李 黎

铁岭市信息工程学校

浅谈网络安全中的身份认证技术

李 黎

铁岭市信息工程学校

随着全球化经济模式的出现以及科学技术的高速发展，网络技术应用越来越广泛。如何应对网络快速普及、网民数量迅速膨胀带来的网络安全问题，怎样保证网民个人信息安全等，是我们必须要重点解决的问题。本文从网络安全出发，主要分析了几种身份认证的方法和技术，使人们了解身份认证技术应用及其发展，促进互联网的健康发展。

网络安全、身份认证、口令、生物特征、Kerberos、PKI

引言：网络技术的普及和发展、信息的共享和应用给人们的工作和生活带来深远的影响。在带来巨大便利的同时，网络安全问题也日益突出而且越来越复杂。身份认证技术就是通过计算机网络来确定使用者的身份，使通讯双方的各种信息交流可以在一个安全的环境中。

一、身份认证的含义

在网络安全里，身份认证技术是保护网络信息安全的第一道防线，是最基本的安全服务，是其他安全机制的基础。身份认证是系统证实用户真实身份与其所声称的身份是否相符的过程，从而确定该用户是否具有对某种资源的访问和使用权限。

验证一个用户的身份主要通过以下三种方式：用户所知：如密码、口令等。

用户所有：如身份证、护照、密钥等。

用户本身的特征：如人的指纹、笔迹、DNA、视网膜及身体的特殊标志等。

二、身份认证常用的技术

身份认证的基本方法就是由被认证方提交登陆用户独有的具有保密性难以伪造的信息来表明自己的合法身份和权限。常用的方式有：

1、口令机制：

（1）简单口令机制：PAP认证。系统保存用户的二元信息组（ID，PW），进入系统时，由请求认证者输入ID和PW，系统根据保存的用户账号信息和个人信息，来确认用户身份是否合法。这种口令机制是一般是静态的、不变的，容易记忆但也容易泄密，用于不太重要的场合或者保密性质不高的环境中。

（2）一次性口令机制：一次性口令OTP（One-timePassword），在用户需要登录的时候，验证服务器就利用密码产生器产生一个一次性密码，一般分为计次使用以及计时使用两种。是用户身份的数字化凭证，是安全系统鉴别用户身份合法性的依据。根据其生成方式不同可分为令牌卡、软件令牌、智能卡等。

2、Kerberos协议

Kerberos是由美国麻省理工学:提出的基于可信赖的第三方的认证系统。其基本思想是：能正确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访问之前，必须先从第三方（Kerberos服务器）获取该应用服务器的访问许可证（ticket）。在认证过程中，?Kerberos采用对称密钥体制对信息进行加密。

3、PKI(Public Key Infrastructure)技术

公钥基础设施PKI是提供公钥加密和数字签名服务的系统，目的是为了管理密钥和证书，保证网上数字信息传输的机密性、真实性，完整性和不可否认性。PKI主要包括数字证书、认证中心（CA）、注册机构（RA）、存储和发布这些证书的电子目录服务器等等，其中数字证书是其核心部件。

4、生物认证

所谓生物识别技术，是指通过计算机利用人体固有的物理特征或行为特征鉴别身份。由于生物识别技术具有不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点，因此得到广泛而深入的研究和应用。目前常见的生物特征有面像、指纹、虹膜、掌纹、静脉、语音、步态、签名等。

三、用户身份认证的发展趋势

1、生物特征鉴别：如采集清晰的指纹、识别脸部轮廓、提取语音、笔迹、步态等。提高识别正确率将是未来的研究热点。

2、多因素融合认证：有效地结合各种单因素认证技术，可以提高身份认证的安全性能。如口令认证与手机短信确认相结合已在应用中；多生物特征的融合识别技术也将是未来的研究方向。

3、属性认证：属性认证技术，把属性证书的授权方案和认证技术相结合，解决分布式网络环境中身份认证与权限分配问题。

结束语

总之，以上各种身份认证技术都有不足之处，在实际的应用中，应该从用户实际需求和认证方式的安全性能两个方面来综合考虑，能满足用户需求的才是最好的。相信随着计算机技术的快速发展和身份认证技术的不断成熟，未来会出现更多、更安全、效能更高的身份认证技术，计算机安全和用户信息的安全会得到更加周密的保障。

【1】徐国爱张淼彭俊好《网络安全》2006.05