論網絡安全中的身份認證技術

◆范建淑 張俊霞

(濟寧職業技術學院 山東 272000)

0 引言

隨著計算機、通信技術的進一步推廣，網絡在電子商務、企業管理信息化，以及遠程教育等諸多領域都得到了廣泛應用，但就目前來看，互聯網在實際應用中還缺乏相應的安全功能，進而導致其實際運營中經常會受到自然、人為等因素的威脅。而身份認證技術的應用，可以通過計算機或網絡系統對操作者的身份做出一系列認證，以確保其物理身份能夠對應數字身份，進而為網絡的安全運行提供有力保障，也促進其運營質量、效率的大幅度提升。

1 指紋身份認證技術

指紋是由手指皮肚表層隆起基線、低洼細溝所形成的一種紋理，而指紋影像則是一種看似由諸多圖形線條，按照一種較為特殊的排列方式組成的影像。每個人的指紋其實在胎兒時期就已經成型了，且終身都不會發生改變。通常情況下，每個人都擁有唯一的指紋，即使是雙胞胎，其指紋也會存在很大差異，所以，指紋身份認證技術是當前應用較為廣泛的一種。該技術在實際運用中，主要包括指紋圖像采集、處理，相應特征的有效提取、入庫，以及特征值的匹配、比對等環節。

2 語音身份認證技術

語音身份認證技術著重強調的是其行為特征，這也是其與視網膜、指紋等識別技術在本質上存在的不同之處。該技術主要是運用聲音錄入設備，對聲音波形變化進行反復不斷的測量、記錄，然后再進行詳細的頻譜分析，經過數字化處理之后，制作成聲音模板進行存儲，簡單來講其實就是聲紋識別。聲紋主要是指借助相關儀器，對人說話聲音的圖像進行描繪，也就是人的是聲音頻譜圖，雖然從生理構造層面來講，人的發音器官大多都是相同的，但語言的產生則是人體語言中樞與發聲器官之間一個較為復雜的生理物理過程，但由于人與人之間在喉頭、牙齒的尺寸與形態之間都會存在一定差異，所以，任何兩個人的聲紋頻譜圖的差異都較大，所以，只要能夠對聲紋的相應特點做出科學利用，就能夠通過鑒別聲紋來完成個人身份識別。

在具體運用中，首先要對鑒別對象進行聲音采樣，就是將語音信號輸入其中，然后對相關數據信息做出微波等一系列處理，在此基礎上，完成特征提取與模式匹配，這兩部分是鑒別聲紋過程中極為重要，前者只要是指要從聲音中，選擇一個有效且穩定的，可以表明說話人身份的特征，而后者則是對訓練、鑒別的特征模式進行相似性匹配。

語音身份認證技術這種識別系統是非接觸式的，用戶接受起來比較容易，但是因為其聲音通常都具有較大的變化范圍，所以要想通過語音識別系統來完成精確的匹配通常都具有一定難度。在加上聲音采集結果經常會受到速度、音量與音質方面的影響，且相關識別系統極易被錄入磁帶上，進行聲音欺騙，因而，該技術也因為安全可靠性相對較低而未得到廣泛應用，所以說要想進一步推廣該技術，還需要在安全可靠性方面給予更深層次的研究創新。

3 視網膜身份認證技術

視網膜具有較為顯著的差異性，以及終身不變的特性，視網膜身份認證技術便是科學運用這一特點來完成身份識別的，通過將該技術與相關算法的有機整合，可以取得較為理想的認證準確度，即使是將全世界所有人的視網膜信息都錄入到相應數據中，產生認假、拒假的幾率也是極小的，但該技術當前存在的無法錄入的問題，也是其與其他技術競爭的重要障礙，即使如此，該技術也憑借自身高精度的識別能力，在激烈競爭中占據著重要地位。

