保定師范?？茖W(xué)校涿州分校 王 卓

一、用戶鑒別技術(shù)的概述

1.關(guān)于用戶鑒別技術(shù)

用戶鑒別技術(shù)作為用戶的訪問(wèn)控制機(jī)制的一部分，是指通過(guò)技術(shù)辨別用戶身份，確定用戶性質(zhì)，保護(hù)用戶和業(yè)務(wù)數(shù)據(jù)安全的一系列控制行為。用戶鑒別技術(shù)是保證用戶行為符合系統(tǒng)要求，合法安全使用系統(tǒng)的基本途徑。用戶鑒別技術(shù)是系統(tǒng)行為控制的前提。用戶管理策略為用戶鑒別技術(shù)提供鑒別的規(guī)范和依據(jù)。

2.常見(jiàn)的用戶鑒別方式

用戶鑒別方式多種多樣。應(yīng)用業(yè)務(wù)開(kāi)發(fā)中常見(jiàn)的用戶鑒別方式包括“知道什么”，“用有什么”，“是什么”。

a.“知道什么”是指通過(guò)判斷用戶知道什么，來(lái)確定用戶的合法身份。例如應(yīng)用業(yè)務(wù)中最常使用的，通過(guò)用戶名，密碼的用戶鑒定方式；通過(guò)提問(wèn)，解答的的用戶鑒別方式等，都屬于這一類鑒別方式。

b.“有什么”是指通過(guò)判斷用戶擁有什么，來(lái)確定用戶的合法身份。常見(jiàn)此類鑒別方式有檢驗(yàn)用戶持有的物理憑證，數(shù)字證書(shū)等。通過(guò)用戶提供其持有的安全憑證來(lái)驗(yàn)證用戶的合法性。

c.“是什么”是指通過(guò)直接判斷用戶的特征，來(lái)確認(rèn)用戶的合法身份。常見(jiàn)的生物鑒別等屬于這種類型。例如通過(guò)指紋的掃描，面部掃描確認(rèn)用戶身份。生物鑒別方式有時(shí)涉及個(gè)人隱私的安全性。使用時(shí)應(yīng)謹(jǐn)慎對(duì)待。

3.常見(jiàn)鑒別憑證的介紹

A.物理憑證鑒別技術(shù)：

常見(jiàn)的物理憑證使用一些物理電子器件實(shí)現(xiàn)。例如ic卡，加密狗等。設(shè)備接入系統(tǒng)后，由系統(tǒng)特定的輸入設(shè)備，獲取器件的特征。以此判斷憑證的合法性。理論上物理憑證由于其固化的特征，形成其唯一的，不能復(fù)制的特性。所以其安全性較高，但需要使用者攜帶，存放存在不方便。在實(shí)際中應(yīng)用較為廣泛。

B.數(shù)字憑證鑒別技術(shù)：

數(shù)字憑證是在成熟的數(shù)學(xué)理論上形成，使用特定的算法生成唯一，安全的數(shù)字證書(shū)，密碼。用戶使用數(shù)字證書(shū)接受系統(tǒng)的檢驗(yàn)，以判斷用戶的身份。數(shù)字憑證具有安全，便攜的特性。但管理上注意防止復(fù)制，盜用等的安全隱患的發(fā)生。數(shù)字憑證是目前應(yīng)用最為廣泛的用戶鑒別方式之一。即可作為臨時(shí)連接性質(zhì)雙方互認(rèn)。也可以作為持久性連接的用戶身份鑒別。非對(duì)稱的加解密算法的應(yīng)用更是有便于于密鑰的保存和傳遞。

C.生物憑證鑒別技術(shù)：

生物憑證是通過(guò)用戶的生物特征判斷用戶的身份。安全準(zhǔn)確，便攜。是目前鑒別技術(shù)的一個(gè)熱點(diǎn)。但其可能會(huì)涉及用戶個(gè)人隱私的泄露。在使用中業(yè)內(nèi)存在一定爭(zhēng)議。所以在使用生物憑證時(shí)應(yīng)謹(jǐn)慎對(duì)待。

單一的鑒別技術(shù)常常存在一定的局限性和安全隱患。完善優(yōu)秀的鑒別技術(shù)，往往是多種鑒別技術(shù)綜合應(yīng)用。通過(guò)多角度，互補(bǔ)的使用各種鑒別技術(shù)才能根本上保證系統(tǒng)鑒別有效性，高效性，安全性。

