身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。认证方法在真实世界，对用户的身份认证基本方法可以分为这三种：(1)基于信息秘密的身份认证根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) ；(2)基于信任物体的身份认证根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ；(3)基于生物特征的身份认证直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面部特征等。在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2中混合使用，即所谓的双因素认证。以下介绍几种常见的认证形式：静态密码用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。如果密码是静态的数据，在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此，静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。它利用what you know的方法。智能卡(IC卡)一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。它利用what you have的方法。短信验证码短信验证码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态验证码，从而确保系统身份认证的安全性。它利用what you have的方法。动态口令动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。它利用what you have的方法。USB KEY基于USB Key的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。它利用what you have的方法。数字签名数字签名又称数字加密，可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输，特别是电子商务是极其重要的，一般要采用一种称为摘要的技术，摘要技术主要是采用 HASH 函数( HASH( 哈希 ) 函数提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长度的字符串，又称 HASH 值 ) 将一段长的报文通过函数变换，转换为一段定长的报文，即摘要。它利用what you know的方法。生物识别通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。使用传感器或者扫描仪来读取生物的特征信息，将读取的信息和用户在数据库中的特征信息比对，如果一致则通过认证。生物特征分为身体特征和行为特征两类。身体特征包括：声纹、指纹、掌型、视网膜、虹膜、脸面部特征、DNA等；行为特征包括：签名、语音、行走步态等。目前我们接触最多的是指纹识别技术，应用的领域有门禁系统、微信支付等。我们日常使用的部分手机和笔记本电脑已具有指纹识别功能，在使用这些设备前，无需输入密码，只要将手指在扫描器上轻轻一按就能进入设备的操作界面，非常方便，而且别人很难复制。好了，以上就是酒妹为大家带来的身份认证技术的相关知识，有没有get到呢？谭硕 整理