打印
[应用相关]

【Nucleo-F413ZH创想】基于413的鉴权系统及动态口令

[复制链接]
632|3
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
LyCrystal|  楼主 | 2016-12-12 14:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有些较为复杂的控制系统往往分为前台、后台。进入后台需要输入密码,但是以往的固定秘密不安全,即使密码能够修改依然不安全;所以试图建立一个使用动态密码的权限管理框架。用于实现后台登录,权限管理。该系统对比要写入资料的权限和当前系统权限做对比,如果权限不足则进入提权操作;
产生一个随机序列号,输入相应密码便可以提升权限。
每个序列号可对应多个不同安全等级的密码,等级越高的密码加密方式也更复杂。
鉴权系统根据输入的密码进行提升到相应的权限。

沙发
643757107| | 2016-12-12 17:06 | 只看该作者
也可以做一个电子门禁的设备。

使用特权

评论回复
板凳
yiyigirl2014| | 2016-12-12 20:46 | 只看该作者
鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。

使用特权

评论回复
地板
LyCrystal|  楼主 | 2016-12-13 09:16 | 只看该作者
yiyigirl2014 发表于 2016-12-12 20:46
鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前 ...

这个是通过授予用户动态口令的,和使用动态口令卡比较类似;根据安全等级不同发放不同的动态口令设备(可以是专用的动态口令卡,也可以是手机APP,只要可以计算出对应的口令就行)。做这个主要是防止静态密码被偷窥。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

7

主题

127

帖子

1

粉丝