基于信息秘密的身份认证方式有哪些

基于信息秘密的身份认证方式有以下这些：

• 网络身份证：网络身份证（VIEID），全称虚拟身份电子标识（Virtual identity electronic identification）用于在网络通信中识别通信各方的身份及表明身份或某种资栺，在互联网络信息世界中标识用户身份。VIEID是互联网身份认证的工具之一，也是未来互联网基础设施的基本构成之一。

• 静态口令：口令又称身份识别码或通信短语，通过输入口令进行认证的方法便称为基于口令的认证方法。静态口令是指用户自己设定或改变口令，口令在一定时期内是不变的。认证过程中，以用户名和口令为身份标识，只要输入正确的口令，计算机就认为操作者就是合法用户，这就是常用的用户名/口令认证方式，是一种单一因素的认证。实际上，由于许多用户为了防止忘记口令，经常采用诸如生日、电话号码等容易被猜测的字符串作为口令，或者把口令抄在纸上放在一个自认为安全的地方，这样很容易造成口令泄露。即使口令不被泄露，由于口令是静态的数据，在验证过程中需要在计算机内存中和传输，也可能会被木马程序或网络监听工具截获。因此，静态口令方法从安全性上讲是不安全的身份认证。

• 一次性口令认证：一次性口令认证也称为动态口令的认证，是一种按时间和使用次数来设置口令，每个口令只使用一次，口令不断变化的认证方法。口令的变动来源于产生口令的因素，包括固定因素和变动因素，固定因素是固定不变的，如代表用户身份的用户名或ID；变动因素是不断变化的，如时间因素等。口令一般是长度为5～8的字符串，由数字、字母、特殊字符、控制字符等组成，根据专门的算法生成一个不可预测的随机数字组合。认证过程中可以在客户端和服务器之间采用基于时间或事件特征的保持认证信息的同步运算，也可以通过挑战/响应方式获得动态口令的异步运算。

• 短信口令认证：短信口令认证中的口令短信口令认证是以手机短信形式请求包含6位随机数的动态口令，身份认证系统以短信形式发送随机的6位口令到客户的手机上。客户在登录或者交易认证时候输入此动态口令，由于手机与客户绑定比较紧密，短信口令生成与使用场景是物理隔绝的，因此口令在通路上被截取几率降至最低，从而确保系统身份认证的安全性。由于短信网关技术非常成熟，大大降低短信口令系统上马的复杂度和风险，短信口令业务后期客服成本低，稳定的系统在提升安全的同时也营造良好的口碑效应，这也是目前银行业大量采纳这项技术的重要原因。