-
身份確認
鎖定
- 中文名
- 身份確認
- 外文名
- party identification
- 別 名
- “身份認證”或“身份鑑別”
- 應用領域
- 計算機等
- 學科分類
- 人工智能
- 目 的
- 確認操作者的身份
身份確認產生原因
計算機網絡世界中一切信息包括用户的身份信息都是用一組特定的數據來表示的,計算機只能識別用户的數字身份,所有對用户的授權也是針對用户數字身份的授權。
如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是説保證操作者的物理身份與數字身份相對應,身份認證就是為了解決這個問題,作為防護網絡資產的第一道關口,身份認證有着舉足輕重的作用。
身份確認認證方法
(1) 根據你所知道的信息來證明你的身份(what you know ,你知道什麼 ) ;
(2) 根據你所擁有的東西來證明你的身份(what you have ,你有什麼 ) ;
(3) 直接根據獨一無二的身體特徵來證明你的身份(who you are ,你是誰 ) ,比如指紋、面貌等。
在網絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2種混合使用,即所謂的雙因素認證。
以下羅列幾種常見的認證形式:
身份確認認證工具
EID是互聯網身份認證的工具之一,也是未來互聯網基礎設施的基本構成之一。EID即是俗稱的網絡身份證,互聯網絡信息世界中標識用户身份的工具,用於在網絡通訊中識別通訊各方的身份及表明我們的身份或某種資格。
[2]
身份確認靜態密碼
用户的密碼是由用户自己設定的。在網絡登錄時輸入正確的密碼,計算機就認為操作者就是合法用户。實際上,由於許多用户為了防止忘記密碼,經常採用諸如生日、電話號碼等容易被猜測的字符串作為密碼,或者把密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼泄漏。如果密碼是靜態的數據,在驗證過程中 需要在計算機內存中和傳輸過程可能會被木馬程序或網絡中截獲。因此,靜態密碼機制無論是使用還是部署都非常簡單,但從安全性上講,用户名/密碼方式一種是不安全的身份認證方式。 它利用what you know方法。
身份確認智能卡
一種內置集成電路的芯片,芯片中存有與用户身份相關的數據,智能卡由專門的廠商通過專門的設備生產,是不可複製的硬件。智能卡由合法用户隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用户的身份。
智能卡認證是通過智能卡硬件不可複製來保證用户身份不會被仿冒。然而由於每次從智能卡中讀取的數據是靜態的,通過內存掃描或網絡監聽等技術還是很容易截取到用户的身份驗證信息,因此還是存在安全隱患。它利用what you have方法。
身份確認短信密碼
短信密碼以手機短信形式請求包含6位隨機數的動態密碼,身份認證系統以短信形式發送隨機的6位密碼到客户的手機上。客户在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。它利用what you have方法。
具有以下優點:
短信密碼
(1)安全性
由於手機與客户綁定比較緊密,短信密碼生成與使用場景是物理隔絕的,因此密碼在通路上被截取幾率降至最低。
(2)普及性
只要會接收短信即可使用,大大降低短信密碼技術的使用門檻,學習成本幾乎為0,所以在市場接受度上面不會存在阻力。
(3)易收費
由於移動互聯網用户天然養成了付費的習慣,這和PC時代互聯網截然不同的理念,而且收費通道非常的發達,如果是網銀、第三方支付、電子商務可將短信密碼作為一項增值業務,每月通過SP收費不會有阻力,因此也可增加收益。
(4)易維護 由於短信網關技術非常成熟,大大降低短信密碼系統上馬的複雜度和風險,短信密碼業務後期客服成本低,穩定的系統在提升安全同時也營造良好的口碑效應,這也是銀行也大量採納這項技術很重要的原因。
本質上這也是一種what you have的方式。(you have the phone)
