首页 >> 网络营销词典 >> 互联网基础知识FAQ >> 身份认证

身份认证[编辑]


      身份认证是在计算机网络中确认操作者身份的过程。身份认证主要指用户与主机间的认证,用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜等。

      如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

身份认证工具:

1.静态密码

      用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。如果密码是静态的数据,在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制如论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。 它利用what you know方法。

2.智能卡(IC卡)

一种内置集成电路的芯片,芯片中存有与用户身份相关的数据, 智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。
智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。它利用what you have方法。

3.短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。它利用what you have方法。
具有以下优点:
(1)安全性
由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低。
(2)普及性
只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。
(3)易收费
由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。
(4)易维护 由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。

4.动态口令牌

目前最为安全的身份认证方式,也利用what you have方法,也是一种动态密码。
动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。
由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
动态口令是应用最广的一种身份识别方式,一般是长度为5~8的字符串,由数字、字母、特殊字符、控制字符等组成。用户名和口令的方法几十年来一直用于提供所属权和准安全的认证来对服务器提供一定程度的保护。当你每天访问自己的电子邮件服务器、服务器要采用用户名与动态口令对用户进行认证的,一般还要提供动态口令更改工具。现在系统(尤其是互联网上新兴的系统)通常还提供用户提醒工具以防忘记口令。

5.USB KEY

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应(挑战/应答)的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。

6.生物识别技术

运用who you are方法, 通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、 DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。

动态口令牌动态密码的生成:

动态口令牌的动态密码生成的动态因子是采用时间变量,再与用户的固有信息,一个与用户身份一一绑定的唯一的128 位种子,通过单向哈希函数进行加密运算最终生成一个动态密码。

动态口令牌与USBKEY的区别:

      动态口令牌最大的优势在于易用性和安全性的平衡,可以最大程度地满足开放环境下用户对认证的要求,具体说来,其相对于UsbKey 的优势如下:
第一, 令牌辅以带外认证,可以达到极高的安全性,相对普通的UsbKey 的安全性更高。
第二, 令牌不需要在客户端安装任何软件,对客户端没有特殊要求。而UsbKey 需要在客户端安装驱动,非常繁琐,容易出现各类兼容性问题。
第三, 令牌的使用极为简单,一般不需要辅导。而UsbKey 的使用相对要复杂得多,从安装驱动,到证书下载等,非常繁琐。
第四, 动态令牌可以兼容多种应用环境,如网银、电话银行、手机银行、ATM 等,可以说采用密码的地方都可以采用动态令牌,而UsbKey 只能用于计算机上的应用。
第五,动态令牌可以随处使用,而UsbKey 只能在特定的计算机上使用。由于令牌对客户端没有要求,哪里都可以用,但UsbKey 要安装一系列软件才能用,只能在特定的机器上使用。
第六,动态令牌是一个独立的实体,不依赖于计算机,不可能被劫持,UsbKey 是依赖于计算机的,容易被劫持。
第七,采用动态令牌相关系统开发简单,需要的硬件设备少;但UsbKey 相关系统的开发要复杂得多,对硬件的要求也高的多。同时,在应用层面,引入令牌认证的开发要简单很多。
第八, 令牌由于使用简单,客服的工作量小,但UsbKey 使用复杂,会给银行带来很大的服务工作量。

参考资料:
扩展阅读: http://baike.baidu.com/view/1014826.htm http://tieba.baidu.com/f?kw=site:study365.cn%20%C9%ED%B7%DD%C8%CF%D6%A4
相关词条:

身份认证、数字签名、密码技术、计算机网络

合作编辑:

网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。

词条信息

浏览次数:22

编辑次数:0历史版本

创建者: 陈磊

最近更新:2012/10/23 4:47:24

词条分类导航

关于网络营销教学网站| 本站动态| 网站地图| 版权声明| 联系作者| 问题和建议|

版权声明:网络营销教学网站所有作品版权均归原作者所有,未经书面许可,严禁任何形式的转载/转贴、出版、篡改、汇编、编译等。