《身份認(rèn)證分類綜述》2100字

身份認(rèn)證分類綜述目錄TOC\o"1-2"\h\u7507身份認(rèn)證分類綜述 1271281用戶名/密碼方式 1152912

IC卡認(rèn)證 1183873

動(dòng)態(tài)口令技術(shù) 3261324

USBKey 4121935

生物特征認(rèn)證 41用戶名/密碼方式用戶名/密碼是當(dāng)前用的最多的身份認(rèn)證方法，他是通過用戶是否知道正確密碼來判斷是否為正確用戶。每個(gè)用戶在創(chuàng)建賬戶的時(shí)候都會(huì)設(shè)計(jì)自己的的密碼，并且這個(gè)密碼只有他自己知道，因此只有當(dāng)用戶輸入正確密碼，計(jì)算機(jī)才認(rèn)為他就是這個(gè)用戶。然而實(shí)際上，在創(chuàng)建賬戶時(shí)，系統(tǒng)會(huì)有一個(gè)忘記密碼功能，可以填寫一些例如生日、家人信息之類，防止自己忘記密碼。REF_Ref29398\r\h[2]但是這些信息并一定是完全隱私的，存在一定的安全性問題。與此同時(shí)，因?yàn)檫@些用戶密碼是靜態(tài)數(shù)據(jù)，需要在驗(yàn)證過程中通過網(wǎng)絡(luò)傳輸，而驗(yàn)證過程是重復(fù)的，所以密碼信息很容易被泄露。用戶登錄的過程如圖1所示。圖1用戶登錄流程2

IC卡認(rèn)證IC卡是一種保存著用戶信息的卡片，并且它是由生產(chǎn)商使用特定的設(shè)備生產(chǎn)的，所以導(dǎo)致每張IC卡都是獨(dú)一無二的。IC卡認(rèn)證是靠著卡內(nèi)的身份信息是否匹配來辨別非法用戶，并且通過每張卡獨(dú)一無二的特性來保證它不會(huì)被仿造。然而IC卡內(nèi)的信息都是些靜止不變的數(shù)據(jù)，在認(rèn)證的過程中依然存在著被盜取信息的缺點(diǎn)。因此，IC卡認(rèn)證的方式還是有著安全性的問題。IC卡相較于磁卡，它的體積更小，防干擾能力更強(qiáng)，防靜電能力更強(qiáng)，可靠性更高。REF_Ref29774\r\h[3]IC卡更可靠的原因在于IC卡本身擁有著防止入侵的能力，它可以通過更改存儲(chǔ)信息的讀寫來防止非法用戶的入侵。如果試圖解密，這個(gè)區(qū)域就會(huì)自動(dòng)關(guān)閉，無法進(jìn)行讀寫操作。在IC卡片內(nèi)部有LC諧振電路。該電路通過電容和電感來實(shí)現(xiàn)能量轉(zhuǎn)換過程。由于IC芯片的尺寸不斷縮小，LC諧振電路的阻抗也隨之減小，這使得IC卡片的厚度越來越薄，因此必須對(duì)IC卡進(jìn)行充電處理。當(dāng)一個(gè)能讀出無線電頻率的讀卡器將電磁波送入IC卡時(shí)，LC諧振電路將與電磁波共振。然后將電荷產(chǎn)生到電容器中，同時(shí)，在電容器的另一邊，有一個(gè)電子泵，把電荷從電容器傳送到另一個(gè)電容器儲(chǔ)存。REF_Ref29826\r\h[4]當(dāng)儲(chǔ)存的電荷達(dá)到一定值時(shí)，電容器為其他電路設(shè)備提供額定工作電壓，使卡片上的數(shù)據(jù)可以在讀寫器上的數(shù)據(jù)的同時(shí)發(fā)送和接收。IC卡通過這種方法，從而對(duì)數(shù)據(jù)進(jìn)行存取。如圖2所示為IC卡在校園中的認(rèn)證過程。圖2IC卡認(rèn)證流程IC認(rèn)證的具體流程為：第一步，用戶使用IC卡進(jìn)行刷卡登錄。第二步，客戶端讀取到用戶信息后，訪問應(yīng)用服務(wù)器。第三步，應(yīng)用服務(wù)器重定向到統(tǒng)一身份認(rèn)證服務(wù)器。第四步，統(tǒng)一身份認(rèn)證服務(wù)器查詢審核用戶密碼權(quán)限，然后返回用戶的數(shù)字身份權(quán)限到客戶端。第五步，客戶端使用數(shù)字身份訪問應(yīng)用服務(wù)器，應(yīng)用服務(wù)器使用數(shù)字身份查詢用戶密碼和權(quán)限。最后統(tǒng)一身份認(rèn)證服務(wù)器同步用戶的密碼等信息到一卡通服務(wù)器。3