身份確認動態口令
最為安全的身份認證方式,也利用what you have方法,也是一種動態密碼。
但是由於基於時間同步方式的動態口令牌存在60秒的時間窗口,導致該密碼在這60秒內存在風險,現在已有基於事件同步的,雙向認證的動態口令牌。基於事件同步的動態口令,是以用户動作觸發的同步原則,真正做到了一次一密,並且由於是雙向認證,即:服務器驗證客户端,並且客户端也需要驗證服務器,從而達到了徹底杜絕木馬網站的目的。
由於它使用起來非常便捷,85%以上的世界500強企業運用它保護登錄安全,廣泛應用在VPN、網上銀行、電子政務、電子商務等領域。
動態口令是應用最廣的一種身份識別方式,一般是長度為5~8的字符串,由數字、字母、特殊字符、控制字符等組成。用户名和口令的方法幾十年來一直用於提供所屬權和準安全的認證來對服務器提供一定程度的保護。當你每天訪問自己的電子郵件服務器、服務器要採用用户名與動態口令對用户進行認證的,一般還要提供動態口令更改工具。系統(尤其是互聯網上新興的系統)通常還提供用户提醒工具以防忘記口令。
身份確認USB KEY
基於USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它採用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用户的密鑰或數字證書,利用USBKey內置的密碼算法實現對用户身份的認證。基於USB Key身份認證系統主要有兩種應用模式:一是基於衝擊/響應(挑戰/應答)的認證模式,二是基於PKI體系的認證模式,運用在電子政務、網上銀行。
身份確認生物識別
運用who you are方法, 通過可測量的身體或行為等生物特徵進行身份認證的一種技術。生物特徵是指唯一的可以測量或可自動識別和驗證的生理特徵或行為方式。生物特徵分為身體特徵和行為特徵兩類。身體特徵包括:指紋、掌型、視網膜、虹膜、人體氣味、臉型、手的血管和DNA等;行為特徵包括:簽名、語音、行走步態等。部分學者將視網膜識別、虹膜識別和指紋識別等歸為高級生物識別技術;將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術;將血管紋理識別、人體氣味識別、 DNA識別等歸為“深奧的”生物識別技術,指紋識別技術應用廣泛的領域有門禁系統、微型支付等。
身份確認雙因素
所謂雙因素就是將兩種認證方法結合起來,進一步加強認證的安全性,使用最為廣泛的雙因素有:
動態口令牌+ 靜態密碼
USB KEY + 靜態密碼
二層靜態密碼等等。[1]
認證流程圖
身份確認Infogo
網絡安全准入設備製造商,聯合國內專業網絡安全准入實驗室,推出安全身份認統。
身份確認虹膜認證
是與現有的大量指紋鑑別產品的相比,在可靠性、安全性(指紋易仿造)、穩定精度等方面,虹膜鑑別仍具有巨大的優勢。在巨大的生物識別產品市場,虹膜識別特別具有優勢地位。指紋識別的接觸式取像雖然更為直接。但是這本身也是個缺點:接觸式取像污染接觸面,影響可靠性;手指污染還可能引起法律糾紛,香港曾出現過索賠事件;此外,取像設備不能做得比拇指更小;提取單個手指圖像時影響可靠性,提取多個指紋圖像則影響實用性;較易製作假指紋、可進行手術移植、接觸面上的指紋印痕易被他人竊取作假。由此可以看出,虹膜識別具有全方位的優勢,在人體生物特徵識別市場中細分的市場中將成為主流產品。
身份確認身份認證的雲方面
被盜用的證書在使用時就會成為問題。如果有人通過同事共享了雲身份認證證書,而且那個人離開了公司,而且永遠不會使用證書,企業可能就不會發現其被曝光。檢測被盜用的證書的第一個機會也許就是其被使用的時候。關於試圖登錄的元數據——比如客户端設備IP地址的地理位置或者客户端設備的類型——可能表明一個潛在的問題。比如,如果證書所有人通常在辦公室工作,突然嘗試在其他地方的不同部分登錄,可能就顯示了被盜用的證書——或者簡單的就是代表了這個人在出差。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:6次歷史版本
- 最近更新: CWT303M