【Nucleo-F413ZH创想】基于413的鉴权系统及动态口令

有些较为复杂的控制系统往往分为前台、后台。进入后台需要输入密码，但是以往的固定秘密不安全，即使密码能够修改依然不安全；所以试图建立一个使用动态密码的权限管理框架。用于实现后台登录，权限管理。该系统对比要写入资料的权限和当前系统权限做对比，如果权限不足则进入提权操作；
产生一个随机序列号，输入相应密码便可以提升权限。
每个序列号可对应多个不同安全等级的密码，等级越高的密码加密方式也更复杂。
鉴权系统根据输入的密码进行提升到相应的权限。

也可以做一个电子门禁的设备。

鉴权（authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是，每个获得密码的用户都已经被授权。

yiyigirl2014 发表于 2016-12-12 20:46
鉴权（authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前 ...

这个是通过授予用户动态口令的，和使用动态口令卡比较类似；根据安全等级不同发放不同的动态口令设备(可以是专用的动态口令卡，也可以是手机APP，只要可以计算出对应的口令就行)。做这个主要是防止静态密码被偷窥。