認(rèn)證技術(shù)方法答案(認(rèn)證技術(shù))

1.認(rèn)證技術(shù)有哪些

根據(jù)《認(rèn)證技術(shù)規(guī)范管理辦法》第二條，認(rèn)證技術(shù)規(guī)范是指認(rèn)證機(jī)構(gòu)自行制定的用于產(chǎn)品、服務(wù)、管理體系認(rèn)證的符合性要求的技術(shù)性文件。這些文件是認(rèn)證依據(jù)，是標(biāo)準(zhǔn)層面的文件，不是指認(rèn)機(jī)構(gòu)實施認(rèn)證的規(guī)則類或工作程序類文件。

該辦法第五條規(guī)定，認(rèn)證依據(jù)應(yīng)是國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或認(rèn)證技術(shù)規(guī)范，簡言之，除國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)之外的認(rèn)證依據(jù)均應(yīng)按該辦法規(guī)定進(jìn)行備案。

認(rèn)證通常分為產(chǎn)品、服務(wù)和管理體系認(rèn)證。大家較為熟悉的CCC認(rèn)證就是強(qiáng)制性產(chǎn)品認(rèn)證。

擴(kuò)展資料：

認(rèn)證技術(shù)審核流程：

BPA 會展數(shù)據(jù)審核分三階段完成：展前、展中、展后。作為全球領(lǐng)先的媒體認(rèn)證機(jī)構(gòu)，BPA 通過獨立、全面的認(rèn)證程序?qū)φ褂[數(shù)據(jù)進(jìn)行審核，以保證充分的透明、誠實和洞見。

一、展前審核流程

1、主辦方需完成展前調(diào)查問卷以明確觀眾注冊系統(tǒng)（包括預(yù)注冊和現(xiàn)場注冊）和現(xiàn)場門禁檢錄系統(tǒng)（如何證明觀眾確實進(jìn)入展館參加了該展覽）。

2、主辦方、觀眾注冊公司（如外包）以及BPA 三方進(jìn)行展前電話會議。這能夠最大限度上在展前溝通BPA 認(rèn)證的相關(guān)知識、回答各方問題并為認(rèn)證員的現(xiàn)場觀測做好準(zhǔn)備。

二、展中審核流程

1、對所有第一次接受BPA 認(rèn)證的會展，BPA 都會派認(rèn)證員赴會展現(xiàn)場。這讓BPA 能夠?qū)υ谡骨罢{(diào)查問卷和電話會議中討論過的觀眾注冊系統(tǒng)和檢錄系統(tǒng)進(jìn)行現(xiàn)場第一手的觀測。

2、BPA 認(rèn)證員會在展前完成其他一般觀眾都要完成的注冊程序，從而對會展注冊和出席確認(rèn)系統(tǒng)進(jìn)行評估。

3、BPA 認(rèn)證員觀測進(jìn)入注冊區(qū)、展廳、特別活動以及會議區(qū)的全部入口的門禁安檢情況。這對評估觀眾出席確認(rèn)系統(tǒng)是否真正只允許有胸牌的觀眾進(jìn)入會展各活動區(qū)有重要意義。

參考資料來源：搜狗百科-認(rèn)證

2.身份認(rèn)證技術(shù)的認(rèn)證方法有哪些

IEEE802LAN協(xié)議定義的局域網(wǎng)并不提供接入認(rèn)證，只要用戶能接入局域網(wǎng)控制 設(shè)備 （如LANS witch）就可以訪問局域網(wǎng)中的設(shè)備或資源。

這在早期企業(yè)網(wǎng)有線LAN應(yīng)用環(huán)境下并不存在明顯的安全隱患。但是隨著移動辦公及駐地網(wǎng)運營等應(yīng)用的大規(guī)模發(fā)展，服務(wù)提供者需要對用戶的接入進(jìn)行控制和配置。

尤其是WLAN的應(yīng)用和LAN接入在電信網(wǎng)上大規(guī)模開展，有必 要對端口加以控制以實現(xiàn)用戶級的接入控制，802.lx就是IEEE為了解決基于端口的接入控制 （Port-Based Network Access Contro1） 而定義的一個標(biāo)準(zhǔn)。

3.認(rèn)證的方法包括幾種呢

其一，逐一甄別法，即法官對于當(dāng)事人提供和法院以職權(quán)收集到的證據(jù)逐一地進(jìn)行單個審查，判斷其證據(jù)能力和證據(jù)力的方法。