動(dòng)態(tài)口令技術(shù)動(dòng)態(tài)口令技術(shù)是對(duì)用戶名/密碼方式的改進(jìn)。它會(huì)使用到動(dòng)態(tài)令牌這種特定的硬件，他們將會(huì)通過使用一種特殊密碼的算法來得到另一種無法被預(yù)測(cè)到的數(shù)字組合和字母組合，而且該特殊密碼每年只有被使用一次。認(rèn)證的服務(wù)器也會(huì)自動(dòng)通過相同的算法來計(jì)算出實(shí)時(shí)的密碼。當(dāng)用戶在網(wǎng)上完成了身份的確認(rèn)后是還需要用戶輸入一個(gè)正確有效的實(shí)時(shí)密碼后才會(huì)再經(jīng)過服務(wù)器人員的身份驗(yàn)證，以此來判斷其身份信息是否合法。因?yàn)槟忝看蔚卿浭褂脮r(shí)的用戶名密碼都是在動(dòng)態(tài)的變化的，所以非法用戶很難獲得密碼，從而盜取信息。即使在過程中出現(xiàn)密碼泄露，但是根據(jù)它實(shí)時(shí)生成的特性，泄露的密碼也是無效密碼。動(dòng)態(tài)口令的具體流程如圖2所示。圖3動(dòng)態(tài)口令的工作流程動(dòng)態(tài)口令的具體流程為：首先用戶輸入賬戶，同時(shí)客戶端會(huì)發(fā)送登錄請(qǐng)求信息給服務(wù)器;服務(wù)器查看用戶數(shù)據(jù)庫(kù)從而判斷該用戶是否合法;當(dāng)判斷為合法用戶時(shí)，服務(wù)器將會(huì)生成一個(gè)無規(guī)則的隨機(jī)數(shù)，并且發(fā)送給客戶端;客戶端把用戶名與隨機(jī)數(shù)結(jié)合，使用特定的算法可以得到一個(gè)字符串;客戶端會(huì)使用動(dòng)態(tài)口令對(duì)字符串進(jìn)行設(shè)置密碼，然后再把設(shè)置密碼結(jié)果上傳給服務(wù)器;服務(wù)器根據(jù)當(dāng)前時(shí)間計(jì)算出用戶的動(dòng)態(tài)口令，REF_Ref29872\r\h[5]然后對(duì)用戶所發(fā)的字符串進(jìn)行解密；服務(wù)器利用解密結(jié)果和自己的計(jì)算結(jié)果進(jìn)行比較；若結(jié)果相同，則認(rèn)證才能通過。動(dòng)態(tài)口令技術(shù)雖然能夠很好的保護(hù)用戶身份信息，但是它依然有著缺陷。一方面，如果服務(wù)器未能客戶端保持同步，就會(huì)導(dǎo)致密碼出錯(cuò)，出錯(cuò)次數(shù)多了就會(huì)鎖住賬戶，禁止登錄。另一方面算法生成的密碼一般都是無規(guī)律的密碼，用戶需要及時(shí)記住密碼，無論是時(shí)間長(zhǎng)了還是輸入錯(cuò)誤都會(huì)導(dǎo)致重新生成新的密碼。所謂動(dòng)態(tài)口令技術(shù)，不僅對(duì)用戶的硬件有要求，還會(huì)對(duì)用戶“有要求”。4

USBKeyUSBKey是一種硬件介質(zhì)，它保存著用戶的身份信息，并且保存在其中的用私鑰是保密的，在認(rèn)證過程中的加密算法和解密算法都得在特定的設(shè)備中進(jìn)行。所有USBKey都有硬件pin代碼保護(hù)。用戶使用USB登錄時(shí)，需要同時(shí)擁有USB密鑰和Pin代碼，否則將無法登錄。REF_Ref29921\r\h[6]所以這就導(dǎo)致無論是pin代碼丟失，還是USB密鑰丟失，都不會(huì)造成用戶信息的泄露。USBKey的具體流程如圖3顯示。圖4USBKey工作流程5

生物特征認(rèn)證生物特征認(rèn)證是目前最方