身份認證發展
『壹』 身份認證技術的歷史
身份認證技術是指計算機及網路系統確認操作者身份的過程所應用的技術手段。
計算機系統和計算機網路是一個虛擬的數字世界。在這個數字世界中,一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。而我們生活的現實世界是一個真實的物理世界,每個人都擁有獨一無二的物理身份。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,就成為一個很重要的問題。身份認證技術的誕生就是為了解決這個問題。
在真實世界中,驗證一個人的身份主要通過三種方式判定,一是根據你所知道的信息來證明你的身份(what you know),假設某些信息只有某個人知道,比如暗號等,通過詢問這個信息就可以確認這個人的身份;二是根據你所擁有的東西來證明你的身份(what you have) ,假設某一個東西只有某個人有,比如印章等;三是直接根據你獨一無二的身體特徵來證明你的身份(who you are),比如指紋、面貌等。
信息系統中,對用戶的身份認證手段也大體可以分為這三種,僅通過一個條件的符合來證明一個人的身份稱之為單因子認證,由於僅使用一種條件判斷用戶的身份容易被仿冒,可以通過組合兩種不同條件來證明一個人的身份,稱之為雙因子認證。
身份認證技術從是否使用硬體可以分為軟體認證和硬體認證,從認證需要驗證的條件來看,可以分為單因子認證和雙因子認證。從認證信息來看,可以分為靜態認證和動態認證。身份認證技術的發展,經歷了從軟體認證到硬體認證,從單因子認證到雙因子認證,從靜態認證到動態認證的過程。 常用的身份認證方式用戶名/密碼是最簡單也是最常用的身份認證方法,它是基於「what you know」的驗證手段。每個用戶的密碼是由這個用戶自己設定的,只有他自己才知道,因此只要能夠正確輸入密碼,計算機就認為他就是這個用戶。然而實際上,由於許多用戶為了防止忘記密碼,經常採用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字元串作為密碼,或者把密碼抄在一個自己認為安全的地方,這都存在著許多安全隱患,極易造成密碼泄露。即使能保證用戶密碼不被泄漏,由於密碼是靜態的數據,並且在驗證過程中需要在計算機內存中和網路中傳輸,而每次驗證過程使用的驗證信息都是相同的,很容易駐留在計算機內存中的木馬程序或網路中的監聽設備截獲。因此用戶名/密碼方式一種是極不安全的身份認證方式。可以說基本上沒有任何安全性可言。
IC卡認證
IC卡是一種內置集成電路的卡片,卡片中存有與用戶身份相關的數據, IC卡由專門的廠商通過專門的設備生產,可以認為是不可復制的硬體。IC卡由合法用戶隨身攜帶,登錄時必須將IC卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。IC卡認證是基於「what you have」的手段,通過IC卡硬體不可復制來保證用戶身份不會被仿冒。然而由於每次從IC卡中讀取的數據還是靜態的,通過內存掃描或網路監聽等技術還是很容易截取到用戶的身份驗證信息。因此,靜態驗證的方式還是存在根本的安全隱患。
生物特徵認證
生物特徵認證是指採用每個人獨一無二的生物特徵來驗證用戶身份的技術。常見的有指紋識別、虹膜識別等。從理論上說,生物特徵認證是最可靠的身份認證方式,因為它直接使用人的物理特徵來表示每一個人的數字身份,不同的人具有相同生物特徵的可能性可以忽略不計,因此幾乎不可能被仿冒。
生物特徵認證基於生物特徵識別技術,受到現在的生物特徵識別技術成熟度的影響,採用生物特徵認證還具有較大的局限性。首先,生物特徵識別的准確性和穩定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導致無法正常識別,造成合法用戶無法登錄的情況。其次,由於研發投入較大和產量較小的原因,生物特徵認證系統的成本非常高,目前只適合於一些安全性要求非常高的場合如銀行、部隊等使用,還無法做到大面積推廣。
USB Key認證
基於USB Key的身份認證方式是近幾年發展起來的一種方便、安全、經濟的身份認證技術,它採用軟硬體相結合一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB介面的硬體設備,它內置單片機或智能卡晶元,可以存儲用戶的密鑰或數字證書,利用USB Key內置的密碼學演算法實現對用戶身份的認證。基於USB Key身份認證系統主要有兩種應用模式:一是基於沖擊/相應的認證模式,二是基於PKI體系的認證模式。
動態口令/動態密碼