作為一種較為穩定的生物特征，視網膜通常都不會受到老化、磨損，以及疾病等諸多因素的影像，是應用于網絡安全中的一項具有極高精確度的身份認證技術，同時，也因為視網膜的區分能力較為顯著，再加上幾乎不會被改變、偽造，在具有高度機密，或者是需要高度安全保護的工作中受到了廣泛青睞，如，軍事、情報等單位。但是需要考慮到的是，視網膜影響的掃描必須要得到使用者的高度配合，且民眾通常都會認為若長期使用紅外線，必然會給視網膜功能帶來不利影像，所以，該技術在日常生活中的應用推廣具有很大難度。再加上，相關認證系統通常都需要投入較多資金，成本也難以做出有效降低，很難吸引到一般消費者，具體操作起來也比較困難，在網絡傳輸、直接數字簽名等方面無法得到有效應用。

4 口令身份認證方式

口令認證方式的運用通常都需要實現注冊一個用戶賬號，且相應認證者在數據庫中必須是唯一的。且為了給認證的有效性提供有力保障，必須要對以下幾個問題作出深入考慮：首先，請求認證者的口令要真正做到安全可靠。簡單來講，就是其口令的掌握著只能是相應用戶賬號的請求認證者，在相應識別系統中，要充分保障口令適用、存儲的安全性；其次，在實際認證中，口令的傳輸過程也要保證絕對安全。具體說，就是在進行傳輸時，口令不能被替換、竊看；此外，在正式請求認證之前，應先對請求認證者的身份給予確認，避免將口令告知一系列冒充認證者，也只有這樣才能夠為口令身份認證方式的科學、安全穩定性提供有力保障，才能夠將其積極作用充分發揮出來。

5 持證認證方式

對于持證認證方式來講，作為一種實物認證方式，持證的作用就好似鑰匙一般，屬于個人持持有物，主要用于相應的電子設備的啟動。當前，嵌有詞條的塑料卡是應用較為廣泛的一種，磁條上主要記錄的是能夠被機器識別的一種個人識別號，但極易被偽造，所以有產生了一種集成電路卡，又可以成為智能卡，是當前在身份認證方面比較安全且有效的方式，在各個領域的應用也相對較為廣泛。但需要注意的是，智能卡為身份認證提供的其實只是一個硬件基礎，要想實現安全識別，還要與相關安全協議進行科學整合運用。

6 組合認證方式

為了取得更理想的身份認證效果，在選擇相關識別技術過程中，往往都需要對便利性、安全性，以及投資與隱私保護性等層面做出綜合考慮，真正實現協調發展。從安全層面來講，可以對視網膜、持證認證，以及口令等方式進行有機整合，實現雙因素或是三因素的認證，以此來有效避免因為智能卡丟失，或者是口令遺忘、泄露而導致的失密，促進認證水平的不斷提升，從多個層面來為網絡安全提供有力保障。因此，在實際運用中，為了將身份認證技術的優勢特點充分發揮出來，促進安全、便利與穩定性的不斷增強，應結合具體情況與需求，對多種認證方式做出科學整合，多方面的保護網絡的穩定、安全運營。

7 結語

綜上所述，身份認證是目前信息安全技術的關鍵組成部分，但針對實際應用情況來講，不同身份認證技術都具有相應的優缺點，要想取得理想應用效果，保障網絡安全，就必須要從系統實際需求，以及認證機制安全性等層面來做出全面考慮，要充分認識到安全性能最高的技術不一定就能夠取得理想應用效果，要做到科學、適合，與此同時，還要注重應用成本的科學控制，以及安全性能的有效提升，在此基礎上選用更科學適用的身份認證方案。

[1]李黎.淺談網絡安全中的身份認證技術[J].計算機與網絡，2015.

[2]陳雪松.網絡安全中的身份認證技術[J].網絡財富，2009.

[3]朱珠.基于網絡安全中身份認證技術的探討[J].中國新技術新產品，2011.

[4]戚文靜，張素，于承新等.幾種身份認證技術的比較及其發展方向[J].山東建筑工程學院學報，2004.

[5]李春林，王麗芳，蔣澤軍等.基于身份認證技術安全體系的研究[J].微電子學與計算機，2005.