身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
中文名身份认证技术
属性认证技术
目的保障身份认证安全
定义
身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段,是应用系统安全的第一道关口,是所有安全的基础,其主要分为三大类:
(1)根据你所知道的信息来证明你的身份(whatyouknow,你知道什么) ;
(2)根据你所拥有的东西来证明你的身份(whatyouhave,你有什么) ;
(3) 直接根据独一无二的身体特征来证明你的身份(whoyouare,你是谁),比如指纹、面貌等。
身份认证技术主要包含以下几种形式:4是一个人身份体验的象征
静态密码
用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。如果密码是静态的数据,在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制如论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。
智能卡
一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。
智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,塔也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
硬件令牌
是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次OTP口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证,目前应用广泛的有RSA、VASCO、dKey等动态口令牌。
手机令牌
手机令牌与硬件令牌功能相同,都是用来生成动态口令的载体,手机令牌作为一种手机客户端软件,在生成动态口令的过程中,不会产生任何通信,因此不会在通信信道中被截取,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式,目前技术最为成熟的是上海宁盾信息科技有限公司的dKeyM6手机令牌。
USBKEY
基于USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前应用广泛的有金邦达USBKEY,捷德USBKEY, 华虹USBKEY等。
USB Key 安全产品是目前信息安全领域用于身份认证的主导产品,被用作客户身份认证与电子签名的数字证书和私有密钥的载体,广泛用于网上银行、证券、电子政务(含工商税务)、电子商务等领域。
USB Key 产品作为网上银行成熟的安全保障产品,随着网上银行应用的逐步普及,日益深入到大众的日常生活中,目前,开通银行卡的网上银行功能,银行一般都赠送或是建议购买一个USB Key 产品,以确保网上银行的使用安全。
近几年,个人网上银行和企业网上银行用户数量的快速增长,网上银行交易规模也迅速增加。为了确保网上交易安全,中国银监会要求网上银行必须采用双因素认证方式。目前,各大银行主要采用USB Key 作为认证工具,对交易操作进行身份认证,受此拉动,中国USB Key 市场规模进一步扩大,销售量及销售额都实现大幅度增长。据中国信息产业商会智能卡专业委员会统计,2011 年,国内USB Key 市场销量为8,000 万支左右,市场规模约20-30 亿元,到2015 年将达到1.5 亿支左右,市场规模约50-60 亿元,销量年均复合增长率将保持在20%左右。此外,中国USB Key 网上银行解决方案向海外市场的推广也将为中国USBKey 市场的增长提供支持。
生物识别技术
通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、 DNA识别等归为“深奥的”生物识别技术。指纹识别技术目前应用广泛的有微型支付,如指付通。
在iPhone4s发布时,苹果是语音识别软件Siri,iPhone5s中,增加了全新的TouchID指纹操作功能,加速了安全领域支付领域的进步,让手机更方便、安全!
门禁应用
身份认证技术时门禁系统发展的基础,密码键盘和磁卡门禁与锁具钥匙相比有了质的飞跃,但是密码易被破译和磁卡存储空间小、易磨损和复制等,由此使得密码键盘和磁卡门禁的安全性和可靠性受到了限制。后来,出现了接触式卡,尽管其比密码和磁卡有了很大(存储和处理能力)进步,但因其自身不可克服的缺点(磨损寿命较短、使用不便),也终成为其应用发展的障碍。同时,非接触式射频卡具有无机械磨损、寿命长、安全性高、使用简单、很难被复制等优点,因此成为业界备受关注的新军。从识别技术看,RFID技术的运用是非接触式卡的潮流,更快的响应速度和更高的频率是未来的发展趋势。
上世纪80~90年代,计算机和光学扫描技术的飞速发展,使得指纹提取成为现实。图像设备的引入和处理算法又为指纹识别应用提供了条件,促进了生物识别门禁系统的发展和应用。研究表明,指纹、掌纹、面部、视网膜、静脉、虹膜、骨骼等都具有个体的唯一性和稳定性特点,且这些特点一般终身不会变化,因此可用这些特征作为判别人员身份的依据。从而产生了基于这些特点的生物识别技术。由于人体的生物特征具有可靠、唯一、终身不变、不会遗失和不可复制性的特点,所以,基于生物识别的门禁系统从识别的方式来讲安全性和可靠性最高。目前,国内外研究和开发的门禁系统主要是非接触感应式和基于生物识别技术的门禁系统。生物识别技术门禁中尤以指纹识别用最广泛
。记得密码键盘和磁卡门禁,与锁具钥匙相比有了质的飞跃,但是密码易被破译和磁卡存储空间小、易磨损和复制等,由此使得密码键盘和磁卡门禁的安全性和可靠性受到了限制。后来,出现了接触式卡,尽管其比密码和磁卡有了很大(存储和处理能力)进步,但因其自身不可克服的缺点(磨损寿命较短、使用不便),也终成为其应用发展的障碍。同时,非接触式射频卡具有无机械磨损、寿命长、安全性高、使用简单、很难被复制等优点,因此成为业界备受关注的新军。从识别技术看,RFID技术的运用是非接触式卡的潮流,更快的响应速度和更高的频率是未来的发展趋势
现今掌静脉识别技术以经成熟,掌静脉具有安全性属身体内部特征,人人不同,无法窃取和伪造。可靠性,掌静脉识别是认证精度最高的生物识别技术,误识率为0.00008%,拒否率为0.01%。同时通过科技的飞跃便利性不断提高,通过手掌大小仪器就可识别,完全实现了技术的民用化。从证技技术的发展方向,未来掌静脉必然会成为主流技术。
相关推荐
最新文章