身份认证技术是在防护网络资产的第一道关口，有着举足轻重的作用。目前常用的身份认证技术大致可以分为基于用户名／口令的身份认证技术、基于数字证书的身份认证技术、基于硬件绑定的身份认证技术和基于生物特征识别的身份认证技术等。

身份认证技术概述

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说，保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题而出现的，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

信息系统中，对用户的身份认证手段仅通过一个条件的符合来证明一个人的身份称为单因子认证，由于仅使用一种条件判断用户的身份容易被仿冒，可以通过组合两种不同条件来证明一个人的身份，称为双因子认证。

身份认证技术从是否使用硬件可以分为软件认证和硬件认证；从认证需要验证的条件来看，可以分为单因子认证和双因子认证；从认证信息来看，可以分为静态认证和动态认证。微分认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到动态认证的过程。

基于用户名／口令的认证技术

用户名／口令是如今比较简单比较广泛使用的身份认证方式。如果用户提供的用户名与系统数据库中所存储的信息一致，那么用户就要以其所拥有的去访问系统。基于用户名／口令的认证技术主要涉及静态口令和动态口令两种形式。

静态口令的基本原理是：用户在注册阶段生成用户名和初始口令，系统在其数据库中保存用户的信息列表。当用户登录认证时，将注册的用户名和口令上传给服务器，服务器通过查询用户信息数据库来验证用户上传的认证信息是否和数据库中保存的用户列表信息相匹配。如果匹配则认为用户是合法用户，否则拒绝服务，并将认证结果回传给客户端。用户定期改变口令，以保证安全性。在考虑和规定口令的选择方法上，注意使用期限、字符长度、管理分配以及在计算机系统中的安全保护等因素，并且在不同安全水平的计算机系统要求也不相同。在安全性要求较高的系统中，可以要求口令随着时间而变化，每次输入的都是一个新的口令，即动态口令，这样可以有效地防止重放攻击；另外还将明文的口令采取密文的形式，即口令的传输和存储都要加密，以提供更高的安全性。为保护口令不被泄露，终端将用户的口令使用身份认证系统的公钥加密后传输给身份认证系统，身份认证系统利用自己的私钥对口令官方进行解密得到明文口令后，对口令数据做Hash 并将这一结果与数据库中的值做对比。若数据比对成功则为合法用户，否则就不是。

基于智能卡的认证技术

智能卡又称IC卡，由一个或多个集成电路芯片组成，并封装在便于人们携带的卡片上，已经在电信、交通、银行、医疗等部门广泛应用，按照其组成结构，大致可以分为四类。

1．非加密存储器卡（Memory Card）

这种卡内容芯片相当于普通串行E2PROM 存储器，有些芯片还增加了特定区域的写保护功能。这类卡信息存储方便、使用简单、价格便宜，在很多场合可以替代磁卡，但是由于其本身不具备信息保密功能，因此只能用于安全性要求不是很高的场合。

2．加密存储卡（Security Card）

这种卡内部芯片在存储区外增加了控制逻辑，在访问存储区之前需要核对密码，只有密码正确，才能进行存取操作。这类卡使用起来方便且安全性较好。

3．CPU卡（Smart card）

这种卡内部芯片相当于一个特殊类型的单片机，内部除了带有控制器、存储器、时序控制逻辑等，还带有算法单元和操作系统。内部芯片镶嵌在一张明信片大小的塑料卡片上，外部可以通过读卡器设备进行访问。CPU卡具有存储容量大、处理能力强的特点，广泛应用于安全性要求较高的场合。

4．超级智能卡

这种卡具有MPU和存储器并装有键盘、液晶显示器和电源，甚至还具有指纹识别等高科技外设装置。

随着超大规模集成电路技术、计算机技术和信息安全技术的发展，智能卡技术发展得越来越成熟，在个人身份识别方面有着得天独厚的优势。

基于Key的认证技术

基于USB Key的身份认证技术是近几年发展起来的一种方便、安全、经济的身份认证技术，它采用软硬件相结合的一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件存储设备。USB Key的形状跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key内置的公钥算法芯片可以自动产生公私密钥对，实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一种是基于冲击／响应的认证模式，另一种是基于PKI体系的认证模式，比较典型的应用例子就是网上银行、电子商务用的USB key。

基于生物特征识别的认证技术

生物特征识别技术是指利用人体生物特征进行身份认证的一种技术，更具体一点，生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特征和行为特征来进行个人身份的鉴定。由于个人生理特征具有唯一性、便携性、难丢失、难伪造的特点，生物特征识别技术非常适合用于个人身份认证。目前，基于生物特征识别的身份认证技术主要有指纹识别技术、语音识别技术、视网膜图样识别技术、虹膜图样识别技术以及脸型识别技术等。

1.指纹识别技术

由于在世界上没有两个人的皮肤纹路图样完全相同（相同概率≤1010)，而且指纹的形状不随时间而变化，提取指纹作为永久记录存档又极为方便，因此指纹成为个人身份认证准确而又可靠的手段。目前，很多国家都在研究计算机自动识别指纹，并且开发了很多实用的指纹识别系统。

2.语音声纹识别技术

由于在世界上每个人都有自己的特点，人们对语音的识别能力是特别强的，例如在有强干扰的情况下也能分辨出某个人的声音，因此在商业和军事等安全性要求较高的系统中常常要靠人的语音来实现个人身份的验证。通过开发机器识别语音的系统可以大大提高系统安全，这在个人的身份验证方面有广泛的应用。目前，美、德等国已经开发出基于语音的识别系统，用于防止黑客进入语音函件和电话服务系统。

3.视网膜图样识别技术

人的视网膜血管的图样具有良好的个人特征，基于人眼视网膜开发的识别系统在个人身份验证上有着独特的优势，而且视网膜识别的验证效果相当好。其基本方法是用光学和电子仪器将视网膜血管图样记录下来，一个视网膜血管的图样可压缩为小于35字节的数字信息，可根据对图样的节点和分值的检测结果进行分类识别。当然要被识别人予以合作，允许进行视网膜特征的采样。不过，这项技术成本较高，只是在军事或者银行系统中被采用。

4.虹膜图样识别技术

虹膜是眼睛巩膜的延长部分，是眼球角膜和晶体之间的环形薄膜，其图样具有个人特征，可以提供比指纹更为细致的信息，因此成为进行个人身份识别的重要依据。它可以在35～40cm的距离内采样，比采集视网膜图样来得更方便。存储一个虹膜图样需要256个字节，所需的计算时间为100ms。开发基于虹膜图样识别技术的系统可用于安全入口、介入控制、信用卡、POS和ATM等应用系统中,能有效进行身份识别。

5.脸型识别技术

哈蒙(（Harmon）等人设计了一个照片识别人脸轮廓的验证系统，但是这种技术出现差错的可能性比较大。现在从事脸型自动验证新产品的研制和开发的公可很多，在金融、接入控制、电话会议、安全监控等系统中得到了一定的应用。