動態口令技術是一種讓用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次的技術。它採用一種稱之為動態令牌的專用硬體,內置電源、密碼生成晶元和顯示屏,密碼生成晶元運行專門的密碼演算法,根據當前時間或使用次數生成當前密碼並顯示在顯示屏上。認證伺服器採用相同的演算法計算當前的有效密碼。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機,即可實現身份的確認。由於每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該硬體,所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。
動態口令技術採用一次一密的方法,有效地保證了用戶身份的安全性。 下面以PASSPOD系統為例,說明使用動態口令進行身份認證的過程。
PASSPOD動態口令身份認證系統主要由認證伺服器、管理工作站、SDK開發包和客戶端組成。
認證伺服器 是系統的核心部分,安裝在網路服務商的機房內,與業務系統伺服器通過區域網相連接,控制所有上網用戶對網路的訪問,提供動態口令身份認證,根據業務系統的授權,訪問系統資源。認證伺服器具有自身數據安全保護功能,所用戶數據經加密後存儲在資料庫中,認證伺服器與管理工作站的數據交換也是將數據變換後,以密碼的方式在網上傳輸。認證伺服器有五個功能模塊組成:用戶管理、實時運算、認證管理、資料庫、加密演算法軟體。
管理工作站 提供認證伺服器的管理界面,它在網路管理員與認證伺服器之間提供一個友好的操作界面,便於網路管理員實現系統維護和用戶管理。通過管理工作站,網路管理員可以進行網路配置、發放客戶端、刪除、用戶信息修改、服務統計和用戶查詢等操作。
SDK開發包 是針對不同網路服務商的應用平台而提供的不同的系統介面,網路服務商針對自己的應用系統調用相應的開發包即可使用PASSPOD系統。
客戶端 是購買的一個專用硬體或是下載並安裝在用戶移動通訊終端上的應用程序,用戶在登錄時通過這個客戶端獲取動態一次性口令。
用戶在登錄時必須輸入由客戶端生成的一個動態密碼,在登錄伺服器接收到這個密碼後會將密碼發送至PASSPOD伺服器進行驗證,驗證通過用戶就可以正常登錄,失敗的話伺服器將拒絕用戶的登錄,成功使用過的密碼將不能重復使用。
一個典型的用戶認證過程如下:
(1)用戶接通客戶伺服器,等候認證提示;
(2)運行客戶端,輸入顯示的結果作為此時的登錄口令;
(3)客戶伺服器前端接受認證口令,調用認證代理軟體包與認證伺服器進行通信並等待認證結果;
(4)認證伺服器根據由用戶身份確定的秘密數據計算出認證口令,與用戶輸入口令比較,並返回認證結果。
(5)客戶伺服器根據由認證伺服器返回的結果決定用戶登錄成功與否。
未來,身份認證技術將朝著更加安全、易用,多種技術手段相結合的方向發展。動態口令將會成為身份認證技術的發展方向之一,動態口令的易用性也將不斷提高。
身份認證技術主要包括數字簽名、身份驗證和數字證明。 數字簽名數字簽名又稱電子加密,可以區分真實數據與偽造、被篡改過的數據。這對於網路數據傳輸 , 特別是電子商務是極其重要的,一般要採用一種稱為摘要的技術,摘要技術主要是採用 HASH 函數( HASH( 哈希 ) 函數提供了這樣一種計算過程:輸入一個長度不固定的字元串,返回一串定長度的字元串,又稱 HASH 值 ) 將一段長的報文通過函數變換,轉換為一段定長的報文,即摘要。身份識別是指用戶向系統出示自己身份證明的過程,主要使用約定口令、智能卡和用戶指紋、視網膜和聲音等生理特徵。數字證明機制提供利用公開密鑰進行驗證的方法。
『貳』 身份認證和興趣認證有什麼區別
1.身份認證
咱們先說身份認證的,身份認不認證不影響收益,切記!
沒有進行身份認證的界面裡面有個「申請認證」這四個字。而已經通過身份認證的
它會有「申請加V」這四個字。
2.實名認證
那麼什麼是實名認證呢?就是咱們剛剛注冊賬號的時候,讓你下載客戶端,然後上傳身份信息或者眨眼,點頭操作的那個環節。
如果按照這個操作完成了,那麼實名認證就是完成了,沒有差錯會直接通過認證的,如果有什麼問題,他也會告訴你,讓你重新認證。
而是否有收益比較關鍵的就是實名認證,你實名認證通過才可以被稱之為真正的自媒體人,你才可以發布可以勾選頭條廣告的視頻和文章,如果沒有實名認證成功則不能。
3.興趣認證
興趣認證是後來頭條為了給大家一個領域的區分,而專門設置的,所以應該說屬於哪個領域就填寫哪個領域的就行,不過需要審核,這個審核需要你回答悟空問答的問題,有4個獲得優質了,則正式成為該領域創作者。
它有三個級別,一個是注冊用戶,就是什麼都不顯示,一個是領域創作者,一個是優質領域創作者,優質是最高級別的。
回答問題需要注意幾點,第一一定是原創,第二一定是自己申請領域,第三一定要500字以上內容加三張配圖,滿足這三點,通過會比較快!
以上就是這三種認證的區別,你懂了沒?