二、關(guān)于鑒別技術(shù)的安全

1.基于物理憑證的安全

在物理憑證制作上，要注意制造工藝的復(fù)雜性和防偽難度。復(fù)雜的制造工藝及防偽特征會(huì)盡可能的保證憑證的唯一不可復(fù)制性。需要特別注意的是。在憑證的管理上應(yīng)有科學(xué)，嚴(yán)格的管理制度。保證憑證的存放和傳遞，使用的安全。尤其需要注意的是鑒別系統(tǒng)與憑證接口環(huán)境的安全。確保系統(tǒng)能夠安全，真實(shí)，準(zhǔn)確獲取憑證信息。防止侵入者中途的竊取和篡改。接口環(huán)境的安全性需要用戶嚴(yán)格日常維護(hù)和良好的使用習(xí)慣。

2.基于數(shù)字憑證的安全

數(shù)字憑證加解密算法的選擇是很重要的。常見(jiàn)的加密算法有對(duì)稱算法和不對(duì)稱算法。兩者也常常混合使用。這些安全算法不僅在數(shù)字憑證中使用。其他類型的憑證的安全也需要有一定的安全算法來(lái)保障。

對(duì)稱算法是指加密密鑰能和解密密鑰相同或能互相推算。很多對(duì)稱算法，加解密只有唯一的密鑰。只要通信需要保密，密鑰就必須保密。

非對(duì)稱加密算法擁有一對(duì)不相同的密鑰—公鑰和私鑰。兩個(gè)密鑰完全獨(dú)立，不能相互推算出對(duì)方。在使用非對(duì)稱加密算法時(shí)候。通常只能使用一個(gè)密鑰加密，而使用另一個(gè)密鑰解密。密鑰使用者使用自己保密的私鑰加解密數(shù)據(jù)。并將公鑰公開(kāi)發(fā)布。對(duì)方可以使用公鑰完成機(jī)密數(shù)據(jù)的對(duì)端操作。

非對(duì)稱算法的解密難度相當(dāng)于大數(shù)分解。破解的計(jì)算量非常龐大。攻擊者主要是通過(guò)雜湊或一些設(shè)計(jì)漏洞來(lái)實(shí)現(xiàn)對(duì)機(jī)密數(shù)據(jù)的破解。從目前來(lái)看，應(yīng)該說(shuō)非對(duì)稱算法的機(jī)密等級(jí)還是令人滿意的。

非對(duì)稱算法的優(yōu)點(diǎn)：由于公鑰和私鑰分離。密鑰的管理變得非常容易。密鑰傳送也非常方便。密鑰的安全程度較高。解密困難。非對(duì)稱密鑰系統(tǒng)既可以做數(shù)字證書(shū)也可以實(shí)現(xiàn)數(shù)字簽名。缺點(diǎn)：非對(duì)稱算法的計(jì)算量較大，加解密速度慢。

對(duì)稱密鑰和非對(duì)稱密鑰的差別：對(duì)稱密鑰使用相同或能夠互相推導(dǎo)的密鑰系統(tǒng)。非對(duì)稱密鑰算法使用兩個(gè)相獨(dú)立的密鑰-公鑰和私鑰。采用對(duì)稱加密算法時(shí)，加解密速度較快處理簡(jiǎn)單。非對(duì)稱密鑰的計(jì)算量較大，加解密速度慢。密鑰尺寸大，發(fā)展歷史短。但密鑰管理方便，安全性高。兩種算法各有特點(diǎn)。通常數(shù)據(jù)加密使用對(duì)稱算法完成，由于非對(duì)稱算法大規(guī)模的計(jì)算量適于數(shù)字證書(shū)，簽名，密鑰的傳輸?shù)鹊陌踩惴ā?/p>

數(shù)字證書(shū)既可以作為臨時(shí)連接時(shí)的雙方互認(rèn)，也可以作為永久的用戶標(biāo)識(shí)憑證。作為安全連接憑證時(shí)，可以有效的防止連接的欺騙性。建立獨(dú)立的通信通道。這對(duì)于憑證的安全確認(rèn)是非常重要的。

