(完整版)认证方式对比

认证、认可、CCC认证
认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。

现在，各国的认证机构主要开展如下两方面的认证业务：
1.产品品质认证
在认证制度产生之前，供方（第一方）为了推销其产品，通常采用“产品合格声明”的方式，来博取顾客（第二方）的信任。

这种方式，在当时产品简单，不需要专门的检测手段就可以直观判别优劣的情况下是可行的。

但是，随着科学技术的发展，产品品种日益增多，产品的结构和性能日趋复杂，仅凭买方的知识和经验很难判断产品是否符合要求；加之供方的“产品合格声明”属于“王婆卖瓜，自卖自夸”的一套，真真假假，鱼龙混杂，并不总是可信，这种方式的信誉和作用就逐渐下降。

在这种情况下，前述产品品质认证制度也就应运而生。

产品品质认证包括合格认证和安全认证两种。

依据标准中的性能要求进行认证叫做合格认证；依据标准中的安全要求进行认证叫做安全认证。

前者是自愿的，后者是强制性的。

2.管理体系认证
在我国，现在一共有三种管理体系的认证：贯彻IS09000国际标准的质量管理体系认证（QMS）、贯彻ISeH4000国际标准的环境管理体系认证（EMS）和贯彻OHSASI8000国际标准的职业健康旱情管理体系认证
（OHSMS）。

宽带认证计费系统介绍1.1认证的主要方式在宽带接入中，按用户与网络设备之间的通信方式，可将认证分为以下三种：●PPPOE（包括PPPOA、PPTP等）●Portal认证●802.1x认证由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别，以下将逐个介绍这三种认证计费系统。

1.1.1 PPPOE计费认证近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE就是随之出现的多种认证技术中的一种。

✧PPPoE (PPP over Ethernet) 的工作原理现代访问技术面临几个相互矛盾的目标：既要求通过一个远程客户端实现多用户的连接，又要求提供类似于PPP的访问控制和计费。

PPPOE解决了这个矛盾。

通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。

它是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。

PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程。

一个典型的Discovery阶段包括以下4个步骤：(1)主机首先主动发送广播包PADI寻找接入服务器，PADI必须至少包含一个服务名称类型的TAG，以表明主机所要求提供的服务。

(2)接入服务器收到包后如果可以提供主机要求0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE)会话ID(Session ID)长度(Length)净荷(Payload)(3)主机在回应PADO的接入服务器中选择一个合适的，并发送PADR告知接入服务器，PADR中必须声明向接入服务器请求的服务种类。

该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

WPA安全加密方式:WPA加密即Wi-FiProtectedAccess，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(WindowsXPSP2已经支持WPA加密方式)。

WPA作为IEEE802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA、WEP对比WPA与WEP不同，WEP使用一个静态的密钥来加密所有的通信。

WPA不断的转换密钥。

WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。

另外WPA的另一个优势是，它使公共场所和学术环境安全地部署无线网络成为可能。

而在此之前，这些场所一直不能使用WEP。

WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。

这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。

另一种办法是让密钥保持不变，而这会使用户容易受到攻击。

由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。

WPA2：目前最强的无线加密技术:WPA2是WiFi联盟验证过的IEEE802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

在WPA/WPA2中，PTK的生成是依赖于PMK 的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-sharedkey，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。

ce 的3种认证类型【原创实用版】目录1.认证类型概述2.三种认证类型的具体内容3.认证类型的重要性和应用场景正文认证类型概述在网络安全领域，身份认证是指通过验证用户的身份来确定其访问权限和操作权限的过程。

常见的身份认证类型包括基于密码的身份认证、基于证书的身份认证和基于生物识别的身份认证等。

本文将介绍 CE（Common Evaluation）的三种认证类型，以帮助读者更好地理解 CE 认证及其应用场景。

三种认证类型的具体内容1.基于密码的身份认证基于密码的身份认证是最常见的身份认证方式。

用户需要输入正确的用户名和密码才能访问系统资源。

在这种认证方式中，用户名和密码是身份认证的凭据。

为了提高安全性，通常需要定期更新密码，并采用复杂的密码组合，如数字、字母和特殊字符的组合。

2.基于证书的身份认证基于证书的身份认证是另一种常见的身份认证方式。

用户需要拥有一个数字证书，该证书包含用户的公钥和身份信息。

在认证过程中，用户需要使用私钥对某个消息进行加密，然后将加密后的消息发送给认证服务器。

认证服务器使用用户的公钥对加密消息进行解密，并通过比对解密后的消息和原始消息来验证用户的身份。

3.基于生物识别的身份认证基于生物识别的身份认证是通过检测用户的生物特征来验证其身份。

常见的生物识别技术包括指纹识别、虹膜识别和面部识别等。

在认证过程中，用户需要提供相应的生物特征，认证系统将这些特征与预先存储在数据库中的特征进行比对，从而判断用户的身份。

认证类型的重要性和应用场景不同的认证类型有不同的优缺点和适用场景。

基于密码的身份认证虽然简单易用，但容易受到恶意攻击，如密码破解和泄露等。

因此，它适用于安全性要求不高的场景，如个人社交媒体账号等。

基于证书的身份认证具有较高的安全性，适用于对安全性要求较高的场景，如在线支付、电子邮件加密等。

然而，证书管理相对复杂，可能导致用户使用不便。

基于生物识别的身份认证具有更高的安全性，且用户操作简便。

常见宽带接入认证方式及比较作者：暂无来源：《中国传媒科技》 2015年第6期李志伟一、常见认证方式1. PPPoE认证方式1.1 PPPoE概述PPPoE技术是基于IETF RFC标准协议开发的，是将PPP承载到以太网之上，充分利用以太网技术的寻址能力，其实质是在共享介质的网络上提供二条逻辑上的点到店链路，向以太网中的每个上网用户与宽带接入服务器之间提供一条逻辑PPP连接。