『叄』 關於身份認證
只能答出對方設置的答案了
或者包含答出包含對方答案的詞句
但是幾率很小
我只成功過一次
還是我的好友
知道他性格
至於陌生人
希望渺茫
『肆』 怎麼進行身份認證
這個問題太籠統,身份認證太多了
『伍』 電子認證的發展
隨著3G互聯網的蓬勃發展,電子商務迎來了前所未有的新時代。網路所具有內的開放容性、共享性使得分布在網路中的信息處於一種高風險的狀態,用戶的個人信息極易受到非法監聽、非法復制、非法訪問等各種惡意的攻擊。如何有效地保障個人信息,已成為網路應用中的一個重要議題。
近日,工信部公布《電子認證服務業「十二五」發展規劃》。《規劃》提出,到「十二五」末期,我國將形成覆蓋全國的網路身份認證服務體系,基本形成可靠電子簽名認證體系,並在數據電文可靠性認證服務模式探索方面取得積極進展,電子認證服務市場規模突破80億元。而隨著網路應用的普及與快速發展,「十二五」電子認證服務業市場總規模將在「十一五」的基礎上增長3倍左右。
截至2011年12月底,我國有3.30億個IPv4 地址,775萬個域名,230萬個網站,網民數量已突破5億,網路購物用戶數量1.94億。
未來,社保、醫療、保險等諸多公共服務領域將逐步深化電子認證的應用,電子病歷、電子保單等更多業務將得到廣泛開展。
「十二五」期間,網路應用在國民經濟和社會各領域將進一步普及深化,到2015年,電子商務年交易額將突破18萬億元,電子認證服務市場潛力巨大。
『陸』 身份認證與數字簽名的區別是什麼
主要區別是,性質不同、目的作用不同、方法不同,具體如下:
一、性質不同
1、身份認證
身份認證一般指身份驗證,又稱「驗證」、「鑒權」,是指通過一定的手段,完成對用戶身份的確認。
2、數字簽名
數字簽名(又稱公鑰數字簽名)是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
二、目的作用不同
1、身份認證
身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。
2、數字簽名
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用,用於鑒別數字信息。
三、方法不同
1、身份認證
身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密演算法的身份驗證。不同的身份驗證方法,安全性也各有高低。
2、數字簽名
數字簽名演算法依靠公鑰加密技術來實現的。在公鑰加密技術里,每一個使用者有一對密鑰:一把公鑰和一把私鑰。公鑰可以自由發布,但私鑰則秘密保存,還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。
普通的數字簽名演算法包括三種演算法:
①、密碼生成演算法。
②、標記演算法。
③、驗證演算法。
『柒』 身份認證的問題
你的身份證被佔用了,
就是說你的身份證或者被別人使用過,
或者你之前有注冊過賬號,
你需要把之前的賬號注銷掉,
然後才能重新注冊了。
『捌』 計算機中身份認證和消息認證的區別
1、性質不同
身份認證指通過一定的手段,完成對用戶身份的確認。
消息認證(message authentication)指驗證消息的完整性,當接收方收到發送方的報文時,接收方能夠驗證收到的報文是真實的和未被篡改的。它包含兩層含義:驗證信息的發送者是真正的而不是冒充的,即數據起源認證;驗證信息在傳送過程中未被篡改、重放或延遲等。
2、目的不同
身份驗證的目的為確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,身份驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的「身份驗證」,但「身份驗證」一詞更多地被用在計算機、通信等領域。
消息認證目的為了防止傳輸和存儲的消息被有意無意的篡改。
3、方法不同
身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密演算法的身份驗證。不同的身份驗證方法,安全性也各有高低。
消息認證包括消息內容認證(即消息完整性認證)、消息的源和宿認證(即身份認證0)、及消息的序號和操作時間認證等。它在票據防偽中具有重要應用(如稅務的金稅系統和銀行的支付密碼器)。
『玖』 身份認證什麼意思
身份認證也稱為「身份驗證」或「身份鑒別」,是指在計算機及計算機網路系統中確認操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權限,進而使計算機和網路系統的訪問策略能夠可靠、有效地執行,防止攻擊者假冒合法用戶獲得資源的訪問許可權,保證系統和數據的安全,以及授權訪問者的合法利益。
對用戶的身份認證基本方法可以分為這三種:
1,根據你所知道的信息來證明你的身份(what you know ,你知道什麼 ) 。
2,根據你所擁有的東西來證明你的身份(what you have ,你有什麼 ) ;
3,直接根據獨一無二的身體特徵來證明你的身份(who you are ,你是誰 ) ,比如指紋、面貌等。
(9)身份認證發展擴展閱讀:
身份認證產生原因:
1,計算機網路世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。
2,如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證就是為了解決這個問題,作為防護網路資產的第一道關口,身份認證有著舉足輕重的作用。