逐一甄別法是對證據(jù)進(jìn)行認(rèn)證的常見方式。通常作為對有關(guān)證據(jù)加以初步篩選、審查和判斷的必要手段。

要求認(rèn)證主體針對單一證據(jù)的特征、性質(zhì)、表現(xiàn)形式等是否符合客觀事物的發(fā)展規(guī)律，加以識別和判斷從而得出相關(guān)的認(rèn)證結(jié)論。 其二，相互對比法，即在對涉及兩個或兩個以上的具有可比性的證據(jù)進(jìn)行認(rèn)證時，根據(jù)事物的本質(zhì)特征的同一性原理加以比較、分析從而得出其是否異同的結(jié)論的認(rèn)證方法。

其三，綜合印證法，即將涉及對案件事實有關(guān)的所有證據(jù)加以綜合性分析、判斷，以認(rèn)定證據(jù)之間是否相互照應(yīng)，協(xié)調(diào)一致的認(rèn)證方法。 以上是對證據(jù)進(jìn)行認(rèn)證的三種基本方法，此外，還有其他的一些方法，如科學(xué)技術(shù)鑒定法，反證法，排除法等等。

對證據(jù)的認(rèn)證，實際上是人們的主觀對客觀事物的分析、判斷和認(rèn)定過程，通常在審判實踐中認(rèn)定證據(jù)要借助一定的認(rèn)證方法，以上就是我總結(jié)的幾種認(rèn)證方法。

4.用戶認(rèn)證的主要方法有哪些

認(rèn)證主要手段：

(1)靜態(tài)密碼：用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時輸入正確的密碼，計算機(jī)就認(rèn)為操作者就是合法用戶。靜態(tài)密碼機(jī)制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。

(2)智能卡：智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒。

(3)短信密碼：短信密碼以手機(jī)短信形式請求包含6位隨機(jī)數(shù)的動態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上?？蛻粼诘卿浕蛘呓灰渍J(rèn)證時候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。

(4)動態(tài)口令：動態(tài)口令是應(yīng)用最廣的一種身份識別方式，一般是長度為5~8的字符串，由數(shù)字、字母、特殊字符、控制字符等組成。

(5)USB KEY：基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。

(6)生物識別：運用who you are方法， 通過可測量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。

(7)雙因素：所謂雙因素就是將兩種認(rèn)證方法結(jié)合起來，進(jìn)一步加強(qiáng)認(rèn)證的安全性。

5.身份認(rèn)證技術(shù)的認(rèn)證方法

IEEE802LAN協(xié)議定義的局域網(wǎng)并不提供接入認(rèn)證，只要用戶能接入局域網(wǎng)控制 設(shè)備 （如LANS witch）就可以訪問局域網(wǎng)中的設(shè)備或資源。

這在早期企業(yè)網(wǎng)有線LAN應(yīng)用環(huán)境下并不存在明顯的安全隱患。但是隨著移動辦公及駐地網(wǎng)運營等應(yīng)用的大規(guī)模發(fā)展，服務(wù)提供者需要對用戶的接入進(jìn)行控制和配置。

尤其是WLAN的應(yīng)用和LAN接入在電信網(wǎng)上大規(guī)模開展，有必 要對端口加以控制以實現(xiàn)用戶級的接入控制，802。lx就是IEEE為了解決基于端口的接入控制 （Port-Based Network Access Contro1） 而定義的一個標(biāo)準(zhǔn)。

基本原理 IEEE 802。1X是根據(jù)用戶ID或設(shè)備，對網(wǎng)絡(luò)客戶端（或端口）進(jìn)行鑒權(quán)的標(biāo)準(zhǔn)。

該流程被稱為“端口級別的鑒權(quán)”。它采用RADIUS（遠(yuǎn)程認(rèn)證撥號用戶服務(wù)）方法，并將其劃分為三個不同小組：請求方、認(rèn)證方和授權(quán)服務(wù)器。

802。1X 標(biāo)準(zhǔn)應(yīng)用于試圖連接到端口或其它設(shè)備（如Cisco Catalyst交換機(jī)或Cisco Aironet系列接入點）（認(rèn)證方）的終端設(shè)備和用戶（請求方）。

認(rèn)證和授權(quán)都通過鑒權(quán)服務(wù)器（如Cisco Secure ACS）后端通信實現(xiàn)。IEEE 802。

1X提供自動用戶身份識別，集中進(jìn)行鑒權(quán)、密鑰管理和LAN連接配置。 整個802。

1x 的實現(xiàn)設(shè)計三個部分，請求者系統(tǒng)、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)。 編輯本段具體內(nèi)容 請求者系統(tǒng) 請求者是位于局域網(wǎng)鏈路一端的實體，由連接到該鏈路另一端的認(rèn)證系統(tǒng)對其進(jìn)行認(rèn)證。

