系统到系统认证(双因素)最佳模式(具有最高标准/政府机构签署)？

Question

全,

我正在为一个包含敏感数据的系统(我们的系统)构建一个接口，这些数据现在必须通过一个系统接口(我们自己设计的)提供给客户端的其他系统。

场景:- SystemB调用SystemA.NewInterface.getData()，其中SystemA是预先存在的SystemA(我们的)，SystemB是经过身份验证的授权调用方。

问题的核心是:在这里，什么authentication机制是好的？

当然，将使用标准的网络级别安全性(SSL/TLS、端口阻塞、IPAddress过滤)。但是IP地址可以被欺骗。流动的数据将被混淆(以保护收集数据的人的敏感性和匿名性)，但如果大量获得，仍然是非常有价值的。

向呼叫系统颁发证书不是一种选择。

我有一个计划/设计/香烟包视图的双因素(ish)认证系统是建模的关键外域，很像'Diffie-Hellman‘(关于Diffie-Hellman的维基百科)，但它涉及到足够多的业务人员可能会问的问题，它是否合适。有效答案非常技术性的有效问题。

我不认为企业会理解这样一个技术选择/计划的原因。

对于系统->系统接口的认证是否有任何全球或国家指南或标准在受监管的世界(政府、军事、医疗规则)中不使用证书？

如果我可以引用一个全球组织/标准委员会或一个监管机构的标准，那么我很乐意使用(扩展？)那种模式..。这样，企业就可以知道，它不仅仅是技术上的“魔法”/烟雾&镜子。

非常感谢你的帮助！

Aidanapword

Answer 1

听起来你想解决一个不可能的问题。不管你使用什么技术，为了确认自己的身份，必须有人提供他们能提供的信息。密码是最简单的形式，但并不特别安全。如果你不能用一对钥匙，我不知道你还有什么别的选择。如果成本是他们所关心的，你可以使用一个自我签名的证书。