實體驗證是採用一方驗證另一方的一種技術。

1.實體驗證的特徵。

實體可是一個人、一個程序、一個客戶或一個服務器。需驗證身份的實體叫做提證。試圖證明提證身份的一方叫驗證者。

若服務商試圖證明甲方的身份,甲方就是提證者,服務商就是驗證者。在實體驗證中,提證方一定要對驗證者證明自己的身份。密鑰管理也需進行實體驗證。

2.數據源驗證與實體驗證。

數據源驗證可事後進行。實體驗證是在整個會話過程中對提證進行驗證的。只有甲方被驗證後,服務商和甲方之間才能通信。例如:甲方發送一個郵件給服務商,服務商需要對數據源驗證。但若甲方從自動取款機上取一筆現金,必須要有實體驗證。

數據源驗證和實體驗證還有以下兩個區別。

①數據源驗證。

服務商驗證甲方發送信的信息數據源時,甲方可以在線驗證,也可以脫機驗證。

②實體驗證。

實體驗證是在線驗證。必須直到服務商完成實體驗證,才能夠涉及真正的信息通信。

3.安全雲實體驗證方法。

安全雲實體驗證的核心技術是可信融合驗證技術,該技術實現了隱藏生物信息特徵的“零知識”證書公鑰挑戰應答。由此,使證書的密碼學技術簽名認證、與證書公鑰的模式識別技術還原認證,融合為該雙認證的可信融合驗證技術認證。