在互聯(lián)網(wǎng)中，我們每個人的身份都是由一組特定的數(shù)據(jù)組成的，這也就是我們在互聯(lián)網(wǎng)中的數(shù)字身份。那么，如何保證操作者的真實身份和數(shù)字身份相對應就是一件非常重要的事情。于是，身份認證技術就應運而生。下面我們就來了解一下互聯(lián)網(wǎng)身份認證技術。

身份認證簡介

身份認證雖然不是常規(guī)的數(shù)據(jù)加密技術，但它卻是防護網(wǎng)絡信息資產(chǎn)的第一道關口。如果沒有身份認證步驟，那么就可能出現(xiàn)信息泄露、財產(chǎn)被盜等各種安全問題。

身份認證有很多種方式，但歸根結底就是為了驗證操作者的真實身份與互聯(lián)網(wǎng)數(shù)字身份相對應。

身份認證的基本方式

基于信息秘密的身份認證

根據(jù)你所知道的信息來證明你的身份。如口令、密碼、驗證碼等等。

基于信任物體的身份認證

根據(jù)你所擁有的東西來證明你的身份。如智能卡等等。

基于生物特征的身份認證

直接根據(jù)獨一無二的身體特征來證明你的身份。如指紋、人臉等。

身份認證技術常見方法

口令認證

口令或密碼認證是最典型的基于信息秘密的驗證方式。當用戶登錄系統(tǒng)或者執(zhí)行需要認證身份的操作時，系統(tǒng)提示用戶輸入用戶名和口令，并對用戶輸入的信息與系統(tǒng)中存儲的信息進行比較，以判斷用戶是否是其所聲稱的用戶。口令認證簡單、易于實施，應用非常廣泛。

信物認證

信物認證是典型的基于用戶所有的驗證方式，它通常采用特定的信物標識用戶身份，所使用的信物通常是磁卡或者各種類型的智能存儲卡。擁有信物的人被認定為信物對應的用戶。

信物認證方式一般需要專門的硬件設備對信物進行識別和判斷，其優(yōu)點是不需要用戶輸入信息，用戶使用方便。這種認證方式的難點是必須保證信物的物理安全，防止遺失被盜等情況。如果信物落入其他人手中，其他人可以以信物所有人的身份通過驗證進入系統(tǒng)。

地址認證

地址認證是基于用戶所在地址的一種認證方式。以IP地址為基礎進行認證是使用最多的一種地址認證方式。系統(tǒng)根據(jù)訪問者的源地址判斷是否允許其訪問或者完成其他操作。此外，互聯(lián)網(wǎng)上很多下載站點限定只有指定IP地址范圍的主機允許下載資源，如一些大學網(wǎng)站的教學資源只允許本校IP地址范圍的主機訪問。

這種基于用戶所在的認證方式，其優(yōu)點是對用戶透明，用戶使用授權的地址訪問系統(tǒng)，可以直接獲得相應權限。缺點是IP地址的偽造非常容易，攻擊者可以采用這種方式輕易進入系統(tǒng)。

用戶特征認證

用戶特征認證主要利用個人的生物特征和行為特征進行身份認證。指紋認證、人臉識別、虹膜掃描、語音識別都是較為常見的基于用戶特征的認證方式。

以使用廣泛的指紋認證為例，每個人的指紋各不相同，采用這種驗證方式的信息系統(tǒng)，必須首先收集用戶的指紋信息并存儲于專門的指紋庫中。用戶登錄時，通過指紋掃描設備輸入自己的指紋，系統(tǒng)將用戶提供的指紋與指紋庫中的指紋進行匹配，如果匹配成功，則允許用戶以相應身份登錄，否則用戶的訪問將被拒絕。

密碼學認證

密碼學認證主要利用基于密碼技術的用戶認證協(xié)議進行用戶身份的認證。協(xié)議規(guī)定了通信雙方為了進行身份認證甚至建立會話密鑰所需要進行交換的消息格式或次序。

這些協(xié)議需要能夠抵抗口令猜測、地址假冒、中間人攻擊、重放攻擊等。常用的密碼學認證協(xié)議有一次性口令認證、基于共享密鑰的認證、基于公鑰證書的認證、零知識證明和標識認證等。

短信認證

短信認證也就是驗證碼認證，身份認證系統(tǒng)以短信形式發(fā)送隨機的動態(tài)密碼到客戶的手機上?？蛻粼诘卿浕蛘呓灰渍J證時候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認證的安全性。

智能卡認證

智能卡即IC卡，智能卡芯片中存有與用戶身份相關的數(shù)據(jù)，智能卡由專門的廠商通過專門的設備生產(chǎn)，是不可復制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。

數(shù)字簽名認證

數(shù)字簽名是互聯(lián)網(wǎng)身份認證中很常見的手段，它就相當于我們的物理簽名，具有防冒充、防篡改、防重放、防抵賴的性質。利用數(shù)字簽名我們可以明確操作者的身份，避免其他人進行冒充。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享