论文部分内容阅读
现有的统一身份认证模型采用单个密码对用户身份进行验证,这种方式无法对企业的商业秘密进行有效地保护,并且认证效率低,因而不被大多数企业所接受。为了解决这个问题,在对现有模型存在的问题进行分析的基础上提出一种新的认证模型。该模型把用户的信息分成两部分——共享信息和私有信息,并采用一对密码——本地密码和共享密码分别对这两部分信息进行保护。用户可以利用共享密码在不同网站中漫游,实现统一身份认证;而网站通过本地密码来保护属于商业秘密的那部分信息。该模型能够保护商业秘密,又能够在一定程度上提高认证效率。