論網(wǎng)絡(luò)安全中的身份認證技術(shù)

◆范建淑 張俊霞

(濟寧職業(yè)技術(shù)學(xué)院 山東 272000)

0 引言

隨著計算機、通信技術(shù)的進一步推廣，網(wǎng)絡(luò)在電子商務(wù)、企業(yè)管理信息化，以及遠程教育等諸多領(lǐng)域都得到了廣泛應(yīng)用，但就目前來看，互聯(lián)網(wǎng)在實際應(yīng)用中還缺乏相應(yīng)的安全功能，進而導(dǎo)致其實際運營中經(jīng)常會受到自然、人為等因素的威脅。而身份認證技術(shù)的應(yīng)用，可以通過計算機或網(wǎng)絡(luò)系統(tǒng)對操作者的身份做出一系列認證，以確保其物理身份能夠?qū)?yīng)數(shù)字身份，進而為網(wǎng)絡(luò)的安全運行提供有力保障，也促進其運營質(zhì)量、效率的大幅度提升。

1 指紋身份認證技術(shù)

指紋是由手指皮肚表層隆起基線、低洼細溝所形成的一種紋理，而指紋影像則是一種看似由諸多圖形線條，按照一種較為特殊的排列方式組成的影像。每個人的指紋其實在胎兒時期就已經(jīng)成型了，且終身都不會發(fā)生改變。通常情況下，每個人都擁有唯一的指紋，即使是雙胞胎，其指紋也會存在很大差異，所以，指紋身份認證技術(shù)是當(dāng)前應(yīng)用較為廣泛的一種。該技術(shù)在實際運用中，主要包括指紋圖像采集、處理，相應(yīng)特征的有效提取、入庫，以及特征值的匹配、比對等環(huán)節(jié)。

2 語音身份認證技術(shù)

語音身份認證技術(shù)著重強調(diào)的是其行為特征，這也是其與視網(wǎng)膜、指紋等識別技術(shù)在本質(zhì)上存在的不同之處。該技術(shù)主要是運用聲音錄入設(shè)備，對聲音波形變化進行反復(fù)不斷的測量、記錄，然后再進行詳細的頻譜分析，經(jīng)過數(shù)字化處理之后，制作成聲音模板進行存儲，簡單來講其實就是聲紋識別。聲紋主要是指借助相關(guān)儀器，對人說話聲音的圖像進行描繪，也就是人的是聲音頻譜圖，雖然從生理構(gòu)造層面來講，人的發(fā)音器官大多都是相同的，但語言的產(chǎn)生則是人體語言中樞與發(fā)聲器官之間一個較為復(fù)雜的生理物理過程，但由于人與人之間在喉頭、牙齒的尺寸與形態(tài)之間都會存在一定差異，所以，任何兩個人的聲紋頻譜圖的差異都較大，所以，只要能夠?qū)β暭y的相應(yīng)特點做出科學(xué)利用，就能夠通過鑒別聲紋來完成個人身份識別。

在具體運用中，首先要對鑒別對象進行聲音采樣，就是將語音信號輸入其中，然后對相關(guān)數(shù)據(jù)信息做出微波等一系列處理，在此基礎(chǔ)上，完成特征提取與模式匹配，這兩部分是鑒別聲紋過程中極為重要，前者只要是指要從聲音中，選擇一個有效且穩(wěn)定的，可以表明說話人身份的特征，而后者則是對訓(xùn)練、鑒別的特征模式進行相似性匹配。

語音身份認證技術(shù)這種識別系統(tǒng)是非接觸式的，用戶接受起來比較容易，但是因為其聲音通常都具有較大的變化范圍，所以要想通過語音識別系統(tǒng)來完成精確的匹配通常都具有一定難度。在加上聲音采集結(jié)果經(jīng)常會受到速度、音量與音質(zhì)方面的影響，且相關(guān)識別系統(tǒng)極易被錄入磁帶上，進行聲音欺騙，因而，該技術(shù)也因為安全可靠性相對較低而未得到廣泛應(yīng)用，所以說要想進一步推廣該技術(shù)，還需要在安全可靠性方面給予更深層次的研究創(chuàng)新。

3 視網(wǎng)膜身份認證技術(shù)

視網(wǎng)膜具有較為顯著的差異性，以及終身不變的特性，視網(wǎng)膜身份認證技術(shù)便是科學(xué)運用這一特點來完成身份識別的，通過將該技術(shù)與相關(guān)算法的有機整合，可以取得較為理想的認證準(zhǔn)確度，即使是將全世界所有人的視網(wǎng)膜信息都錄入到相應(yīng)數(shù)據(jù)中，產(chǎn)生認假、拒假的幾率也是極小的，但該技術(shù)當(dāng)前存在的無法錄入的問題，也是其與其他技術(shù)競爭的重要障礙，即使如此，該技術(shù)也憑借自身高精度的識別能力，在激烈競爭中占據(jù)著重要地位。

