伟思在线硬件标识认证系统

为了保证互联网上电子交易的安全（包括信息的保密性、真实完整性和不可否认性），防范交易以及支付过程中的欺诈行为，除了在信息传递过程中采用更强的加密算法等措施外，还必须在网上建立一种信任以及信任验证机制，使交易以及支付各方能够确认彼此的身份，也就要求参加电子商务的各方必须有一个可以被验证的身份标识。

（VieCA）是一套在线硬件身份识别系统，它通过核实用户连接网络服务商时的硬件ID号等不可更改信息以及用户口令信息来确认用户的身份，不需要在交易或者身份认证过程中提供包括信用卡等在内的其他个人信息，从而杜绝了交易和认证中的个人信息泄密，克服了目前CA认证所存在的因信息失密造成的确认错误等潜在危险，最大限度地保证了认证和交易的可靠安全。（VieCA）伟思在线硬件身份识别系统可以很好弥补现有CA系统的不足，并作为现有CA系统的补充，与CA系统一起，确保我国电子商务的迅速和健康发展。

现有认证系统的不足:

◎ PKI系统过分依赖于用户自身的安全意识来保证整个系统的安全；
◎ 在PKI系统中，为了验证用户身份，需要访问证书作废列表（CRL），但是随着列表数量的不断扩大，CRL就很容易成为一个瓶颈，结果是更多的用户将因速度问题而省去查询CRL来验证用户身份；
◎ 基于软件的认证，信息传输中的信用卡资料等个人信息存在泄密危险；
◎ 基于软件的认证，黑客可以利用黑客程序获取用户的相关信息并伪装成合法用户使用
◎ 基于硬件卡等实现的安全系统需要增加硬件设施，不安全因素更多；
◎ 基于加密技术的安全措施减慢了交易速度，更多的口令也增加了用户的负担，而且无法彻底防范黑客特洛依马程序等病毒的攻击。
如图一所示意，黑客可以通过特洛依马程序获得用户在计算机输入的用户名和口令并通过这些信息登录网上银行做各类交易。

图一、黑客通过黑客程序获取用户相关信息

伟思在线硬件识别认证系统（VieCA）优点：

● 安全认证客户、确保交易各方利益
● 安装简便容易、使用轻松自如，只需轻按鼠标即可
● 在高度安全环境下核实身份，无须传递私密信息
● 利用硬件信息验证身份和电子签证却无须添加硬件设备
● 综合使用各种加密技术，保证信息高度安全而整个认证过程只需很短时间
● 与已有认证技术相辅相成，确保安全身份认证
● 确信交易各方和交易信息不被黑客攻击
● 不需要更改已有认证技术和业务系统的所有流程

伟思在线硬件识别认证系统（VieCA）工作原理

任何用户连接互联网络都需要通过计算机设备经由调制解调器或者其他网络设备接入计算机网络，而计算机设备包括CPU、硬盘、主板等各种设备，大部分设备都有一个全球唯一的类似序列号的硬件ID信息，这些信息大部分是不可更改信息，理论上来说全球范围内不可能存在两台完全相同信息的计算机，伟思在线硬件识别认证系统（VieCA）就是基于这样的一个基础，通过认证用户连接互联网络的计算机的各类硬件信息来验证用户身份。

申请使用伟思在线硬件识别认证系统（VieCA）的用户需要离线到服务商提供处提出自己的申请并提供服务商所必需的个人相关信息，在得到服务商提供的一次性初始化口令（类似于客户在银行办理信用卡时银行提供的密码密封条）后，用户就可以在服务提供商的（VieCA）上注册，系统会自动收集用户计算机的相关硬件信息，这些信息也将作为日后用户使用时的验证信息来验证用户身份。

图二、（VieCA）系统客户端软件

当用户连接服务提供商需要经过身份确认的相关服务时，（VieCA）服务器在收到服务商关于验证身份的请求后，便会去认证当时连接服务商的用户的相关电脑硬件信息，并和用户注册时的相关硬件信息对比，如果符合，便通过认证，用户可以继续自己的有关服务，否则，用户则无法继续自己的服务。

伟思在线硬件识别认证系统（VieCA）服务与已有CA等认证技术不矛盾不冲突，客户和服务商可以在通过身份认证后，继续使用原有的CA认证技术实现传输和交互等信息的安全和完整。

伟思在线硬件识别认证系统（VieCA）流程

注册过程：

A、用户离线方式从银行获得注册码并提交个人相关信息资料；
B、用户凭注册码在（VieCA）服务器注册个人信息；
C、用户端自动下载相关（VieCA）软件；
D、 （VieCA）服务器收集用户相关硬件信息资料并保存在服务器待以后验证使用

认证过程：

1、用户提出服务请求，服务商相关服务激活用户端（VieCA）服务软件；
2、用户计算机连接（VieCA）服务器；
3、 （VieCA）服务器收集用户计算机硬件信息并验证用户身份；
4、用户端（VieCA）传递（VieCA）服务器相关信息到服务商；
5、服务商请求（VieCA）服务器确认用户相关信息；
6、 （VieCA）服务器验证相关信息并答复服务商用户身份。