身份認(rèn)證新要求
——信安世紀(jì)身份認(rèn)證系統(tǒng)

隨著互聯(lián)網(wǎng)普及程度越來(lái)越高，信息安全變得越發(fā)重要，信息安全是網(wǎng)絡(luò)健康穩(wěn)定發(fā)展基本前提，而身份認(rèn)證技術(shù)是保證信息安全重要網(wǎng)絡(luò)技術(shù)之一。

計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問(wèn)題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

身份認(rèn)證技術(shù)主要通過(guò)三種方式來(lái)判別：一是基于信息秘密的身份認(rèn)證；二是基于信任物體的身份認(rèn)證；三是基于生物特征的身份認(rèn)證。當(dāng)然也可以綜合利用這三種方式來(lái)判別。

圖1 信安世紀(jì)岳向前在大會(huì)現(xiàn)場(chǎng)演講

常見(jiàn)的身份認(rèn)證方法有：用戶名口令、短信、驗(yàn)證碼、動(dòng)態(tài)口令、PKI數(shù)字證書、生物特征識(shí)別等。但是，用戶名口令容易被截獲和撞庫(kù)；短信驗(yàn)證碼的載體容易被嵌入木馬；動(dòng)態(tài)口令的密鑰容易丟失；數(shù)字證書是利用可信第三方來(lái)證明用戶身份，安全強(qiáng)度高，但是攜帶不方便，而且安裝復(fù)雜；生物識(shí)別認(rèn)證則以人體唯一的、可靠的、穩(wěn)定的生物特征為依據(jù)，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別，但是隨著技術(shù)的發(fā)展，需要防范主動(dòng)攻擊，比如再造指紋人臉等，另外大量的使用生物特征容易導(dǎo)致生物特征的泄露，造成隱私保護(hù)問(wèn)題。

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信安世紀(jì)提出了下一代身份認(rèn)證體系技術(shù)：基于標(biāo)識(shí)的身份認(rèn)證體系和基于用戶大數(shù)據(jù)行為分析認(rèn)證技術(shù)?；跇?biāo)識(shí)的身份認(rèn)證體系是一種將用戶公開的字符串信息用作公鑰的公鑰加密方式。在基于證書的PKI管理系統(tǒng)中，證書撤銷、保存、發(fā)布和驗(yàn)證需要占用較多資源,且管理復(fù)雜.這就限制了PKI在實(shí)時(shí)和低帶寬的環(huán)境中的應(yīng)用，而在基于身份的公鑰密碼系統(tǒng)中，公鑰直接從用戶的身份信息中獲取，不需要可信第三方，能非常容易的實(shí)現(xiàn)認(rèn)證的直接性，只需保留少量的公用參數(shù)而不需要保留大量用戶數(shù)據(jù)，不需要數(shù)據(jù)庫(kù)的支持，不需要單獨(dú)的目錄服務(wù)器來(lái)存儲(chǔ)公鑰，也不需要公鑰的管理和認(rèn)證問(wèn)題，大大減少了系統(tǒng)的復(fù)雜度。

基于用戶大數(shù)據(jù)行為分析認(rèn)證技術(shù)是通過(guò)用戶行為習(xí)慣的數(shù)據(jù)采集來(lái)認(rèn)證。

身份認(rèn)證技術(shù)是信息安全的核心技術(shù)之一，身份認(rèn)證技術(shù)在未來(lái)的發(fā)展中應(yīng)朝高安全性，高速度，易用性，智能化以及認(rèn)證終端小型化等方向發(fā)展。