身份认证技术

身份认证技术

-

2023年3月2日发(作者：渡口大桥)

110

竭诚为您提供优质的服务，优质的文档，谢谢阅读/双击去除

[什么是身份认证身份认证的方法]身份

认证方法

身份认证是指在计算机及计算机网络系统中确认操作

者身份的过程，从而确定该用户是否具有对某种资源的访问

和使用权限，那么你对身份认证了解多少呢?以下是由小编

整理关于什么是身份认证的内容，希望大家喜欢!

身份认证的介绍

计算机网络世界中一切信息包括用户的身份信息都是

210

用一组特定的数据来表示的，计算机只能识别用户的数字身

份，所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字

身份合法拥有者，也就是说保证操作者的物理身份与数字身

份相对应，身份认证就是为了解决这个问题，作为防护网络

资产的第一道关口，身份认证有着举足轻重的作用。

身份认证的方法

在真实世界，对用户的身份认证基本方法可以分为这三

种：

(1)根据你所知道的信息来证明你的身份(whatyouknow，

你知道什么);

(2)根据你所拥有的东西来证明你的身份(whatyouhave，

你有什么);

310

(3)直接根据独一无二的身体特征来证明你的身份

(whoyouare，你是谁)，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的

身份认证安全性，某些场景会将上面3种挑选2种混合使用，

即所谓的双因素认证。

身份认证的工具

eID是互联网身份认证的工具之一，也是未来互联网基

础设施的基本构成之一。eID即是俗称的网络身份证，互联

网络信息世界中标识用户身份的工具，用于在网络通讯中识

别通讯各方的身份及表明我们的身份或某种资格。

静态密码

410

用户的密码是由用户自己设定的。在网络登录时输入正

确的密码，计算机就认为操作者就是合法用户。实际上，由

于许多用户为了防止忘记密码，经常采用诸如生日、电话号

码等容易被猜测的字符串作为密码，或者把密码抄在纸上放

在一个自认为安全的地方，这样很容易造成密码泄漏。如果

密码是静态的数据，在验证过程中需要在计算机内存中和传

输过程可能会被木马程序或网络中截获。因此，静态密码机

制无论是使用还是部署都非常简单，但从安全性上讲，用户

名/密码方式一种是不安全的身份认证方式。它利用

whatyouknow方法。

智能卡

一种内置集成电路的芯片，芯片中存有与用户身份相关

的数据，智能卡由专门的厂商通过专门的设备生产，是不可

复制的硬件。智能卡由合法用户随身携带，登录时必须将智

能卡插入专用的读卡器读取其中的信息，以验证用户的身份。

智能卡认证是通过智能卡硬件不可复制来保证用户身

510

份不会被仿冒。然而由于每次从智能卡中读取的数据是静态

的，通过内存扫描或网络监听等技术还是很容易截取到用户

的身份验证信息，因此还是存在安全隐患。它利用

whatyouhave方法。

短信密码

短信密码以手机短信形式请求包含6位随机数的动态密

码，身份认证系统以短信形式发送随机的6位密码到客户的

手机上。客户在登录或者交易认证时候输入此动态密码，从

而确保系统身份认证的安全性。它利用whatyouhave方法。

具有以下优点：

(1)安全性

由于手机与客户绑定比较紧密，短信密码生成与使用场

610

景是物理隔绝的，因此密码在通路上被截取几率降至最低。

(2)普及性

只要会接收短信即可使用，大大降低短信密码技术的使

用门槛，学习成本几乎为0，所以在市场接受度上面不会存

在阻力。

(3)易收费

由于移动互联网用户天然养成了付费的习惯，这和pc

时代互联网截然不同的理念，而且收费通道非常的发达，如

果是网银、第三方支付、电子商务可将短信密码作为一项增

值业务，每月通过sp收费不会有阻力，因此也可增加收益。

(4)易维护由于短信网关技术非常成熟，大大降低短信

密码系统上马的复杂度和风险，短信密码业务后期客服成本

710

低，稳定的系统在提升安全同时也营造良好的口碑效应，这

也是银行也大量采纳这项技术很重要的原因。

本质上这也是一种whatyouhave的方式。

(youhavethephone)

动态口令

目前最为安全的身份认证方式，也利用whatyouhave方

法，也是一种动态密码。

动态口令牌是客户手持用来生成动态密码的终端，主流

的是基于时间同步方式的，每60秒变换一次动态口令，口

令一次有效，它产生6位动态数字进行一次一密的方式认证。

但是由于基于时间同步方式的动态口令牌存在60秒的

时间窗口，导致该密码在这60秒内存在风险，现在已有基

810

于事件同步的，双向认证的动态口令牌。基于事件同步的动

态口令，是以用户动作触发的同步原则，真正做到了一次一

密，并且由于是双向认证，即：服务器验证客户端，并且客

户端也需要验证服务器，从而达到了彻底杜绝木马网站的目

的。

由于它使用起来非常便捷，85%以上的世界500强企业

运用它保护登录安全，广泛应用在、网上银行、电子政务、

电子商务等领域。

动态口令是应用最广的一种身份识别方式，一般是长度

为5~8的字符串，由数字、字母、特殊字符、控制字符等组

成。用户名和口令的方法几十年来一直用于提供所属权和准

安全的认证来对服务器提供一定程度的保护。当你每天访问

自己的电子邮件服务器、服务器要采用用户名与动态口令对

用户进行认证的，一般还要提供动态口令更改工具。系统(尤

其是互联网上新兴的系统)通常还提供用户提醒工具以防忘

记口令。

910

看过“身份认证的方法”的人还看了：

10如何取消网络身份验证提示框

添加网络身份验证的方法

3.认证用英语怎么说

4.路由器身份验证失败怎么办

5.百度搜索记录怎么设置隐私保护

6.飞鱼星路由器web认证

1010

最后，小编希望文章对您有所帮助，如果有不周到的地方请

多谅解，更多相关的文章正在创作中，希望您定期关注。谢谢支

持！