身份認(rèn)證是如何實(shí)現(xiàn)的？智能卡認(rèn)證技術(shù)在現(xiàn)實(shí)中是如何應(yīng)用的？

在生活中，我們每一天都逃脫不了被認(rèn)證身份的宿命，每日出行需要掃健康碼認(rèn)證，進(jìn)入公司園區(qū)需要刷卡認(rèn)證;登錄手機(jī)銀行APP需要刷臉認(rèn)證;登錄社交網(wǎng)絡(luò)平臺(tái)需要賬號(hào)密碼認(rèn)證。

身份認(rèn)證作為防護(hù)的第一道關(guān)口，無論是線上線下都需要進(jìn)行“身份認(rèn)證”， 我們每天扮演不同的角色，如員工、客戶、管理者、服務(wù)者等，我們每天都會(huì)面臨哪些身份認(rèn)證，這到底是如何實(shí)現(xiàn)的呢?

身份認(rèn)證(即“身份驗(yàn)證”或“身份鑒別”)是證實(shí)我們的真實(shí)身份與其對(duì)外的身份是否相符的過程，從而確定我們的信息是否可靠，防止非法人員假冒其他合法人員獲得一系列相關(guān)權(quán)限，保證我們信息的安全、合法利益。

在現(xiàn)實(shí)中對(duì)身份的認(rèn)證的方式有很多種，但大多數(shù)都要基于信息秘密、信任物體、生物特征三種驗(yàn)證方法。

信息秘密如靜態(tài)密碼、共享秘鑰、動(dòng)態(tài)口令等，根據(jù)已知的信息來證明你的身份(what you know)，設(shè)置某些信息只有某些人知道。如密碼鎖，可通過輸入密碼來確認(rèn)這個(gè)人的身份。

信任物體如智能卡、銀行卡、證書、鑰匙、印章等，根據(jù)你所擁有的東西來證明你的身份(what you have)，當(dāng)你成為公司員工時(shí)，獲得能夠識(shí)別身份的智能卡，證明你屬于這個(gè)公司，同時(shí)記錄個(gè)人身份信息。

生物特征如臉像、虹膜、指紋、聲音、筆跡等等，根據(jù)你獨(dú)一無二的身體特征來證明你的身份(who you are)，以人體唯一不變的生物特征為依據(jù),利用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別，與傳統(tǒng)的身份確認(rèn)手段相比具有很好的安全性,可靠性和有效性。

在信息系統(tǒng)中，計(jì)算機(jī)僅僅識(shí)別用戶的數(shù)字身份，對(duì)用戶的授權(quán)就是對(duì)用戶數(shù)字身份的授權(quán)。當(dāng)我們打開網(wǎng)頁連接到服務(wù)器，輸入用戶名和密碼時(shí)，系統(tǒng)會(huì)對(duì)用戶進(jìn)行單向的身份認(rèn)證，當(dāng)用戶名和密碼都通過了驗(yàn)證，用戶就可以使用系統(tǒng)分配的權(quán)限執(zhí)行相關(guān)操作。由于用戶名和密碼屬于靜態(tài)口令，因此很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或者網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。

在現(xiàn)實(shí)生活中，我們每個(gè)人還都擁有很多的物理身份，為了保證操作者與數(shù)字身份相對(duì)應(yīng)，大多數(shù)場景應(yīng)用是通過組合兩種或兩種以上要素組合形成安全可靠的身份認(rèn)證系統(tǒng)。根據(jù)不同的身份認(rèn)證手段，身份認(rèn)證技術(shù)可分為：

根據(jù)認(rèn)證設(shè)備，身份認(rèn)證技術(shù)可以分為軟件認(rèn)證和硬件認(rèn)證。

根據(jù)認(rèn)證信息，身份認(rèn)證技術(shù)可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。

根據(jù)驗(yàn)證條件，身份認(rèn)證技術(shù)可以分為單因子認(rèn)證和雙因子認(rèn)證。

這么多種的身份認(rèn)證的方法，在現(xiàn)實(shí)中是如何應(yīng)用的?小編選擇了生活中大家經(jīng)常會(huì)遇到的幾種認(rèn)證技術(shù)，詳細(xì)介紹一下~

智能卡認(rèn)證技術(shù)

