在互联网中,我们每个人的身份都是由一组特定的数据组成的,这也就是我们在互联网中的数字身份。那么,如何保证操作者的真实身份和数字身份相对应就是一件非常重要的事情。于是,身份认证技术就应运而生。下面我们就来了解一下互联网身份认证技术。

身份认证简介

身份认证虽然不是常规的数据加密技术,但它却是防护网络信息资产的第一道关口。如果没有身份认证步骤,那么就可能出现信息泄露、财产被盗等各种安全问题。

身份认证有很多种方式,但归根结底就是为了验证操作者的真实身份与互联网数字身份相对应。

身份认证

身份认证的基本方式

基于信息秘密的身份认证

根据你所知道的信息来证明你的身份。如口令、密码、验证码等等。

基于信任物体的身份认证

根据你所拥有的东西来证明你的身份。如智能卡等等。

基于生物特征的身份认证

直接根据独一无二的身体特征来证明你的身份。如指纹、人脸等。

身份认证

身份认证技术常见方法

口令认证

口令或密码认证是最典型的基于信息秘密的验证方式。当用户登录系统或者执行需要认证身份的操作时,系统提示用户输入用户名和口令,并对用户输入的信息与系统中存储的信息进行比较,以判断用户是否是其所声称的用户。口令认证简单、易于实施,应用非常广泛。

信物认证

信物认证是典型的基于用户所有的验证方式,它通常采用特定的信物标识用户身份,所使用的信物通常是磁卡或者各种类型的智能存储卡。拥有信物的人被认定为信物对应的用户。

信物认证方式一般需要专门的硬件设备对信物进行识别和判断,其优点是不需要用户输入信息,用户使用方便。这种认证方式的难点是必须保证信物的物理安全,防止遗失被盗等情况。如果信物落入其他人手中,其他人可以以信物所有人的身份通过验证进入系统。

地址认证

地址认证是基于用户所在地址的一种认证方式。以IP地址为基础进行认证是使用最多的一种地址认证方式。系统根据访问者的源地址判断是否允许其访问或者完成其他操作。此外,互联网上很多下载站点限定只有指定IP地址范围的主机允许下载资源,如一些大学网站的教学资源只允许本校IP地址范围的主机访问。

这种基于用户所在的认证方式,其优点是对用户透明,用户使用授权的地址访问系统,可以直接获得相应权限。缺点是IP地址的伪造非常容易,攻击者可以采用这种方式轻易进入系统。

身份认证

用户特征认证

用户特征认证主要利用个人的生物特征和行为特征进行身份认证。指纹认证、人脸识别、虹膜扫描、语音识别都是较为常见的基于用户特征的认证方式。

以使用广泛的指纹认证为例,每个人的指纹各不相同,采用这种验证方式的信息系统,必须首先收集用户的指纹信息并存储于专门的指纹库中。用户登录时,通过指纹扫描设备输入自己的指纹,系统将用户提供的指纹与指纹库中的指纹进行匹配,如果匹配成功,则允许用户以相应身份登录,否则用户的访问将被拒绝。

密码学认证

密码学认证主要利用基于密码技术的用户认证协议进行用户身份的认证。协议规定了通信双方为了进行身份认证甚至建立会话密钥所需要进行交换的消息格式或次序。

这些协议需要能够抵抗口令猜测、地址假冒、中间人攻击、重放攻击等。常用的密码学认证协议有一次性口令认证、基于共享密钥的认证、基于公钥证书的认证、零知识证明和标识认证等。

短信认证

短信认证也就是验证码认证,身份认证系统以短信形式发送随机的动态密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。

身份认证

智能卡认证

智能卡即IC卡,智能卡芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。

数字签名认证

数字签名是互联网身份认证中很常见的手段,它就相当于我们的物理签名,具有防冒充、防篡改、防重放、防抵赖的性质。利用数字签名我们可以明确操作者的身份,避免其他人进行冒充。

免责声明:素材源于网络,如有侵权,请联系删稿。