浅谈常见身份认证技术

浅谈常见身份认证技术　施洪贞　（云南大学，云南昆明６５００９１）　摘要：随着ｉｎｔｅｒｎｅｔ的发展，对通信安全的要求越来越高，身份认证技术也越来越受到重视。身份认证是网络　安全的重要保障，文章针对几种主流身份认证技术原理进行了分析，并比较了其具备的优势和所存在的问题。　关键词：口令认证；智能卡；生物特征；身份认证技术；事件同步技术　中图分类号：ＴＰ３１６　文献标识码：Ａ　文章编号：１００９—２３７４（２０１　１）２２—００３６—０２　身份认证是网络安全的第一道防线，也是最重　要的屏障，网络中的各种应用和计算机系统都需要通　过身份认证来判断当前用户是否合法，确定用户的身　份，从而使合法用户获得的相应访问权限。对于不合　法用户则拒绝访问。本文主要针对身份认证技术和优　劣作简要分析。　一、身份认证的原理分析　身份认证技术主要是基于这四个要素：　“你所知　图１　道的”，如密码、口令、知识等；“你所拥有的”，　如‘个动态口令卡、一个Ｉｃ卡、令牌或ＵＳＢＫＥＹ等；　“你是谁”，如指纹、脸像、虹膜、声音、笔迹等；　“你所处得位置”，如地理位置、ＩＰ地址等。　简单口令认证大多采用的是静态密码作为认证的基　本因素，静态密码适用在对安全性要求不高的环境中，　对于封闭的小型系统来说不失为一种简单可行的方法。　（二）动态口令认证　动态口令认证是一种一次性口令，为了解决静态口　令安全性问题，动态口令技术让用户的密码按照时间或　使用次数不断动态变化，每个密码只使用一次。动态口　本文讨论的动态口令身份认证、智能卡身份认　证、基于地址的认证、ＩＢＥ身份认证、生物特征识别技　术，都是基于这几个要素或是在这几个要素的基础之　上，相互结合发展而来。　令技术主要分两种：同步口令技术和异步口动态令牌，　其中同步口令技术又分为时间同步和异步口令技术。　时间同步技术采用动态令牌的专用硬件、内置、　密码生成芯片和显示屏，密码生成芯片运行专门的密　码算法，根据当前时间或使用次数生成当前密码并　显示在显示屏上，认证服务器采用相同的算法计算　（一）简单口令认证　简单口令认证是基于“你所知道的”最常见的认　证技术，它以用户名／密码形式来对用户进行身份认　让，只要用户输入正确密码，就判断为合法用户，如　Ｉ　１所示：　机在现场操作刮板机的启停，并且当刮板机停止的时　候，由于压滤机内部程序的闭锁，压滤机不能卸料，　避免了因为刮板机跳电，而压滤机仍卸料堵刮板机轨　图３控制原理图　道的事故。通过增加中间继电器和对控制回路的修　改，实现压滤皮带与刮板机之间的闭锁，避免了当压滤　皮带因突发情况停车，而刮板机仍开启，压滤机仍然卸　料从而堵溜槽口的事故。通过这此改造大大提高了压滤　机的稳定性，以及压滤车间的产量。减少了因为堵刮板　机溜槽口，需组织人员清理而需要的大量时间。ｏ　（责任编辑：周加转）　以６３６刮板机与６３９皮带闭锁为例，在６３６＃的接触器　线圈Ａ１前面加入一个中间继电器的常开触点，而触点的　信号与６３９皮带为同步，也就是说只有当６３９皮带开起来　后中间继电器的触点闭合，６３６的刮板机才能开启。　四、结语　通过对控制回路的修改，对于压滤机可以实现司　３６　ｏ中阎高新技术企ｌ业２０１　１　ｏ８　当前的有效密码。用户使用时只需要将动态令牌显示　的当前密码输入客户端计算机即可实现身份的确认。　由于每次使用的密码验证通过就可以认为该用户是可　靠的，用户每次使用的密码都不相同，即使黑客截获　了一次密码，也无法利用这个密码仿冒合法用户的身　份，动态口令技术采用一次一密的方法，有效地保证　了用户身份的安全性。　