網絡指紋登陸技術

當前，網絡身份驗證方式主要以“ID+密碼”方式為主，儘管這種方式建立起來簡單方便，但越來越多的網絡安全事件已證明“ID+密碼”的驗證方式，很難確保身份驗證的準確性及安全性。2007年 ，該方式受到大量木馬、病毒、釣魚網絡等黑客技術威脅，很容易被竊取以及在任意時刻任何狀態下被使用，無法有效保障身份驗證的準確性及安全性。同時，網絡身份驗證的準確性及安全性正在被越來越多的網民所關注。

網絡指紋登陸技術以指紋驗證作為身份驗證的主要手段，同時採取對web服務器與客户端進行雙向身份驗證、對指紋特徵碼限定時效、生成cookie以標誌用户身份等措施以實現驗證的可靠性，實現了web服務器端與客户端的雙向身份驗證，消除了欺騙客户端、web服務器端的安全隱患；通過掃描用户指紋圖象通過特定算法得到指紋特徵碼並融入時間戳加密技術，使得特徵碼在短時間內一次性有效，驗證完畢則無效，即使被盜取也無法再次進行驗證；生成cookie以標誌用户身份，這樣假如在用户驗證的同一時刻，黑客拿到指紋，但是黑客端電腦沒有Cookie，則認證也無效。

網絡指紋驗證技術融會了 SSL傳輸加密、網絡識別符（包括全球唯一識別符GUID a/b）、數據加密技術、指紋識別技術以及未來可拓展至TPM安全芯片技術等五大安全技術控制。