《身份认证分类综述》2100字

身份认证分类综述目录TOC\o"1-2"\h\u7507身份认证分类综述 1271281用户名/密码方式 1152912

IC卡认证 1183873

动态口令技术 3261324

USBKey 4121935

生物特征认证 41用户名/密码方式用户名/密码是当前用的最多的身份认证方法，他是通过用户是否知道正确密码来判断是否为正确用户。每个用户在创建账户的时候都会设计自己的的密码，并且这个密码只有他自己知道，因此只有当用户输入正确密码，计算机才认为他就是这个用户。然而实际上，在创建账户时，系统会有一个忘记密码功能，可以填写一些例如生日、家人信息之类，防止自己忘记密码。REF_Ref29398\r\h[2]但是这些信息并一定是完全隐私的，存在一定的安全性问题。与此同时，因为这些用户密码是静态数据，需要在验证过程中通过网络传输，而验证过程是重复的，所以密码信息很容易被泄露。用户登录的过程如图1所示。图1用户登录流程2

IC卡认证IC卡是一种保存着用户信息的卡片，并且它是由生产商使用特定的设备生产的，所以导致每张IC卡都是独一无二的。IC卡认证是靠着卡内的身份信息是否匹配来辨别非法用户，并且通过每张卡独一无二的特性来保证它不会被仿造。然而IC卡内的信息都是些静止不变的数据，在认证的过程中依然存在着被盗取信息的缺点。因此，IC卡认证的方式还是有着安全性的问题。IC卡相较于磁卡，它的体积更小，防干扰能力更强，防静电能力更强，可靠性更高。REF_Ref29774\r\h[3]IC卡更可靠的原因在于IC卡本身拥有着防止入侵的能力，它可以通过更改存储信息的读写来防止非法用户的入侵。如果试图解密，这个区域就会自动关闭，无法进行读写操作。在IC卡片内部有LC谐振电路。该电路通过电容和电感来实现能量转换过程。由于IC芯片的尺寸不断缩小，LC谐振电路的阻抗也随之减小，这使得IC卡片的厚度越来越薄，因此必须对IC卡进行充电处理。当一个能读出无线电频率的读卡器将电磁波送入IC卡时，LC谐振电路将与电磁波共振。然后将电荷产生到电容器中，同时，在电容器的另一边，有一个电子泵，把电荷从电容器传送到另一个电容器储存。REF_Ref29826\r\h[4]当储存的电荷达到一定值时，电容器为其他电路设备提供额定工作电压，使卡片上的数据可以在读写器上的数据的同时发送和接收。IC卡通过这种方法，从而对数据进行存取。如图2所示为IC卡在校园中的认证过程。图2IC卡认证流程IC认证的具体流程为：第一步，用户使用IC卡进行刷卡登录。第二步，客户端读取到用户信息后，访问应用服务器。第三步，应用服务器重定向到统一身份认证服务器。第四步，统一身份认证服务器查询审核用户密码权限，然后返回用户的数字身份权限到客户端。第五步，客户端使用数字身份访问应用服务器，应用服务器使用数字身份查询用户密码和权限。最后统一身份认证服务器同步用户的密码等信息到一卡通服务器。3

动态口令技术动态口令技术是对用户名/密码方式的改进。它会使用到动态令牌这种特定的硬件，他们将会通过使用一种特殊密码的算法来得到另一种无法被预测到的数字组合和字母组合，而且该特殊密码每年只有被使用一次。认证的服务器也会自动通过相同的算法来计算出实时的密码。当用户在网上完成了身份的确认后是还需要用户输入一个正确有效的实时密码后才会再经过服务器人员的身份验证，以此来判断其身份信息是否合法。因为你每次登录使用时的用户名密码都是在动态的变化的，所以非法用户很难获得密码，从而盗取信息。即使在过程中出现密码泄露，但是根据它实时生成的特性，泄露的密码也是无效密码。动态口令的具体流程如图2所示。图3动态口令的工作流程动态口令的具体流程为：首先用户输入账户，同时客户端会发送登录请求信息给服务器;服务器查看用户数据库从而判断该用户是否合法;当判断为合法用户时，服务器将会生成一个无规则的随机数，并且发送给客户端;客户端把用户名与随机数结合，使用特定的算法可以得到一个字符串;客户端会使用动态口令对字符串进行设置密码，然后再把设置密码结果上传给服务器;服务器根据当前时间计算出用户的动态口令，REF_Ref29872\r\h[5]然后对用户所发的字符串进行解密；服务器利用解密结果和自己的计算结果进行比较；若结果相同，则认证才能通过。动态口令技术虽然能够很好的保护用户身份信息，但是它依然有着缺陷。一方面，如果服务器未能客户端保持同步，就会导致密码出错，出错次数多了就会锁住账户，禁止登录。另一方面算法生成的密码一般都是无规律的密码，用户需要及时记住密码，无论是时间长了还是输入错误都会导致重新生成新的密码。所谓动态口令技术，不仅对用户的硬件有要求，还会对用户“有要求”。4

USBKeyUSBKey是一种硬件介质，它保存着用户的身份信息，并且保存在其中的用私钥是保密的，在认证过程中的加密算法和解密算法都得在特定的设备中进行。所有USBKey都有硬件pin代码保护。用户使用USB登录时，需要同时拥有USB密钥和Pin代码，否则将无法登录。REF_Ref29921\r\h[6]所以这就导致无论是pin代码丢失，还是USB密钥丢失，都不会造成用户信息的泄露。USBKey的具体流程如图3显示。图4USBKey工作流程5

生物特征认证生物特征认证是目前最方