物联网中常见的身份认证技术有哪些

物联网系统中常用的身份认证方式主要有以下6种：

RFID智能卡认证

RFID智能卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据。智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，用户登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡认证基于“what you have”的手段，通过智能卡硬件的不可复制性来保证用户身份不会被仿冒。然而，由于每次从智能卡中读取的数据均是静态的，通过内存扫描或网络监听等技术很容易截取用户的身份验证信息，因此，智能卡也存在安全隐患。

用户名/密码方式

用户名/密码是最简单也是最常用的身份认证方法，是基于“what you know”的验证手段。每个用户的密码均是由用户自己设定的，只有用户自己知道。只要用户能够正确输入密码，计算机就认为操作者是合法用户。实际上，许多用户为了防止忘记密码，经常将诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上，存放在一个自认为安全的地方，这样很容易造成密码泄露。即使能保证用户密码不被泄露，由于密码是静态的数据，在验证过程中需要在计算机内存和网络中传输，而每次验证使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获，因此，从安全性上讲，用户名/密码方式是一种极不安全的身份认证方式。

动态口令

动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫作动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，可根据当前时间或使用次数生成当前密码并将其显示在显示屏上。认证服务器采用相同的算法认证当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，因此只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。

动态口令技术采用一次一密的方法，有效保证了用户身份的安全性。但是如果客户端与服务器端的时间或次数不能保持良好的同步，就可能发生合法用户无法登录的问题。并且用户每次登录时需要通过键盘输入一长串无规律的密码，一旦输错就要重新操作，使用起来非常不方便。国内目前应用的较为典型的动态口令技术有VeriSign VIP动态口令技术和RSA动态口令，而VeriSign依托本土的数字认证厂商iTrusChina，对国内的密码技术进行了改良。

USB Key认证

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法即可实现对用户身份的认证。基于USB Key的身份认证系统主要有两种应用模式：一种是基于冲击/响应的认证模式，另一种是基于PKI体系的认证模式。

生物识别

生物识别技术主要是指通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的、可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括指纹、掌型、视网膜、虹膜、人体气味、脸型、血管和DNA等；行为特征包括签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术，将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术，将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术。

步态识别

步态识别作为一种新兴的行为特征识别技术，旨在根据人们走路的姿势进行身份识别。步态特征是在远距离情况下唯一可提取的生物特征，早期的医学研究证明了步态具有唯一性，因此，可以通过对步态的分析来进行人的身份识别。它与其他的生物特征识别方法（如指纹、虹膜、人脸等）相比，具有采集方便、远距离性、冒犯性、难于隐藏和伪装独特的特点。