19、移动手机用于网络认证的安全级别及电子身份互操作性探讨

移动手机用于网络认证的安全级别及电子身份互操作性探讨

在当今数字化时代，网络认证的安全性至关重要。移动手机作为一种灵活且功能强大的设备，为网络认证提供了多种数据传输渠道。然而，不同的渠道和认证方法会对认证解决方案的安全级别产生影响，同时电子身份（eID）的跨边境使用也面临着诸多挑战。

移动手机网络认证安全级别相关内容

当涉及第三方时，为使解决方案达到2级或更高安全级别，共享秘密不能透露给第三方。在设计认证方案时，要根据用户设备选择合适的渠道。若已知用户设备情况，手动输入是电脑和手机的默认方式。若采用挑战 - 响应作为认证协议，则需要在电脑和手机之间进行双向数据传输。若存在恶意软件风险、用户视力不佳等情况，可查看相关表格获取特定情况下适用的解决方案。

评估与设计方法

通过应用特定步骤，能够识别解决方案的最高安全级别，还能了解阻碍其达到更高安全级别的特性。根据首选的安全级别，该过程会对可能的渠道、认证方法和其他特性给出建议，例如使用一次性密码或手动输入结合Wi - Fi作为辅助渠道的挑战 - 响应认证。

案例研究

1. 密码存储案例
   • 应用场景 ：用户将密码存储在手机上，以使用强密码且无需记忆和在键盘上输入，目标是达到2级安全，适用于公私环境。
   • 具体分析
     • 认证方法 ：默认方法为密码，若采用隧道传输或零证明密码，可能达到2级。