在尽量少的成本和管理成本下,提高破译成本。
第一个想到的就是卡片,但是卡片和其中信息似乎可以被完全拷贝。
如果在卡片上加入相应信息,用于识别。怎么做嘞0 0。
比如像门禁卡片这种东西啦0 0
楼上提到的身份证,实际上已丢失的身份证依然可以正常使用(包括开办银行卡、手机卡,酒店登记住宿,公安身份审核等)。所以它并非是最好的解决方案。
射频卡也可以被复制,只是难度高底而已,的确破解很困难,但是完美复制相对破解却很简单;个人认为动态口令+射频卡+认证口令+生物特征识别(指纹、虹膜)才比较有效。不过会极大增加用户使用成本,所以可搭配使用。
可以参考网游常用的安全令牌
每分钟生成一个若干位的密码,这个计算过程不需要联网,只与时间有关,算法不被破解,基本就是安全的,也无法复制,丢失了也可以在服务器端注销掉
貌似是RSA的技术
离线身份认证?最干脆的办法就是装个刷身份证的机器,对接公安局的身份验证系统。
我知道这不是最“安全”的办法,但好处是一旦出了问题,你有很大机会可以免责,因为已挂失的身份证是不能通过验证的,而丢失身份证后用户有义务自己去挂失。
不过这样比较贵,如果量大的话大概一次验证一块钱左右吧,量小可能会贵到10块。
至于RSA key、指纹、非接触式IC卡之类手段都很常用,就不细说了。
PS. 带CPU的加密IC卡,也就是常说的SmartCard,其中的信息不可能完全拷贝,这是最基本的设计要求。