系统到系统身份验证（双因素）最佳模型（具有最高标准/政府机构签字）？

Question

总之，

我正在为一个系统（我们的）构建一个接口，其中包含敏感数据，现在必须通过（我们自己设计的）系统接口将这些数据提供给将构建到客户的其他系统中的数据。

场景：- SystemB 调用 SystemA.NewInterface.getData()，其中 SystemA 是预先存在的（我们的），SystemB 是经过身份验证的授权调用者。

问题集中在：哪种身份验证机制比较好？

当然会使用标准网络级安全性（SSL/TLS、端口阻塞、IP 地址过滤） 。但 IP 地址可能会被欺骗。流动的数据将被混淆（以保护数据收集者的敏感性和匿名性），但在批量获取时仍然非常有价值。

无法向调用系统颁发证书。

我有一个双因素（ish）身份验证系统的计划/设计/cgarette数据包视图，该系统以密钥交换为模型，非常类似于“Diffie-Hellman”（关于 Diffie-Hellman 的维基百科），但它的参与度足够高，以至于业务人员可能会质疑它的适用性。有效的问题，有效的答案非常技术性。

我认为企业不会理解这种技术选择/计划的原因。

在受监管的世界（政府、军事、医疗监管机构）中不使用证书的系统->系统接口的身份验证是否有任何全球或国家指南或标准？

如果我可以引用全球组织/标准委员会或监管机构的标准，那么我会很乐意使用（扩展？）该模式......然后企业就可以知道它不仅仅是技术“巫术”/烟雾和镜子。

非常感谢您的帮助！

艾达纳普词

Answer 1

听起来你正在尝试解决一个不可能的问题。无论您使用什么技术，某人都必须提供只有他们自己才能提供的信息才能确认其身份。密码是最简单的形式，但并不是特别安全。如果您无法使用密钥对，我不确定您还有什么其他选择。如果他们担心成本，您可以使用自签名证书。