接口，開啟了零到四個接口

我們通過協議去登錄認證的方式有兩種，要么填password，要么填3a，password比較簡單，直接通過密碼登錄，然后輸個密碼，比如華為遠程登錄設備的時候，輸入密碼就行了

第二種方式就是通過3a，簡單理解就是通過用戶名密碼

認證技術應用 - 人臉識別門禁與eID

eid相當于是電子身份證，它是由一對非對稱密鑰以及含有公鑰以及相關信息的一個數字證書組成的，簡歷也就是電子身份證，它對應著我們身份的一些信息，它是我們國家主管部門去頒發，搞出來的

比如說http里邊，它也有認證，它是自身認證的方式，有很多有基本的認證，有數字摘要的認證，ntlm等等

最簡單的基本認證，比如說一些敏感網頁，重要網頁，你不想對外公開，你可以把設置網頁訪問，需要來訪者提供身份認證，輸入用戶名、密碼，才能夠訪問我們這個網頁的內容，這也是認證技術的應用