生物鑒別技術(shù)的安全威脅主要也是來(lái)自系統(tǒng)接口環(huán)境的偽裝欺騙手段。另外身體的衰老等變化也會(huì)影響生物鑒別技術(shù)的穩(wěn)定性?；谏锾卣鞯蔫b別技術(shù)，應(yīng)做到用戶的告知和授權(quán)。以避免隱私權(quán)利受到侵害。

3.應(yīng)用業(yè)務(wù)用戶鑒別的技術(shù)選擇

應(yīng)根據(jù)不同應(yīng)用業(yè)務(wù)特點(diǎn)，和業(yè)務(wù)安全等級(jí)選擇不同的鑒別技術(shù)。

一般安全較低或通用的應(yīng)用業(yè)務(wù)使用相對(duì)單一和簡(jiǎn)單的鑒別手段，例如普通業(yè)務(wù)的查閱服務(wù)可以簡(jiǎn)單的使用用戶，密碼的方式。有利于用戶使用的方便快捷且容易掌握。而相對(duì)關(guān)鍵，核心，機(jī)密的業(yè)務(wù)則應(yīng)選擇復(fù)雜，混合的鑒別手段。我們常見(jiàn)銀行業(yè)務(wù)的賬戶管理，則使用數(shù)字憑證和密碼結(jié)合的方式。復(fù)雜的鑒別系統(tǒng)還應(yīng)整體考慮系統(tǒng)安全性的設(shè)計(jì)和部署。不僅包括系統(tǒng)本身的技術(shù)設(shè)計(jì)的全面性，完善性還應(yīng)注意包括管理，培訓(xùn)系統(tǒng)整體性的規(guī)劃、管理。應(yīng)用業(yè)務(wù)的用戶鑒別應(yīng)遵從科學(xué)的理論，嚴(yán)格的實(shí)施。

不僅要保障用戶鑒別的安全性同時(shí)應(yīng)注意其準(zhǔn)確性，可靠性，應(yīng)保證其鑒別性能優(yōu)良。鑒別性能的設(shè)計(jì)是鑒別系統(tǒng)質(zhì)量屬性的重要指標(biāo)之一。特別是現(xiàn)在普遍的使用的多用戶環(huán)境，并行大規(guī)模系統(tǒng)中，大量的鑒別請(qǐng)求會(huì)是系統(tǒng)負(fù)荷超載。優(yōu)良的性能設(shè)計(jì)。是系統(tǒng)穩(wěn)定運(yùn)行的重要保證。

三、用戶鑒別的數(shù)據(jù)庫(kù)設(shè)計(jì)

很多系統(tǒng)用戶鑒別數(shù)據(jù)庫(kù)是設(shè)計(jì)在系統(tǒng)統(tǒng)一的數(shù)據(jù)庫(kù)當(dāng)中，與系統(tǒng)數(shù)據(jù)同時(shí)完成規(guī)劃、設(shè)計(jì)。但在一些大規(guī)模的應(yīng)用系統(tǒng)中，用戶鑒別與應(yīng)用業(yè)務(wù)充分隔離。這種低耦合的架構(gòu)下，用戶鑒別所依賴的數(shù)據(jù)庫(kù)常常與鑒別服務(wù)一起單獨(dú)進(jìn)行設(shè)計(jì)。

傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)設(shè)計(jì)，是設(shè)計(jì)者最多使用的數(shù)據(jù)庫(kù)類型。關(guān)系型數(shù)據(jù)庫(kù)是建立在關(guān)系模型基礎(chǔ)上的數(shù)據(jù)庫(kù)。有成熟的理論支持。也是目前最成熟，使用最廣泛的數(shù)據(jù)庫(kù)。

LDAP(Lightweight Directory Access Protocol輕量目錄訪問(wèn)協(xié)議)它可能并不是適合很多應(yīng)用業(yè)務(wù)的數(shù)據(jù)庫(kù)要求。但在某些情況下它似乎很適合用戶鑒別的使用。它有高效的訪問(wèn)效率，以及優(yōu)秀的安全性。有人認(rèn)為公用證書(shū)和安全密匙很適合在LDAP中存儲(chǔ)。Ldap的應(yīng)用越來(lái)越引起人們的重視。

