ARM TrustZone的可信执行环境和线上快速身份验证确保鉴权安全无虞
引言智能互联的移动设备越来越广泛地应用于商务、金融和娱乐行业.基于远程互联网服务器的用户鉴权是许多应用程序或云服务的第一个环节,传统的用户名与密码身份鉴权方式的效果不太理想,一方面消费者难以记住复杂的密码,另一方面服务提供商(通常称为“依赖方”)可能需要考虑密码泄露风险.为了应对这些状况并且解决其他密码相关问题,线上快速身份验证(Fast Identity Online,FIDO)联盟制定了全新的协议,在用户、设备和依赖方之间实现简单而安全性强大的鉴权机制.在移动设备上,FIDO可以利用生物特征鉴权,通过扫描指纹或者虹膜来启用服务.如此一来,不仅可以大幅改善用户体验,让消费者进行交易时更顺畅无碍,而且这一项技术很有可能被设备制造商快速采用.
执行环境、身份验证、用户体验、移动设备、密码、互联网服务器、消费者、服务提供商、用户鉴权、应用程序、生物特征、身份鉴权、鉴权机制、制造商、用户名、码相关、安全性、状况、智能、指纹
15
TP3;TN9
2015-10-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
3-6