您的位置:首页 > 百科 > 正文

身份认证技术

身份认证技来自术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。 国苗城调沿洲明费被计算机网络世让父电队界中一切信息包括用户的身固怎凯做毫然规评份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也川品犯器粮阻口是针对用户数字身份的授权。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

份认证简介

  在真实世界,对用户的身份件持聚消小神立石顾认证基本方法可以分福特往汽著等阶言向对程为这三种:

  (1) 根据你所知道的信息来证明你散句印的身份 (what you know ,你知道什么 ) ;

  (2) 根卷雨之在换独盟也间越据你所拥有的东西来自来证明你的身份 (what you have ,你有什么 ) ;

身份认证技术

  (3) 直接根据独一无二的身体特征来证明你的身份 (who you are ,你是谁 ) ,比如指纹、面貌等。

  在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2种混合使用,即所谓的双因素认证。

身份认证方法

静态密码

  用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实360百科际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样棉队艺随哪承常纪护晶很容易造成密码泄漏。如果密码是静态的数据,在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制无论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。 它利用what you know方法。

智能卡

  一种内置集成电路的芯片,芯片中存有与用户身份相关的数据, 智能卡由专门该送位次的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。

  智能卡认证是通法仅搞固宣非通表伤垂过智能卡硬件不可怀边烈除袁复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。它利用已察阶上划呼what you have方法。

短信密码

  短信密码以手机短信形式请析代二求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户战副头减易胶的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证样办顾案结的安全性。它利用what you have方法。

  具有以下优点:

  (1)安全性

  由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至浓况征出散械则小效最低。

  (2)普及胞许妈并拉短

  只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力

  (3)易收费

  由于移动互联网用写肥院关晶点户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业封克房务,每月通过SP收费不会有阻力,因此也可增加收益。

  (4)易维护 由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。

动态口令牌

  目前最为安全的身份认证方式,也利用what you have方法,也是一种动态密码

  动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。

  由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。

密钥

  基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。

OCL

  OCL可以提供身份认证的

数字签名

  数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输 ,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用 HASH 函数( HASH( 哈希 ) 函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符串,又称 HASH 值 ) 将一段长的报文通过函数变换,转换为一段定长的报文,即摘要。身份识别是指用户向系统出示自己身份证明的过程,主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。

生物识别技术

  运用who you are方法, 通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。

  生物特征分为身体特征和行为特征两类。身体特征包括:声纹(d-ear)、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、 DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。

Infogo

  网络安全准入设备制造商,联合国内专业网络安全准入实验室,推出安全身份认证准入控制系统。

双因素身份

  所谓双因素就是将两种认证方法结合起来,进一步加强认证的安全性,目前使用最为广泛的双因素有:

  动态口令牌 + 静态密码;USB KEY + 静态密码;二层静态密码 等等。

  iKEY双因素动态密码身份认证系统(以下简称iKEY认证系统)是由上海众人网络安全技术有限公司(以下简称“众人科技”) 自主研发,基于时间同步技术的双因素认证系统,是一种安全便捷、稳定可靠的身份认证系统。其强大的用户认证机制替代了传统的基本口令安全机制,从而帮助消除因口令欺诈而导致的损失,防止恶意入侵者或员工对资源的破坏,解决了因口令泄密导致的所有入侵问题。 iKEY认证服务器是iKEY认证系统的核心部分,其与业务系统通过局域网相连接。该iKEY认证服务器控制着所有上网用户对特定网络的访问,提供严格的身份认证,上网用户根据业务系统的授权来访问系统资源。 iKEY认证服务软件具有自身数据安全保护功能,所有用户数据经加密后存储在数据库中,其中iKEY认证服务器与管理工作站的数据传输以加密传输的方式进行。

门禁应用

  身份认证技术是门禁系统发展的基础,密码键盘和磁卡门禁与锁具钥匙相比有了质的飞跃,但是密码易被破译和磁卡存储空间小、易磨损和复制等,由此使得密码键盘和磁卡门禁的安全性和可靠性受到了限制。后来,出现了接触式卡,尽管其比密码和磁卡有了很大(存储和处理能力)进步,但因其自身不可克服的缺点(磨损寿命较短、使用不便),也终成为其应用发展的障碍。同时,非接触式射频卡具有无机械磨损、寿命长、安全性高、使用简单、很难被复制等优点,因此成为业界备受关注的新军。从识别技术看,RFID技术的运用是非接触式卡的潮流,更快的响应速度和更高的频率是未来的发展趋势。

  上世纪80~90年代,计算机和光学扫描技术的飞速发展,使得指纹提取成为现实。图像设备的引入和处理算法又为指纹识别应用提供了条件,促进了生物识别门禁系统的发展和应用。研究表明,指纹、掌纹、面部、视网膜、静脉、虹膜、骨骼等都具有个体的唯一性和稳定性特点,且这些特点一般终身不会变化,因此可用这些特征作为判别人员身份的依据。从而产生了基于这些特点的生物识别技术。由于人体的生物特征具有可靠、唯一、终身不变、不会遗失和不可复制性的特点,所以,基于生物识别的门禁系统从识别的方式来讲安全性和可靠性最高。目前,国内外研究和开发的门禁系统主要是非接触感应式和基于生物识别技术的门禁系统。生物识别技术门禁中尤以指纹识别用最广泛

发表评论

评论列表