智能卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶身份相關(guān)的數(shù)據(jù)， 智能卡由特定的制作廠商生產(chǎn)，通過硬件和軟件相結(jié)合的驗(yàn)證方式。智能卡小巧方便隨身攜帶，登錄時(shí)需要相對(duì)應(yīng)的硬件設(shè)備識(shí)別讀取其中的信息，以驗(yàn)證用戶的身份。智能卡認(rèn)證是基于信任物體的手段，通過硬件+軟件兩種模式，雙重保證用戶身份信息。但由于每次從智能卡中讀取的數(shù)據(jù)還是靜態(tài)的，還是很容易通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)截取到用戶的身份驗(yàn)證信息。所以智能卡也是存在一定的安全隱患。

PKI認(rèn)證技術(shù)

PKI(Public Key Infrastructure，公開密鑰基礎(chǔ)設(shè)施)是利用公開密鑰機(jī)制來提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI的主要是用來發(fā)行“身份證明書”。其核心內(nèi)容就是證明書的制作和分發(fā)的機(jī)制，注冊(cè)中心(RA)只負(fù)責(zé)接受用戶的注冊(cè)和申請(qǐng)信息的鑒別，審核用戶身份，并決定是否同意認(rèn)證中心給申請(qǐng)者簽發(fā)數(shù)字證書。認(rèn)證中心(CA)負(fù)責(zé)通過簽發(fā)證書將主體與公鑰進(jìn)行捆綁，使一個(gè)身份對(duì)應(yīng)一對(duì)公/私密鑰。證書庫是關(guān)系數(shù)據(jù)庫，集中分發(fā)證書并提供公眾查詢。

在PKI機(jī)制中，公開密鑰可以被任意的自由分發(fā)，如果發(fā)送的內(nèi)容被他人盜取了，只要保證接收人的私人密鑰不被盜走,其他人也無法破解。完整的 PKI 系統(tǒng)應(yīng)該還需具備證書吊銷系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等。

動(dòng)態(tài)口令認(rèn)證技術(shù)用

動(dòng)態(tài)口令技術(shù)是使用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次的技術(shù)。目前大多數(shù)動(dòng)態(tài)口令應(yīng)用于移動(dòng)客戶端，通過專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)口令來產(chǎn)生，所以當(dāng)你持有動(dòng)態(tài)口令生成器，獲取到密碼就可以驗(yàn)證身份通過了。因?yàn)橛脩裘看问褂玫拿艽a都不相同，即使黑客截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份，但我們一定要保護(hù)好自己的動(dòng)態(tài)口令生成器。

無論哪一種身份認(rèn)證，都不是百分百的安全，那我們應(yīng)該怎么避免這些不安全威脅呢?

在日常中，因?yàn)榉爆嵉恼J(rèn)證方式和頻繁認(rèn)證過程，迫使大家經(jīng)常性會(huì)選擇重復(fù)使用或簡單容易記憶的密碼，使得賬戶很容易受到網(wǎng)絡(luò)釣魚和暴力攻擊。當(dāng)然隨著科技的發(fā)展，身份認(rèn)證系統(tǒng)的設(shè)計(jì)也在不斷的完善中，很多認(rèn)證系統(tǒng)也會(huì)選擇多個(gè)服務(wù)器來執(zhí)行信息密碼認(rèn)證，防止大量的網(wǎng)絡(luò)釣魚攻擊和按鍵記錄軟件截取獲得用戶密碼，保證信息不泄露。認(rèn)證受到的攻擊是防不勝防，再完善的技術(shù)解決方案，不如從自身做起，在設(shè)置密碼時(shí)，應(yīng)該限制密碼的重復(fù)使用，且需要定期修改，最好設(shè)置字母、數(shù)字、特殊字符等多種組合密碼，對(duì)特別需要加密的內(nèi)容設(shè)置多道密碼，設(shè)置高安全度密碼并且定期修改，保證個(gè)人信息安全。

標(biāo)簽： 身份認(rèn)證 信息秘密 信任物體 生物特

　　 原標(biāo)題：身份認(rèn)證是如何實(shí)現(xiàn)的？智能卡認(rèn)證技術(shù)在現(xiàn)實(shí)中是如何應(yīng)用的？