事件同步技术，它不同于时间同步技术，它通过　某一特定的事件次序及相同的种子值作为输入，在算　法中运算出一致的密码，事件动态口令技术让用户的　密码按照使用次数不断动态变化，用户每按下一次令　牌就产生一次密码。　图２动态口令原理示意图　如图２所示，用户令牌用预设的密钥与用户按键的　次数通过密码算法生成所需的口令，认证服务器同时　根据每次用户登录事件计算出相同密码，与传过来的　口令进行比较，以确认登录人的身份。　（三）基于智能卡的身份认证　已经应用很广泛，￣ＨＵＳＢＫＥＹ、ＳＩＭ卡、ＳＤ卡等。　智能卡的身份认证主要是利用了智能卡本身具有的运　算能力以及智能卡与外界隔离的存储。下面以ＵＳＢＫＥＹ　讲述智能卡认证方式，当需要在网络中验证客户身份　时，先由客户端向服务器发出一个验证请随机数求，　服务器收到此请求后，生成一个随机数，将此随机　数传给客户端，客户端将此随机数通过ＵＳＢ接口传给　ＵＳＢＫＥＹ硬件，ＵＳＢＫＥＹ将此随机数与本身存储的密钥和　在一起，进行散列运算得到一个结果，再将该结果作　为认证数据传送给认证服务器；与此同时服务器也将　产生的随机数与存放在服务器端的客户密钥进行相同　的散列运算，并将得到的结果与客户端传送来的结果　进行比较，如果相同则认为客户端是一个合法用户。　由于散列的运算及密钥读取等相关操作只会在　ＵＳＢＫＥＹ设备和服务器中进行，不会在客户端留下任何　痕迹，同时，所使用的算法是不可逆算法，也就不用　担心在客户端木马病毒、黑客等因素。密钥的安全性　取决于算法的强度，又由于使用了动态密码算法，因　此，大大提高了这种应用的安全性。但此种方式仍然　无法保护用户数据网络传输过程的安全。　（四）生物特征识别技术　生物识别技术是利用每个人所具有的唯一生理　特征。一般可用于身份识别的特征有指纹、脸像，虹　膜、掌纹、声音、视网膜和ＤＮＡ等人体的生理特征，以　及签名、步态等行为特征。　这些生物特征具有稳定性、唯一性、方便性、　不易遗忘等特点。不同的生物识别认证的原理大致相　同，．一般的结构如图３所示。模板数据库中存放了被认　证方的特征数据。用户登录时，由传感器对用户的特　征进行采集、量化，通过特征提取模块提取用户的特　征码，再与模板数据库中存放的掌纹数据以某种算法　进行比较，如果相符，则认证通过。　图３　二、不同技术的优势　简单口令认证的优点简单易行，尤其成本低，适　合安全性要求不高的小型系统。动态口令是随机的，口　令不可预测并且口令不能重复使用，即使被窃听，也不　会造成很大的损失。不过动态口令实现复杂，应用技术　不够成熟，在解决同步问题上不够完美。智能卡实现成　本低，使用方便、可靠性强，可以很好的与现有的其它　认证技术相结合。生物特征识别的优点：不易遗忘，不　易丢失；防伪性能好，不易伪造；使用方便，　“随身携　带”，随时随地都可以使用。　三、结语　本文讨论目前比较主流的几种身份认证技术，分析　了每种技术的优势，身份认证技术在网络安全中发挥着　重要的作用，随着ｉｎｔｅｒｎｅ￣的发展，尤其电子商务和电　子政务的迅速发展，对通信安全的要求越来越高，认证　技术在理论和技术上将得以更快、更好的发展。ｏ　参考文献　［１】刘知贵．基于事件同步及异步的动态口令身份认证技术　研究Ｕ］．计算机应用研究，２００６，（６）．　［２］罗斌．网络身份认证新技术　计算机安全，２００５，（１）．　［３］吴东生以指纹特征为基础的网上金融及商务身份认证　技术卟信息化建设，２００５，（１　１　作者简介：施洪贞（１９８６一），女（白族），云南大理人，云南大　学硕士研究生，研究方向：网络安全　（责任编辑：周加转）　２０１　１　ｏ８　ｏ中闽高新技书企业３７