实体验证是采用一方验证另一方的一种技术。
1.实体验证的特征。
实体可是一个人、一个程序、一个客户或一个服务器。需验证身份的实体叫做提证。试图证明提证身份的一方叫验证者。
若服务商试图证明甲方的身份,甲方就是提证者,服务商就是验证者。在实体验证中,提证方一定要对验证者证明自己的身份。密钥管理也需进行实体验证。
2.数据源验证与实体验证。
数据源验证可事后进行。实体验证是在整个会话过程中对提证进行验证的。只有甲方被验证后,服务商和甲方之间才能通信。例如:甲方发送一个邮件给服务商,服务商需要对数据源验证。但若甲方从自动取款机上取一笔现金,必须要有实体验证。
数据源验证和实体验证还有以下两个区别。
①数据源验证。
服务商验证甲方发送信的信息数据源时,甲方可以在线验证,也可以脱机验证。
②实体验证。
实体验证是在线验证。必须直到服务商完成实体验证,才能够涉及真正的信息通信。
3.安全云实体验证方法。
安全云实体验证的核心技术是可信融合验证技术,该技术实现了隐藏生物信息特征的“零知识”证书公钥挑战应答。由此,使证书的密码学技术签名认证、与证书公钥的模式识别技术还原认证,融合为该双认证的可信融合验证技术认证。