四、應(yīng)用業(yè)務(wù)用戶鑒別的部署

常見(jiàn)用戶鑒別的部署分為憑證端和驗(yàn)證端及第三方驗(yàn)證機(jī)構(gòu)。

用戶鑒別的憑證端應(yīng)確保環(huán)境安全，應(yīng)注意檢查是否存在木馬、病毒，釣魚(yú)網(wǎng)站等惡意程序。并應(yīng)保證使用時(shí)周邊環(huán)境的安全。防止偷窺，間歇操作等作弊手段。數(shù)字憑證的使用應(yīng)保證密鑰的安全。密鑰的泄露帶來(lái)的結(jié)果是災(zāi)難性的。使用物理器件憑證時(shí)，應(yīng)該注意器件保存的可靠性。硬件設(shè)備同樣需要使用一定算法加密。

客戶的部署有使用的線路。有專用線路設(shè)備和共享線路設(shè)備。專用線路設(shè)備的接入安全性相對(duì)較高，例如銀行柜機(jī)。但是成本昂貴。于此相比共享線路設(shè)備存在著便捷，通用的優(yōu)勢(shì)。但應(yīng)有完善的安全性應(yīng)對(duì)策略來(lái)保障。

客戶端部署的應(yīng)盡可能保證其通用性?？蛻舳似脚_(tái)的選擇應(yīng)遵循統(tǒng)一風(fēng)格，使用通用的原則。盡管跨平臺(tái)的客戶端將增加系統(tǒng)的開(kāi)發(fā)成本。但面對(duì)當(dāng)前越來(lái)越多樣化的市場(chǎng)跨平的客戶端開(kāi)發(fā)是非常有必要的。統(tǒng)一的客戶端平臺(tái)風(fēng)格是用戶使用體驗(yàn)的基本要求。大量信息工程著作有詳細(xì)論述。在此不予累述。

系統(tǒng)驗(yàn)證端的部署應(yīng)結(jié)合整體系統(tǒng)架構(gòu)。特別是重要關(guān)鍵的業(yè)務(wù)，更需要系統(tǒng)的加以考慮。不能簡(jiǎn)單的屈從開(kāi)發(fā)效率的要求。驗(yàn)證端的漏洞帶來(lái)的安全后果是不可估量的。除了安全問(wèn)題，系統(tǒng)驗(yàn)證性能也越來(lái)越引起人們的重視。對(duì)于大規(guī)模的系統(tǒng)，用戶鑒別驗(yàn)證的計(jì)算量是龐大的。這需要設(shè)計(jì)人員不僅要有精確的計(jì)算，還應(yīng)有豐富的應(yīng)對(duì)經(jīng)驗(yàn)。

用戶驗(yàn)證體系中常常涉及第三方信任端。第三方信任端的是雙方公認(rèn)的信任，仲裁機(jī)構(gòu)。引入第三方信任端后。傳統(tǒng)的客戶-服務(wù)端的驗(yàn)證方式發(fā)生了變化。驗(yàn)證的流程，拓?fù)浣Y(jié)構(gòu)更加復(fù)雜。例如第三方信任端可以作為雙方驗(yàn)證端，雙方仲裁端或者同時(shí)兼任驗(yàn)證仲裁機(jī)構(gòu)等等。第三方信任端的出現(xiàn)實(shí)際是鑒別功能服務(wù)化的獨(dú)立。鑒別驗(yàn)證作為一個(gè)服務(wù)單獨(dú)實(shí)現(xiàn)有重要意義。

五、結(jié)束語(yǔ)

用戶鑒別在幾乎所有的應(yīng)用系統(tǒng)中都會(huì)涉及到。我們發(fā)現(xiàn)目前許多系統(tǒng)的鑒別設(shè)計(jì)并不令人滿意。很多情況下，造成這種情況的原因是設(shè)計(jì)者對(duì)現(xiàn)行鑒別框架缺乏深入的理解。設(shè)計(jì)的產(chǎn)品不能全面的解決問(wèn)題。希望通過(guò)本文對(duì)鑒別理論的一些探討，使讀者能在用戶鑒別設(shè)計(jì)時(shí)得到進(jìn)一步的幫助。

[1]陳卓編.網(wǎng)絡(luò)安全技術(shù)[M].機(jī)械工業(yè)出版社,2004(09).

[2]張世永編.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社,2005,6.

[3]關(guān)桂霞.網(wǎng)絡(luò)安全概論[M].電子工業(yè)出版社,2011,1.