身份認證技術及發展趨勢探微

國網新疆電力有限公司信息通信公司 新疆 烏魯木齊 830000

隨著信息技術持續發展,人們愈加重視網絡信息安全。網絡信息安全主要可以分為三個發展階段,分別為數據安全、交易安全、網絡安全。在安全性上由低到高發展,安全防護技術水平也日益提升。身份認證技術是交易安全重要保障之一,其本質上屬于自愿性信息安全策略,也是維護信息安全信息的首要方式,具有驗證認證者信息合法性、安全性的重要作用。

1 身份認證技術簡述

身份認證技術是重要網絡信息安全技術,能夠驗證使用對象是否有效與屬實,驗證過程主要思想是通過核實、判斷認真對象的基本屬性,判斷其是否符合驗證標準。身份認證技術認證方式有三種：(1)根據認證者已知信息內容判斷其身份。(2)根據認證者掌握的額東西判斷其身份。(3)根據認證者身體特征判斷其身份[1]。身份認證技術認證方法主要有以下幾種：(1)口令鑒別；(2)令牌、智能卡鑒別；(3)PKI數字證書鑒別；(4)生物特征鑒別(視網膜、指紋、語音等)；(5)組合因子鑒別。

2 身份認證技術發展趨勢

2.1 量子密碼認證 量子密碼技術量子態作為網絡數據信息載體,借助量子通道傳遞密鑰,屬于量子力學與密碼學的結合產物。該技術的安全性源于量子力學。量子力學中“海森堡測不準原理”中指出量子動能與位置無法在同精度基礎上被測量,只能獲得其中一項數據[2]。換而言之,在不知道量子狀態的前提條件下,單量子是不可被復制的。因此只有預測后才能夠實現復制單個量子目的,但這也會改變其狀態。傳統經典密碼學與量子密碼技術相比無法完成兩個最終目的：第一,對潛在信息竊聽者進行處理；第二,確保竊聽者無法獲得量子密碼。由于量子密碼技術不可復制、竊聽的屬性,這也就導致無論破譯者具備多么高超的破譯水平無法對其進行破譯,真正確保信息安全。目前有經典密鑰量子、量子密鑰、純量子三類量子身份證系統方案。

2.2 IBE技術 IBE技術是通過認證者公開的字符串信息作為公鑰加密方法,如手機號碼、郵箱以及身份證號碼。Adi Shamir于1984年首先提出了通過字符串作為公鑰加密方法；Dan Boneh與Matt Franklin于2001年則提出了IBE算法。在PKI管理系統中,證書信息處理過程中需要占用較大的信息資源,并且管理程序十分復雜,涉及到保存、撤銷、驗證以及發布等多個環節,限制了其應用條件。以身份作為公鑰密碼系統,可以從驗證者的身份信息中直接獲取相關數據,免于第三方的參與,認證方式更加直接,不需要數據庫、大量用戶數據、單獨服務器進行技術支持,極大地就減少了系統復雜度。

2.3 思維認證 思維認證是當下信息安全身份認證技術的全新認證方式,也是現今的研究重點,以“腦—機”接口技術為主要技術方式,其應用準確性、先進性可以在不久的將來代替一般身份認證技術方法。“腦—機”接口技術是指將人腦腦電波與識別機器設相連,用以解讀人大腦思維內容。主要原理：人腦在思維活動后會產生腦電波變化,能夠被檢測設備識別而出,用以作為意識檢測方法。思維認證方式具有一定的特殊性,根據相關研究結果顯示不同檢測對象在受到同一外源刺激的情況下產生的腦電波信號不同,如圖一：BCI思維認證技術圖。故此,思維認證技術可以通過認證者的腦部響應判斷其合法性與有效性。

圖一 BCI思維認證技術圖

思維認證技術方法能夠讓來自于社會工程方面的攻擊變得無效,信息竊取者即使獲取相關信息也無法模擬特征思維信號,能夠有效抵御網絡信息攻擊。

2.4 行為認證 相比于傳統認證技術,行為認證技術是對認證者行為進行認證的新技術。其主要原理為：固定認證者在行為上具有固定習慣特征,在其信息技術操作中有規律可循[4]。行為認證技術則可以依據行為習慣穩定性原理對于認證者的身份進行判斷,確定其是否為假冒認證者。

行為認證技術應用之前需要對認證者進行數據跟蹤,記錄其歷史行為日志,并根據算法從中分析認證者的行為規律,并為其建立行為模型。當新認證者進行認證時其行為習慣的變化就會與原有模型相互沖突,并被系統識別出來。

2.5 自動認證技術 自動認證技術具有綜合多種認證技術的特征,可以同時搭載多種認證技術手段。自動認證技術可以為信息安全提供智能化、綜合性、多元化智能認證技術。其主要原理：將多種認證因子作為系統認證條件,并使用專家知識系統對認證者的各項因子條件假性綜合性判斷,如果認證者為假冒或者認證失敗,該認證程序信息會更新到專家知識庫,并借助數據挖掘技術挖掘專家知識庫中的潛在威脅。

結語

綜上所述,身份認證技術作為確保信息安全的關鍵技術,認證精準性、智能型、快速化以及安全性是其未來發展方向。相關技術人員應該不斷進行研究,強化我國信息技術安全水平,推動我國信息技術安全發展。