當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

簡(jiǎn)述互聯(lián)網(wǎng)身份認(rèn)證技術(shù)

cc 加密技術(shù)

在互聯(lián)網(wǎng)中,我們每個(gè)人的身份都是由一組特定的數(shù)據(jù)組成的,這也就是我們?cè)诨ヂ?lián)網(wǎng)中的數(shù)字身份。那么,如何保證操作者的真實(shí)身份和數(shù)字身份相對(duì)應(yīng)就是一件非常重要的事情。于是,身份認(rèn)證技術(shù)就應(yīng)運(yùn)而生。下面我們就來了解一下互聯(lián)網(wǎng)身份認(rèn)證技術(shù)。

身份認(rèn)證簡(jiǎn)介

身份認(rèn)證雖然不是常規(guī)的數(shù)據(jù)加密技術(shù),但它卻是防護(hù)網(wǎng)絡(luò)信息資產(chǎn)的第一道關(guān)口。如果沒有身份認(rèn)證步驟,那么就可能出現(xiàn)信息泄露、財(cái)產(chǎn)被盜等各種安全問題。

身份認(rèn)證有很多種方式,但歸根結(jié)底就是為了驗(yàn)證操作者的真實(shí)身份與互聯(lián)網(wǎng)數(shù)字身份相對(duì)應(yīng)。

身份認(rèn)證

身份認(rèn)證的基本方式

基于信息秘密的身份認(rèn)證

根據(jù)你所知道的信息來證明你的身份。如口令、密碼、驗(yàn)證碼等等。

基于信任物體的身份認(rèn)證

根據(jù)你所擁有的東西來證明你的身份。如智能卡等等。

基于生物特征的身份認(rèn)證

直接根據(jù)獨(dú)一無二的身體特征來證明你的身份。如指紋、人臉等。

身份認(rèn)證

身份認(rèn)證技術(shù)常見方法

口令認(rèn)證

口令或密碼認(rèn)證是最典型的基于信息秘密的驗(yàn)證方式。當(dāng)用戶登錄系統(tǒng)或者執(zhí)行需要認(rèn)證身份的操作時(shí),系統(tǒng)提示用戶輸入用戶名和口令,并對(duì)用戶輸入的信息與系統(tǒng)中存儲(chǔ)的信息進(jìn)行比較,以判斷用戶是否是其所聲稱的用戶??诹钫J(rèn)證簡(jiǎn)單、易于實(shí)施,應(yīng)用非常廣泛。

信物認(rèn)證

信物認(rèn)證是典型的基于用戶所有的驗(yàn)證方式,它通常采用特定的信物標(biāo)識(shí)用戶身份,所使用的信物通常是磁卡或者各種類型的智能存儲(chǔ)卡。擁有信物的人被認(rèn)定為信物對(duì)應(yīng)的用戶。

信物認(rèn)證方式一般需要專門的硬件設(shè)備對(duì)信物進(jìn)行識(shí)別和判斷,其優(yōu)點(diǎn)是不需要用戶輸入信息,用戶使用方便。這種認(rèn)證方式的難點(diǎn)是必須保證信物的物理安全,防止遺失被盜等情況。如果信物落入其他人手中,其他人可以以信物所有人的身份通過驗(yàn)證進(jìn)入系統(tǒng)。

地址認(rèn)證

地址認(rèn)證是基于用戶所在地址的一種認(rèn)證方式。以IP地址為基礎(chǔ)進(jìn)行認(rèn)證是使用最多的一種地址認(rèn)證方式。系統(tǒng)根據(jù)訪問者的源地址判斷是否允許其訪問或者完成其他操作。此外,互聯(lián)網(wǎng)上很多下載站點(diǎn)限定只有指定IP地址范圍的主機(jī)允許下載資源,如一些大學(xué)網(wǎng)站的教學(xué)資源只允許本校IP地址范圍的主機(jī)訪問。

這種基于用戶所在的認(rèn)證方式,其優(yōu)點(diǎn)是對(duì)用戶透明,用戶使用授權(quán)的地址訪問系統(tǒng),可以直接獲得相應(yīng)權(quán)限。缺點(diǎn)是IP地址的偽造非常容易,攻擊者可以采用這種方式輕易進(jìn)入系統(tǒng)。

身份認(rèn)證

用戶特征認(rèn)證

用戶特征認(rèn)證主要利用個(gè)人的生物特征和行為特征進(jìn)行身份認(rèn)證。指紋認(rèn)證、人臉識(shí)別、虹膜掃描、語音識(shí)別都是較為常見的基于用戶特征的認(rèn)證方式。

以使用廣泛的指紋認(rèn)證為例,每個(gè)人的指紋各不相同,采用這種驗(yàn)證方式的信息系統(tǒng),必須首先收集用戶的指紋信息并存儲(chǔ)于專門的指紋庫中。用戶登錄時(shí),通過指紋掃描設(shè)備輸入自己的指紋,系統(tǒng)將用戶提供的指紋與指紋庫中的指紋進(jìn)行匹配,如果匹配成功,則允許用戶以相應(yīng)身份登錄,否則用戶的訪問將被拒絕。

密碼學(xué)認(rèn)證

密碼學(xué)認(rèn)證主要利用基于密碼技術(shù)的用戶認(rèn)證協(xié)議進(jìn)行用戶身份的認(rèn)證。協(xié)議規(guī)定了通信雙方為了進(jìn)行身份認(rèn)證甚至建立會(huì)話密鑰所需要進(jìn)行交換的消息格式或次序。

這些協(xié)議需要能夠抵抗口令猜測(cè)、地址假冒、中間人攻擊、重放攻擊等。常用的密碼學(xué)認(rèn)證協(xié)議有一次性口令認(rèn)證、基于共享密鑰的認(rèn)證、基于公鑰證書的認(rèn)證、零知識(shí)證明和標(biāo)識(shí)認(rèn)證等。

短信認(rèn)證

短信認(rèn)證也就是驗(yàn)證碼認(rèn)證,身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的動(dòng)態(tài)密碼到客戶的手機(jī)上??蛻粼诘卿浕蛘呓灰渍J(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼,從而確保系統(tǒng)身份認(rèn)證的安全性。

身份認(rèn)證

智能卡認(rèn)證

智能卡即IC卡,智能卡芯片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由專門的廠商通過專門的設(shè)備生產(chǎn),是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶,登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息,以驗(yàn)證用戶的身份。

數(shù)字簽名認(rèn)證

數(shù)字簽名是互聯(lián)網(wǎng)身份認(rèn)證中很常見的手段,它就相當(dāng)于我們的物理簽名,具有防冒充、防篡改、防重放、防抵賴的性質(zhì)。利用數(shù)字簽名我們可以明確操作者的身份,避免其他人進(jìn)行冒充。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。