中海学堂:身份认证,以及一些常用的身份认证技术

中海闻达2018-12-22 13:11:06

中海学堂:身份认证,以及一些常用的身份认证技术

身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。


计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

 

身份认证

(1)身份认证的基本概念

身份认证是验证主题的真实身份与其所声称的身份是否相符合的过程。

身份认证是用户(或终端)向信息系统出示自己身份的证明过程,通常是获得系统服务所必需的第一道关卡。

各种信息系统的安全性很大程度上取决于能否正确验证用户(或终端)的身份。

(2)身份认证的三种根本方式

1)根据你所知道的信息来证明你的身份,即what you know,如口令。

2)根据你所拥有的东西来证明你的身份,即what you have,如安全存储介质。

3)直接根据你独一无二的身体特征来证明你的身份,即who you are,如指纹、语音、虹膜等。


基于口令的身份认证

基于口令的身份认证是一种最常用的身份认证技术。

用户输入用户名和口令,即通常说的“密码”,信息系统按照用户名,把输入的口令与用存储在数据库中的用户口令进行比较,以确认该用户是否为合法访问者。

对于小型封闭的信息系统,基于口令的身份认证简单可行。

基于口令的身份认证的缺陷  

1)用户输入的口令在传输到信息系统的过程中攻击者有可能截获用户的口令。

2)用户通常按照某些规律或习惯选择了口令。这种口令有可能被攻击者猜测到。

3)攻击者还可以利用信息系统本身存在的漏洞获取用户口令。例如,所有用户的口令未经处理就保存在某个数据库文件里。


基于双因子的身份认证  

现在更多的信息系统都考虑了“双因子认证技术”,即用户知道什么和用户拥有什么。

一个因子通常是只有用户知道的口令;

另一个因子是只有该用户拥有的外部物理实体,通常是某种安全的存储介质。

例如,在银行ATM取款同时需要银行卡和对应的口令。


基于生物特征的身份认证  

基于生物特征的身份认证以人体惟一的、可靠的、稳定的生物特征为依据进行身份认证,并利用了计算机图像处理和模式识别技术,具有更好的安全性、可靠性和有效性。

如果在双因子身份认证的基础上加入基于生物特征的认证技术作为第三道认证因子,则构成了更加安全的“三因子身份认证”。


基于指纹的身份认证  

指纹可以作为身份认证的准确而可靠的手段。因为,指纹相同的概率不到10-10,并且形状不随时间变化,而且提取方便。

目前,基于指纹的身份认证方式已经得到了广泛应用。但是,机器识别指纹也时常有错,有时人们会感觉不太卫生。


基于语音的身份认证  

每个人说话的声音都有自己的特点,人和人之间的语音特点具有较大差异。

在商业和军事等安全性要求较高的系统中,常常靠人的语音来实现个人身份的鉴别。

基于语音的身份认证可以进一步提高关键信息系统的安全性。


基于视网膜的身份认证  

人的视网膜血管图样具有良好的个人特征,可以用来作为身份认证的依据。

通常用光学和电子仪器将视网膜血管图样纪录下来,然后根据对图样的节点和分支的检测结果进行分类识别。

视网膜验证效果好,但成本略高,还要特别要求用户允许进行视网膜特征的采样。


基于虹膜的身份认证  

虹膜是眼球角膜和晶体之间的环形薄膜,其图样具有个人特征,可以提供比指纹更为细致的信息。

虹膜可以在35到40厘米的距离采样,比采集视网膜图样要方便,易为人所接受。

虹膜将有可能取代视网膜作为身份认证的依据。

部分内容和图片来源于百度

中海闻达以持续不断的热忱开拓进取,为您提供最有价值的密码技术支撑和最好的信息安全服务!


Copyright © 温县电话机虚拟社区@2017