@Sophia
2年前 提问
1个回答

身份认证技术主要包括哪些

Ann
2年前

身份认证技术主要包括以下方面:

  • 口令认证:口令(或密码)认证是最典型的基于用户所知的验证方式。系统为每一个合法用户建立用户名和口令的对应关系,当用户登录系统或者执行需要认证身份的操作时,系统提示用户输入用户名和口令,并对用户输入的信息与系统中存储的信息进行比较,以判断用户是否是其所声称的用户。口令认证简单、易于实施,应用非常广泛。

  • 信物认证:信物认证是典型的基于用户所有的验证方式,它通常采用特定的信物标识用户身份,所使用的信物通常是磁卡或者各种类型的智能存储卡。拥有信物的人被认定为信物对应的用户。信物认证方式一般需要专门的硬件设备对信物进行识别和判断,其优点是不需要用户输入信息,用户使用方便。这种认证方式的难点是必须保证信物的物理安全,防止遗失被盗等情况。如果信物落入其他人手中,其他人可以以信物所有人的身份通过验证进入系统。

  • 地址认证:地址认证是基于用户所在地址的一种认证方式。以IP地址为基础进行认证是使用最多的一种地址认证方式。系统根据访问者的源地址判断是否允许其访问或者完成其他操作。例如,在Linux环境下,可以在配置文件.rhost中添加主机所信任主机的IP地址,然后通过这些IP地址访问主机就可以直接进入系统。此外,互联网上很多下载站点限定只有指定IP地址范围的主机允许下载资源,如一些大学网站的教学资源只允许本校IP地址范围的主机访问。这种基于用户所在的认证方式,其优点是对用户透明,用户使用授权的地址访问系统,可以直接获得相应权限。缺点是IP地址的伪造非常容易,攻击者可以采用这种方式轻易进入系统。

  • 用户特征认证:用户特征认证主要利用个人的生物特征和行为特征进行身份认证。指纹认证、人脸识别、虹膜扫描、语音识别都是较为常见的基于用户特征的认证方式。以使用广泛的指纹认证为例,每个人的指纹各不相同,采用这种验证方式的信息系统,必须首先收集用户的指纹信息并存储于专门的指纹库中。用户登录时,通过指纹扫描设备输入自己的指纹,系统将用户提供的指纹与指纹库中的指纹进行匹配,如果匹配成功,则允许用户以相应身份登录,否则用户的访问将被拒绝。

  • 密码学认证:密码学认证主要利用基于密码技术的用户认证协议进行用户身份的认证。协议规定了通信双方为了进行身份认证甚至建立会话密钥所需要进行交换的消息格式或次序。这些协议需要能够抵抗口令猜测、地址假冒、中间人攻击、重放攻击等。常用的密码学认证协议有一次性口令认证、基于共享密钥的认证、基于公钥证书的认证、零知识证明和标识认证等。

  • 短信认证:短信认证以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。它利用what you have方法。

  • 智能卡:即IC卡,一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。

  • 数字签名:数字签名又称电子加密,可以区分真实数据与伪造,被算改过的数据。一般要采用一种称为摘要的技术,摘要技术主要是采用HASH函数(HASH(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符串,又称HASH值)将一段长的报文通过函数变换,转换为一段定长的报文即摘要。

  • 门禁应用:身份认证技术是门禁系统发展的基础,密码键盘和磁卡门禁与锁具钥匙相比有了质的飞跃,但是密码易被破译和磁卡存储空间小、易磨损和复制等。由此使得密码键盘和磁卡门禁的安全性和可靠性受到了限制。