标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译 标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
请选择: 国标首页 | 标准动态 | 标准公告 | 标准&商品 | WTO/TBT | 质量认证 | 标准论坛 | BBS  English
您现在的位置: ChinaGB标准频道 >> 质量认证 >> 认证知识 >> 正文
不可不知的网络身份认证技术
作者:佚名    文章来源:企业网D1NET    点击数:575    更新时间:2015/1/16
发表评论】【打印此文】【关闭窗口
 

  身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题应运而生的。作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

  不可不知的网络身份认证技术

  在真实世界,对用户的身份认证基本方法可以分为这三种:

  (1)根据你所知道的信息来证明你的身份(what you know,你知道什么);

  (2)根据你所拥有的东西来证明你的身份(what you have,你有什么);

  (3)直接根据独一无二的身体特征来证明你的身份(who you are,你是谁),比如指纹、面貌等。
 
  在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2种混合使用,即所谓的双因素认证。

  下面为大家介绍几种常见的认证形式:

  1. 静态密码

  用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄露。如果密码是静态的数据,在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制无论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。

  2. 智能卡(IC卡)

  一种内置集成电路的芯片,芯片中存有与用户身份相关的数据, 智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。

  智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。

  3. 短信密码

  短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。

  短信密码具有以下优点:

  (1)安全性

  由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低。

  (2)普及性

  只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。

  (3)易收费

  由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。

  (4)易维护

  由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期客服成本低,稳定的系统在提升安全的同时也营造良好的口碑效应,这也是目前银行大量采纳这项技术很重要的原因。

  4. 动态口令牌

  目前最为安全的身份认证方式——动态口令牌也是一种动态密码。

  动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。

  由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。

  5. USB KEY

  基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软、硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一种是基于冲击/响应的认证模式,另一种是基于PKI体系的认证模式,目前运用在电子政务、网上银行。

  6. 生物识别技术

  运用who you are方法, 通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。

  7. 双因素身份认证

  所谓双因素就是将两种认证方法结合起来,进一步加强认证的安全性,目前使用最为广泛的双因素有:

  ·动态口令牌+静态密码;

  ·USB KEY+静态密码;

  ·二层静态密码等等。

文章录入:hguang8379    责任编辑:hguang8379 
  • 上一篇文章:
  • 下一篇文章:
  • 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
    网站介绍
    相关文章
    没有相关文章
    专题栏目
    · 闪联标准晋级国际标准  · 高清标准战升级
    · 中外标准对垒刀片服务器  · 文档格式标准之争
    · 手机电视的标准之争  · 数字电视
    · 中国的3G之路
    免责声明:
        本网转载内容均注明出处,转载是出于传递更多信息之目的,并不意味赞同其观点或证实其内容的真实性。