身份认证技术与实现

身份认证技术与实现为了确保通信机制的完整性和安全性，身份认证是首先要要完成的一项工作。身份认证机制可以的识别网络中各实体的真实身份，防止出现身份欺诈，保证参与通信的实体之间身份的真实性。卜面就从身份认证的概念、意义及目前实现各种身份认证的技术这么三个人的方向来谈谈我对身份认证的认识。身份认证的概念身份认证就是系统审查用户身份的过程，从而來确定该用户是否有对某项资源的访问和使用权限。身份认证通过标识和鉴别用户的身份，提供一种判别确和认用户身份的机制。它是需要依赖于其他的技术，确认系统访问者的身份和权限,使计算机和网络的访问能够町靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，从而保证了系统与数据的安全,以及授权访问者的合法利益。计算机网络中的身份认证是通过将一个证据与实体身份绑定来实现的。实体包括用户、主机也可以是进程。证据与身份之间是一一对应的关系，双方通信过程中，一方实体想另一方实体提供这个证据来证明自己的身份，另一方通过相关机制来验证证据，确保实体与证据是否一致。在验证的过程当中，我们常常有三种方式：（1） 所知道的。根据用户所知道的某项信息来验证用户身份的真实性。（2） 所拥有的。根据用户所拥有的东西来验证用户身份的真实性。（3） 本身的特征。根据用户本身独一无二的特征来验证用户身份的真实性。其中本身的特征是最具有安全保证的一种验证方式。其他的两种都是可以被伪造的，存在一定的不真实性和危险性。实现身份认证的技术就目前而言的身份认证技术，人体上可以分为两人类：生物身份认证技术和非生物身份技术。这两人类的认证技术相比较原来传统的认证技术而言具有很人的优势，它采用的我上述的第三种认证方式，它唯一而转悠的个人特点使得认证过程更具有安全保证和可靠性。下面我先来谈谈生物认证技术。①生物认证技术生物认证技术的概念：通过计算机利用人体固有的胜利特征或行为特征来鉴别个人身份。利用了生物特征认证来替代密码认证。常用到的技术：指纹身份认证技术、视网膜身份认证技术、语音身份认证技术。指纹身份认证技术：利用了人的指纹和掌纹作为合同签名的一种形式。现在广泛普及的指纹鉴定机构和指纹数据库更是扩大了指纹比对鉴定的运用。指纹识别过程的实现：指纹注册过程和指纹比对过程。这个图像是简易的描述了指纹身份认证的一般过程，上面两个人的方向走向，分别是爭先采集指纹存档。后者是采集指纹与数据库信息比对，进行身份认证。虹膜认证技术：虹膜认证要求对彼认证者的虹膜特征进行现场实时采集，用户在使用虹膜进行身份认证时无需输入ID等标识信息。利用了计算机对虹膜花纹特征进行量化数据分析，用以确认识别者的真实身份。虹膜识别过程的实现：丄虹膜图像数据库以上的图表简单地说明了采用虹膜认证的过程实现，它和指纹认证犬体相同，都是通过被验证这与数据库资料比对来实现身份认证的。语音身份认证技术：它与前面两种认证方式有本质上的区别，它是用声音录入设备反复测量、记录声音波形变化，进行频谱分析，经数字化处理之后做成声音模板加以存储。语音识别的过程实现：这个过程是我自己理解后画的建议描述图，除了它的采集过程和比对方式不一样以外,鉴定和认证的思想都是和前者是一样的。②非生物认证技术非生物认证技术的概念：这种认证技术是运用了上述的第一种和第二种认证方式来实现认证过程的。一般常用的就是门令认证方式和持证认证方式。卞面几种方式是我们常常会用到的认证技术。静态密码认证技术：这个是我们做熟悉不过的11令认证方式了，一个合法的用户加上一个设定的静态密码就可以实现的认证方式。在网络上登陆的时候，计算机就默认此操作用户就是合法用户，但是它的安全性往往不高，在网络中经常会被木马程序或网络截获，实现方式很简单，但是是一种不安全的认证方式，就如我们常遇到QQ账号被盗的问题。智能卡：这个是属于持证认证方式，它是把用户身份相关的数据存储在内置集成电路的芯片中，是不可被复制的硬件，用户可以随身携带，登录时将智能卡插入专用的读卡器读取信息来验证用户的身份。由于它的不可复制性，一般来说身份是不会被冒充的。但是读取的数据仍然是静态的，所以避免不了被监听获取，所以在一定程度上还是有安全隐患的存在的。短信密码：短信面目是以手机短信形式请求包含6位随机数的动态密码。客户在登录要求身份验证的时候输入此动态密码，从而确保了身份认证的安全性。这个是属于动态II令的认证方式。，这种验证方式是安全性比较高的，而且它的普及性使得在市场上的应用比较广泛，而且易操作、易维护。动态口令牌：目前最为安全的身份认证方式，也利用第二种认证方法。动态「1令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，「I令一次有效，它产生6位动态数字进行一次一密的方式认证。我们在支付宝确认付款的时候就有这么一种短息认证的方式来获取动态密码，现在这项认证技术广泛存在于电子商务、电子政务这一块。它是一种安全性很高的认证方式。USBKEY：USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USEKey是一种USE接「I的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二是基于PKI体系的认证模式，目前运用在电子政务、网上银行。这种方式和前面所提到的智能卡认证有些相似之处。零知识认证技术：它是指证明者在不想验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。因为以这样的认证方式可以使得证明者不需要向验证着透露自己的任何信息，就可以验证自己知道某一消息或拥有某一物。双因素身份认证：这种技术不是一种新的技术的产生，只是把前面提到的技术有效地相结合，进一步加强认证的安全性。常用到的认证技术有：动态「I令牌+静态密码、USEKEY+静态密码。身份认证技术的意义以上的这几种认证技术是我所了解到的比较常见和常用的认证技术。它们有着各自优点和不足。我们之所以那么重视身份认证的重要性是为了保证安全的通信机制。身份认证技术在信息安全技术中处于非常重要的地位，是其他安全机制的基础。只有实现了有效的身份认证，才能保证访问控制、安全审计和入侵防范等安全机制的有效实施。随着电子商务、网上支付和网上银行等业务的快速发展，账户被盗的爭件越来越频繁发生，用户对于使用网