国网新疆电力有限公司信息通信公司 新疆 乌鲁木齐 830000

随着信息技术持续发展,人们愈加重视网络信息安全。网络信息安全主要可以分为三个发展阶段,分别为数据安全、交易安全、网络安全。在安全性上由低到高发展,安全防护技术水平也日益提升。身份认证技术是交易安全重要保障之一,其本质上属于自愿性信息安全策略,也是维护信息安全信息的首要方式,具有验证认证者信息合法性、安全性的重要作用。

1 身份认证技术简述

身份认证技术是重要网络信息安全技术,能够验证使用对象是否有效与属实,验证过程主要思想是通过核实、判断认真对象的基本属性,判断其是否符合验证标准。身份认证技术认证方式有三种：(1)根据认证者已知信息内容判断其身份。(2)根据认证者掌握的额东西判断其身份。(3)根据认证者身体特征判断其身份[1]。身份认证技术认证方法主要有以下几种：(1)口令鉴别；(2)令牌、智能卡鉴别；(3)PKI数字证书鉴别；(4)生物特征鉴别(视网膜、指纹、语音等)；(5)组合因子鉴别。

2 身份认证技术发展趋势

2.1 量子密码认证 量子密码技术量子态作为网络数据信息载体,借助量子通道传递密钥,属于量子力学与密码学的结合产物。该技术的安全性源于量子力学。量子力学中“海森堡测不准原理”中指出量子动能与位置无法在同精度基础上被测量,只能获得其中一项数据[2]。换而言之,在不知道量子状态的前提条件下,单量子是不可被复制的。因此只有预测后才能够实现复制单个量子目的,但这也会改变其状态。传统经典密码学与量子密码技术相比无法完成两个最终目的：第一,对潜在信息窃听者进行处理；第二,确保窃听者无法获得量子密码。由于量子密码技术不可复制、窃听的属性,这也就导致无论破译者具备多么高超的破译水平无法对其进行破译,真正确保信息安全。目前有经典密钥量子、量子密钥、纯量子三类量子身份证系统方案。

2.2 IBE技术 IBE技术是通过认证者公开的字符串信息作为公钥加密方法,如手机号码、邮箱以及身份证号码。Adi Shamir于1984年首先提出了通过字符串作为公钥加密方法；Dan Boneh与Matt Franklin于2001年则提出了IBE算法。在PKI管理系统中,证书信息处理过程中需要占用较大的信息资源,并且管理程序十分复杂,涉及到保存、撤销、验证以及发布等多个环节,限制了其应用条件。以身份作为公钥密码系统,可以从验证者的身份信息中直接获取相关数据,免于第三方的参与,认证方式更加直接,不需要数据库、大量用户数据、单独服务器进行技术支持,极大地就减少了系统复杂度。

2.3 思维认证 思维认证是当下信息安全身份认证技术的全新认证方式,也是现今的研究重点,以“脑—机”接口技术为主要技术方式,其应用准确性、先进性可以在不久的将来代替一般身份认证技术方法。“脑—机”接口技术是指将人脑脑电波与识别机器设相连,用以解读人大脑思维内容。主要原理：人脑在思维活动后会产生脑电波变化,能够被检测设备识别而出,用以作为意识检测方法。思维认证方式具有一定的特殊性,根据相关研究结果显示不同检测对象在受到同一外源刺激的情况下产生的脑电波信号不同,如图一：BCI思维认证技术图。故此,思维认证技术可以通过认证者的脑部响应判断其合法性与有效性。

图一 BCI思维认证技术图

思维认证技术方法能够让来自于社会工程方面的攻击变得无效,信息窃取者即使获取相关信息也无法模拟特征思维信号,能够有效抵御网络信息攻击。

2.4 行为认证 相比于传统认证技术,行为认证技术是对认证者行为进行认证的新技术。其主要原理为：固定认证者在行为上具有固定习惯特征,在其信息技术操作中有规律可循[4]。行为认证技术则可以依据行为习惯稳定性原理对于认证者的身份进行判断,确定其是否为假冒认证者。

行为认证技术应用之前需要对认证者进行数据跟踪,记录其历史行为日志,并根据算法从中分析认证者的行为规律,并为其建立行为模型。当新认证者进行认证时其行为习惯的变化就会与原有模型相互冲突,并被系统识别出来。

2.5 自动认证技术 自动认证技术具有综合多种认证技术的特征,可以同时搭载多种认证技术手段。自动认证技术可以为信息安全提供智能化、综合性、多元化智能认证技术。其主要原理：将多种认证因子作为系统认证条件,并使用专家知识系统对认证者的各项因子条件假性综合性判断,如果认证者为假冒或者认证失败,该认证程序信息会更新到专家知识库,并借助数据挖掘技术挖掘专家知识库中的潜在威胁。

结语

综上所述,身份认证技术作为确保信息安全的关键技术,认证精准性、智能型、快速化以及安全性是其未来发展方向。相关技术人员应该不断进行研究,强化我国信息技术安全水平,推动我国信息技术安全发展。