作為一種較為穩(wěn)定的生物特征，視網(wǎng)膜通常都不會受到老化、磨損，以及疾病等諸多因素的影像，是應(yīng)用于網(wǎng)絡(luò)安全中的一項具有極高精確度的身份認證技術(shù)，同時，也因為視網(wǎng)膜的區(qū)分能力較為顯著，再加上幾乎不會被改變、偽造，在具有高度機密，或者是需要高度安全保護的工作中受到了廣泛青睞，如，軍事、情報等單位。但是需要考慮到的是，視網(wǎng)膜影響的掃描必須要得到使用者的高度配合，且民眾通常都會認為若長期使用紅外線，必然會給視網(wǎng)膜功能帶來不利影像，所以，該技術(shù)在日常生活中的應(yīng)用推廣具有很大難度。再加上，相關(guān)認證系統(tǒng)通常都需要投入較多資金，成本也難以做出有效降低，很難吸引到一般消費者，具體操作起來也比較困難，在網(wǎng)絡(luò)傳輸、直接數(shù)字簽名等方面無法得到有效應(yīng)用。

4 口令身份認證方式

口令認證方式的運用通常都需要實現(xiàn)注冊一個用戶賬號，且相應(yīng)認證者在數(shù)據(jù)庫中必須是唯一的。且為了給認證的有效性提供有力保障，必須要對以下幾個問題作出深入考慮：首先，請求認證者的口令要真正做到安全可靠。簡單來講，就是其口令的掌握著只能是相應(yīng)用戶賬號的請求認證者，在相應(yīng)識別系統(tǒng)中，要充分保障口令適用、存儲的安全性；其次，在實際認證中，口令的傳輸過程也要保證絕對安全。具體說，就是在進行傳輸時，口令不能被替換、竊看；此外，在正式請求認證之前，應(yīng)先對請求認證者的身份給予確認，避免將口令告知一系列冒充認證者，也只有這樣才能夠為口令身份認證方式的科學(xué)、安全穩(wěn)定性提供有力保障，才能夠?qū)⑵浞e極作用充分發(fā)揮出來。

5 持證認證方式

對于持證認證方式來講，作為一種實物認證方式，持證的作用就好似鑰匙一般，屬于個人持持有物，主要用于相應(yīng)的電子設(shè)備的啟動。當(dāng)前，嵌有詞條的塑料卡是應(yīng)用較為廣泛的一種，磁條上主要記錄的是能夠被機器識別的一種個人識別號，但極易被偽造，所以有產(chǎn)生了一種集成電路卡，又可以成為智能卡，是當(dāng)前在身份認證方面比較安全且有效的方式，在各個領(lǐng)域的應(yīng)用也相對較為廣泛。但需要注意的是，智能卡為身份認證提供的其實只是一個硬件基礎(chǔ)，要想實現(xiàn)安全識別，還要與相關(guān)安全協(xié)議進行科學(xué)整合運用。

6 組合認證方式

為了取得更理想的身份認證效果，在選擇相關(guān)識別技術(shù)過程中，往往都需要對便利性、安全性，以及投資與隱私保護性等層面做出綜合考慮，真正實現(xiàn)協(xié)調(diào)發(fā)展。從安全層面來講，可以對視網(wǎng)膜、持證認證，以及口令等方式進行有機整合，實現(xiàn)雙因素或是三因素的認證，以此來有效避免因為智能卡丟失，或者是口令遺忘、泄露而導(dǎo)致的失密，促進認證水平的不斷提升，從多個層面來為網(wǎng)絡(luò)安全提供有力保障。因此，在實際運用中，為了將身份認證技術(shù)的優(yōu)勢特點充分發(fā)揮出來，促進安全、便利與穩(wěn)定性的不斷增強，應(yīng)結(jié)合具體情況與需求，對多種認證方式做出科學(xué)整合，多方面的保護網(wǎng)絡(luò)的穩(wěn)定、安全運營。

7 結(jié)語

綜上所述，身份認證是目前信息安全技術(shù)的關(guān)鍵組成部分，但針對實際應(yīng)用情況來講，不同身份認證技術(shù)都具有相應(yīng)的優(yōu)缺點，要想取得理想應(yīng)用效果，保障網(wǎng)絡(luò)安全，就必須要從系統(tǒng)實際需求，以及認證機制安全性等層面來做出全面考慮，要充分認識到安全性能最高的技術(shù)不一定就能夠取得理想應(yīng)用效果，要做到科學(xué)、適合，與此同時，還要注重應(yīng)用成本的科學(xué)控制，以及安全性能的有效提升，在此基礎(chǔ)上選用更科學(xué)適用的身份認證方案。

[1]李黎.淺談網(wǎng)絡(luò)安全中的身份認證技術(shù)[J].計算機與網(wǎng)絡(luò)，2015.

[2]陳雪松.網(wǎng)絡(luò)安全中的身份認證技術(shù)[J].網(wǎng)絡(luò)財富，2009.

[3]朱珠.基于網(wǎng)絡(luò)安全中身份認證技術(shù)的探討[J].中國新技術(shù)新產(chǎn)品，2011.

[4]戚文靜，張素，于承新等.幾種身份認證技術(shù)的比較及其發(fā)展方向[J].山東建筑工程學(xué)院學(xué)報，2004.

[5]李春林，王麗芳，蔣澤軍等.基于身份認證技術(shù)安全體系的研究[J].微電子學(xué)與計算機，2005.