1.2 PPPoE认证方式的优缺点P P P o E 利用了P P P 协议的优点，模拟了电话拨号用户的上网方式，主要有以下优点：可以利用原有电话拨号用户的运营模式，集中设立用户数据库，集中设立A A AServer，可管理性较强。

PPPoE便于开展多服务选择服务。

对不同服务，可以用不同的用户名后缀来区分。

PPPoE方式可以对用户进行严格的速率限制，便于对用户速率需求进行量体裁衣，区别收费。

但是，在运营过程中，PPPoE认证方式也暴露了一些缺点：给运营商带来了巨大的维护压力。

PPPoE在以太网上，需要通过VLAN(虚拟局域网)技术来实现用户的隔离，如果使用一个三层网络，又存在PPPoE服务器的成本与管理问题。

PPPoE方式在其整个通信过程都必须进行PPPoE的封装，效率较低，随着用户数量的大量增加对BRAS设备的性能要求呈指数上升。

2. Web认证方式2.1 Web认证概述Web认证起源于网络业务的认证，例如：网上银行、基于Web的电子邮件等。

后来被网络设备提供商在网络设备上进行实现，用于验证网络用户是否具有使用网络的权限．2.2 WEB认证方式的优缺点WEB认证方式的优点：无需特殊的客户端软件，降低网络维护工程量；无需多层数据封装，保证效率问题；运营商可利用门户网站提供多种业务认证服务。

WEB认证方式的缺点：WEB承载在OSL 7层协议上，对于设备的要求较高，建网成本高；易用性不够好；对所有用户都是开放的，很容易受到恶意的攻击，其安全性较差；未认证用户也需要占用IP地址资源；用户离线检查较难，不适合基于时间的计费方式；业务数据流与控制数据流不分离，对网络接入设备的要求比较高。

1、CE:标志是一种安全认证标志，被视为制造商打开并进入欧洲市场的护照。

CE代表欧洲统一（CONFORMITE EUROPEENNE）。

凡是贴有“CE”标志的产品就可在欧盟各成员国内销售，无须符合每个成员国的要求，从而实现了商品在欧盟成员国范围内的自由流通。

2、ROHS:RoHS是《电气、电子设备中限制使用某些有害物质指令》（the Restriction of the use of certain hazardous substances in electrical and electronic equipment）的英文缩写。

RoHS一共列出六种有害物质，包括：铅Pb，镉Cd，汞Hg，六价铬Cr6+，多溴二苯醚PBDE，多溴联苯PBB。

欧盟在2006年7月1日开始实施RoHS，使用或含有重金属以及多溴二苯醚PBDE，多溴联苯PBB等阻燃剂的电气电子产品都不允许进入欧盟市场。

RoHS针对所有生产过程中以及原材料中可能含有上述六种有害物质的电气电子产品，主要包括：白家电，如电冰箱，洗衣机，微波炉，空调，吸尘器，热水器等，黑家电，如音频、视频产品，DVD，CD，电视接收机，IT产品，数码产品，通信产品等；电动工具，电动电子玩具，医疗电气设备.Remark:客人问有没有rohs时要问他是要成品rohs还是原材料rohs,有些工厂是做不到成品rohs的，含rohs价格一般比普通的产品贵10%-20%左右.3、UL:UL是英文保险商试验所（Underwriter Laboratories Inc.）的简写。

UL安全试验所是美国最有权威的，也是界上从事安全试验和鉴定的较大的民间机构。

它是一个独立的、非营利的、为公共安全做试验的专业机构。

它采用科学的测试方法来研究确定各种材料、装置、产品、设备、建筑等对生命、财产有无危害和危害的程度；确定、编写、发行相应的标准和有助于减少及防止造成生命财产受到损失的资料，同时开展实情调研业务。

PPPOE和WEB+DHCP两种宽带认证方式的比较
由于宽带网络和传统电信网络存在着本质区别，所以产生了多种用户的认证方式。

而在各宽带运营商中，主要采用PPPOE和WEB+DHCP两种用户认证方式。

但是这两种方式也存在较大不同的特点，以下将这两种认证方式的特点做个归类，从多个角度对这两种认证方式进行比较，希望能给运营商在建设宽带网络时，决定采用何种认证计费提供有价值的参考。

总结：PPPOE和WEB+DHCP两种认证方式各有优缺点，基于PPPOE的认证方式，可管理性强，计费准确，代价就是PPP本身限制了网络环境以及组播业务的开展。

而Web方式的认证，对网络环境不会造成任何影响，但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。

根据以上多个角度的对比，运营上课根据自身的业务运营特点，采用相应的认证方式。

（认证计费信息可参考/）。