不断以來,專業氣象台給一些行業用戶给予專業的氣象服務,都是藉助電話、傳真形式完成的。由於每天需有專人逐個用戶通知,工作量特別大,效率低且及時性比較差,越來越不能達到人們便捷的需求。隨着互聯網絡的普遍使用,顺利获得互聯網站發佈天氣預報,因有成本低、方便快捷、跨地域性等很多好處,得到各地氣象台的喜歡。但天氣預報是國家管控的資源信息,並不對全部人開放,而且有些分析數據是對一些專業用戶設計的。所以,系統一定得有身份認證和鑒權機制。

系統設計之初未考慮太多安全,只是簡單地發給用戶一套“用戶名和密碼”,讓用戶憑藉這個進入系統。後面偶然間發現,某些用戶的賬號同時在不一樣的地域登錄進系統中,用戶賬號密碼共享(或被盜),為此需重新改變身份認證方式,提升系統安全性,保護用戶的利益。

现在身份認證的手段多種多樣,如“用戶名+密碼”認證、IC卡認證、生物識別術、動態口令卡牌、智能密碼鑰匙、數字證書認證等,且各有優缺點。在上述認證方式中,智能密碼鑰匙認證技術簡單、集成開發的工作量小、成本少、方便攜帶、安全性較高,符合系統要求。因此決定在系統中採用。

在認證過程中,用挑戰一響應的認證方式,用智能密碼鑰匙內置的隨機查詢數生成器,驗證用戶身份時,客戶端給服務器發一個驗證請求。

從氣象台而言,用智能密碼鑰匙做網絡身份認證,能有效地控制會員的管理,解決之前以賬號形式分發給用戶導致一個賬號多人用的狀況。對會員的登錄、服務、賬號等管理均可有效控制與解決,維護了專業氣象服務商業模式的正常運轉,專業氣象台也藉此形成了良好的服務意識。

在客戶方面,之前採取年或月方式進行氣象會員的收費。用戶付錢後拿到了一個賬號和密碼,感覺無硬件的實體與身份的尊重。現在智能密碼鑰匙能打消他們這方面的顧慮。給客戶一個靈巧精美的智能密碼鑰匙,並且可隨身攜帶,持有智能密碼鑰匙的VIP會員和普通會員在進入evo真人(中国)時看到的東西就不一樣。會員插入智能密碼鑰匙以後能看到專門的VIP登錄窗口,而普通用戶是看不到的,這樣可在改善用戶體驗的同時提高網站的安全係數。