身份認(rèn)證新要求
——信安世紀(jì)身份認(rèn)證系統(tǒng)

隨著互聯(lián)網(wǎng)普及程度越來越高，信息安全變得越發(fā)重要，信息安全是網(wǎng)絡(luò)健康穩(wěn)定發(fā)展基本前提，而身份認(rèn)證技術(shù)是保證信息安全重要網(wǎng)絡(luò)技術(shù)之一。

計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個問題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

身份認(rèn)證技術(shù)主要通過三種方式來判別：一是基于信息秘密的身份認(rèn)證；二是基于信任物體的身份認(rèn)證；三是基于生物特征的身份認(rèn)證。當(dāng)然也可以綜合利用這三種方式來判別。

圖1 信安世紀(jì)岳向前在大會現(xiàn)場演講

常見的身份認(rèn)證方法有：用戶名口令、短信、驗(yàn)證碼、動態(tài)口令、PKI數(shù)字證書、生物特征識別等。但是，用戶名口令容易被截獲和撞庫；短信驗(yàn)證碼的載體容易被嵌入木馬；動態(tài)口令的密鑰容易丟失；數(shù)字證書是利用可信第三方來證明用戶身份，安全強(qiáng)度高，但是攜帶不方便，而且安裝復(fù)雜；生物識別認(rèn)證則以人體唯一的、可靠的、穩(wěn)定的生物特征為依據(jù)，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識別，但是隨著技術(shù)的發(fā)展，需要防范主動攻擊，比如再造指紋人臉等，另外大量的使用生物特征容易導(dǎo)致生物特征的泄露，造成隱私保護(hù)問題。

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信安世紀(jì)提出了下一代身份認(rèn)證體系技術(shù)：基于標(biāo)識的身份認(rèn)證體系和基于用戶大數(shù)據(jù)行為分析認(rèn)證技術(shù)。基于標(biāo)識的身份認(rèn)證體系是一種將用戶公開的字符串信息用作公鑰的公鑰加密方式。在基于證書的PKI管理系統(tǒng)中，證書撤銷、保存、發(fā)布和驗(yàn)證需要占用較多資源,且管理復(fù)雜.這就限制了PKI在實(shí)時和低帶寬的環(huán)境中的應(yīng)用，而在基于身份的公鑰密碼系統(tǒng)中，公鑰直接從用戶的身份信息中獲取，不需要可信第三方，能非常容易的實(shí)現(xiàn)認(rèn)證的直接性，只需保留少量的公用參數(shù)而不需要保留大量用戶數(shù)據(jù)，不需要數(shù)據(jù)庫的支持，不需要單獨(dú)的目錄服務(wù)器來存儲公鑰，也不需要公鑰的管理和認(rèn)證問題，大大減少了系統(tǒng)的復(fù)雜度。

基于用戶大數(shù)據(jù)行為分析認(rèn)證技術(shù)是通過用戶行為習(xí)慣的數(shù)據(jù)采集來認(rèn)證。

身份認(rèn)證技術(shù)是信息安全的核心技術(shù)之一，身份認(rèn)證技術(shù)在未來的發(fā)展中應(yīng)朝高安全性，高速度，易用性，智能化以及認(rèn)證終端小型化等方向發(fā)展。