身份认证


身份认证

文章插图
身份认证【身份认证】身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网路系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用许可权,进而使计算机和网路系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问许可权,保证系统和数据的安全,以及授权访问者的合法利益 。
基本介绍中文名:身份认证
外文名:无
别名:身份验证
学科:计算机学
产生原因计算机网路世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权 。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网路资产的第一道关口,身份认证有着举足轻重的作用 。认证方法在真实世界,对用户的身份认证基本方法可以分为这三种:
身份认证

文章插图
(1) 根据你所知道的信息来证明你的身份(what you know,你知道什幺 ) ;(2) 根据你所拥有的东西来证明你的身份(what you have,你有什幺 ) ;(3) 直接根据独一无二的身体特徵来证明你的身份(who you are,你是谁 ),比如指纹、面貌等 。在网路世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2种混合使用,即所谓的双因素认证 。以下罗列几种常见的认证形式:认证工具eID是网际网路身份认证的工具之一,也是未来网际网路基础设施的基本构成之一 。EID即是俗称的网路身份证,网际网路信息世界中标识用户身份的工具,用于在网路通讯中识别通讯各方的身份及表明我们的身份或某种资格 。静态密码用户的密码是由用户自己设定的 。在网路登录时输入正确的密码,计算机就认为操作者就是合法用户 。实际上,由于许多用户为了防止忘记密码,经常採用诸如生日、电话号码等容易被猜测的字元串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏 。如果密码是静态的数据,在验证过程中 需要在计算机记忆体中和传输过程可能会被木马程式或网路中截获 。因此,静态密码机制无论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式 。它利用what you know方法 。智慧卡一种内置积体电路的晶片,晶片中存有与用户身份相关的数据,智慧卡由专门的厂商通过专门的设备生产,是不可複製的硬体 。智慧卡由合法用户随身携带,登录时必须将智慧卡插入专用的读卡器读取其中的信息,以验证用户的身份 。智慧卡认证是通过智慧卡硬体不可複製来保证用户身份不会被仿冒 。然而由于每次从智慧卡中读取的数据是静态的,通过记忆体扫描或网路监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患 。它利用what you have方法 。简讯密码简讯密码以手机简讯形式请求包含6位随机数的动态密码,身份认证系统以简讯形式传送随机的6位密码到客户的手机上 。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性 。它利用what you have方法 。具有以下优点:
身份认证

文章插图
简讯密码(1)安全性由于手机与客户绑定比较紧密,简讯密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低 。(2)普及性只要会接收简讯即可使用,大大降低简讯密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力 。(3)易收费由于移动网际网路用户天然养成了付费的习惯,这和PC时代网际网路截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将简讯密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益 。(4)易维护 由于简讯网关技术非常成熟,大大降低简讯密码系统上马的複杂度和风险,简讯密码业务后期客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是银行也大量採纳这项技术很重要的原因 。本质上这也是一种what you have的方式 。(you have the phone)动态口令目前最为安全的身份认证方式,也利用what you have方法,也是一种动态密码 。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证 。但是由于基于时间同步方式的动态口令牌存在60秒的时间视窗,导致该密码在这60秒记忆体在风险,现在已有基于事件同步的,双向认证的动态口令牌 。基于事件同步的动态口令,是以用户动作触发的同步原则,真正做到了一次一密,并且由于是双向认证,即:伺服器验证客户端,并且客户端也需要验证伺服器,从而达到了彻底杜绝木马网站的目的 。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛套用在VPN、网上银行、电子政务、电子商务等领域 。动态口令是套用最广的一种身份识别方式,一般是长度为5~8的字元串,由数字、字母、特殊字元、控制字元等组成 。用户名和口令的方法几十年来一直用于提供所属权和準安全的认证来对伺服器提供一定程度的保护 。当你每天访问自己的电子邮件伺服器、伺服器要採用用户名与动态口令对用户进行认证的,一般还要提供动态口令更改工具 。系统(尤其是网际网路上新兴的系统)通常还提供用户提醒工具以防忘记口令 。USB KEY基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术 。它採用软硬体相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾 。USB Key是一种USB接口的硬体设备,它内置单片机或智慧卡晶片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证 。基于USB Key身份认证系统主要有两种套用模式:一是基于冲击/回响(挑战/应答)的认证模式,二是基于PKI体系的认证模式,运用在电子政务、网上银行 。