請求者通常是支持802。1x認(rèn)證的用戶終端設(shè)備，用戶通過啟動客戶端軟件發(fā)起802。

1x認(rèn)證，后文的認(rèn)證請求者和客戶端二者表達(dá)相同含義。 認(rèn)證系統(tǒng) 認(rèn)證系統(tǒng)對連接到鏈路對端的認(rèn)證請求者進(jìn)行認(rèn)證。

認(rèn)證系統(tǒng)通常為支持802。 1x協(xié)議的網(wǎng)絡(luò)設(shè)備，它為請求者提供服務(wù)端口，該端口可以是物理端口也可以 是邏輯端口，一般在用戶接入設(shè)備 （如LAN Switch和AP） 上實現(xiàn)802。

1x認(rèn)證。倎文的認(rèn)證系統(tǒng)、認(rèn)證點和接入設(shè)備三者表達(dá)相同含義。

認(rèn)證服務(wù)器系統(tǒng) 認(rèn)證服務(wù)器是為認(rèn)證系統(tǒng)提供認(rèn)證服務(wù)的實體，建議使用RADIUS服務(wù)器來實現(xiàn)認(rèn)證服務(wù)器的認(rèn)證和授權(quán)功能。 請求者和認(rèn)證系統(tǒng)之間運行802。

1x定義的EAPO (Extensible Authentication Protocolover LAN)協(xié)議。 當(dāng)認(rèn)證系統(tǒng)工作于中繼方式時，認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間也運行EAP協(xié)議，EAP幀中封裝認(rèn)證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中（如 RADIUS），以便穿越復(fù)雜的網(wǎng)絡(luò)到達(dá)認(rèn)證服務(wù)器；當(dāng)認(rèn)證系統(tǒng)工作于終結(jié)方式時，認(rèn)證系統(tǒng)終結(jié)EAPoL消息，并轉(zhuǎn)換為其它認(rèn)證協(xié)議（如 RADIUS），傳遞用戶認(rèn)證信息給認(rèn)證服務(wù)器系統(tǒng)。

認(rèn)證系統(tǒng)每個物理端口內(nèi)部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來傳遞EAPoL協(xié)議幀，可隨時保證接收認(rèn)證請求者發(fā)出的EAPoL認(rèn)證報文；受控端口只有在認(rèn)證通過的狀態(tài)下才打開，用于傳遞網(wǎng)絡(luò)資源和服務(wù)。

認(rèn)證過程 （1） 客戶端向接入設(shè)備發(fā)送一個EAPoL-Start報文，開始802。 1x認(rèn)證接入； （2） 接入設(shè)備向客戶端發(fā)送EAP-Request/Identity報文，要求客戶端將用戶名送上來； （3） 客戶端回應(yīng)一個EAP-Response/Identity給接入設(shè)備的請求，其中包括用戶名； （4） 接入設(shè)備將EAP-Response/Identity報文封裝到RADIUS Access-Request報文中，發(fā)送給認(rèn)證服務(wù)器； （5） 認(rèn)證服務(wù)器產(chǎn)生一個Challenge，通過接入設(shè)備將RADIUS Access-Challenge報文發(fā)送給客戶端，其中包含有EAP-Request/MD5-Challenge; (6) 接入設(shè)備通過EAP-Request/MD5-Challenge發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證 （7） 客戶端收到EAP-Request/MD5-Challenge報文后，將密碼和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回應(yīng)給接入設(shè)備 （8） 接入設(shè)備將Challenge,Challenged Password和用戶名一起送到RADIUS服務(wù)器，由RADIUS服務(wù)器進(jìn)行認(rèn)證 （9）RADIUS服務(wù)器根據(jù)用戶信息，做MD5算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成功/失敗報文到接入設(shè)備。

如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。 如果認(rèn)證失敗，則流程到此結(jié)束； （10） 如果認(rèn)證通過，用戶通過標(biāo)準(zhǔn)的DHCP協(xié)議 （可以是DHCP Relay） ，通過接入設(shè)備獲取規(guī)劃的IP地址； （11） 如果認(rèn)證通過，接入設(shè)備發(fā)起計費開始請求給RADIUS用戶認(rèn)證服務(wù)器； （12）RADIUS用戶認(rèn)證服務(wù)器回應(yīng)計費開始請求報文。