宋憲榮，張猛

（1.南京理工大學計算機科學與工程學院，江蘇南京210094；2.賽迪智庫網(wǎng)絡(luò)空間研究所，北京100846）

1 引言

身份認證的關(guān)鍵技術(shù)經(jīng)歷了三代的發(fā)展，第一代以靜態(tài)密碼技術(shù)和動態(tài)密碼技術(shù)為代表，典型應(yīng)用方式為賬號+口令、手機動態(tài)驗證碼；第二代以PKI技術(shù)為代表，典型應(yīng)用方式為文件證書、USB Key、手機盾、eID、FIDO等；第三代以生物識別、大數(shù)據(jù)行為分析、量子加密等技術(shù)為代表，這些新技術(shù)在移動互聯(lián)網(wǎng)應(yīng)用高速發(fā)展的背景下誕生。三代身份認證技術(shù)的基本原理、應(yīng)用成本和適用范圍各有不同，以下從技術(shù)發(fā)展角度進行梳理。

2 第一代身份認證技術(shù)

第一代身份認證技術(shù)以靜態(tài)密碼技術(shù)和動態(tài)密碼技術(shù)為代表，在20世紀60年代左右開始出現(xiàn)并在計算機上應(yīng)用，目前相關(guān)技術(shù)發(fā)展已經(jīng)十分成熟，雖然其有種種缺陷，但仍未被完全淘汰。

2.1 靜態(tài)密碼技術(shù)

靜態(tài)密碼技術(shù)的典型身份認證應(yīng)用是賬號+口令。用戶輸入賬號和靜態(tài)口令后，服務(wù)器查詢口令數(shù)據(jù)庫進行匹配，匹配通過即完整核驗。該方式歷史最為悠久、使用極為簡單、成本極其低廉、應(yīng)用極其廣泛。但隨著計算機運算能力的不斷增強，靜態(tài)密碼抗暴力攻擊的能力越來越差，密碼位數(shù)由早期的4位逐漸升級的6位、8位、16位、18位，由簡單數(shù)字組合逐漸升級為數(shù)字+字母（不區(qū)分大小寫）組合、數(shù)字+字母（區(qū)分大小寫）組合、數(shù)字+字母（區(qū)分大小寫）+特殊字符組合。雖然密碼長度和強度不斷升級，靜態(tài)密碼技術(shù)由于先天存在易被字典攻擊、易被監(jiān)聽偷錄等缺陷，在低安全等級應(yīng)用中可以作為一種主要身份認證技術(shù)，但在高安全等級應(yīng)用中只能作為一種輔助手段。

2.2 動態(tài)密碼技術(shù)

鑒于靜態(tài)口令的種種缺陷，安全專家提出采用動態(tài)密碼來進行身份驗證。根據(jù)動態(tài)密碼中采用的“動態(tài)因子”不同，該技術(shù)可分為兩大類：同步認證技術(shù)和異步認證技術(shù)。同步認證技術(shù)中主要包括基于時間同步認證技術(shù)；異步認證技術(shù)主要包括挑戰(zhàn)/響應(yīng)認證技術(shù)（事件響應(yīng)）。同步認證技術(shù)最早取得突破，20世紀80年代，美國著名加密算法研究實驗室RSA研制成功了基于時間同步的動態(tài)密碼認證系統(tǒng)RSA SecurID,該系統(tǒng)通過時間同步方式，同一時間令牌認證服務(wù)器的認證系統(tǒng)每60秒變換一次動態(tài)口令，口令一次有效，它產(chǎn)生6位動態(tài)數(shù)字進行一次一密的方式認證[1]。

國內(nèi)中國銀行、工商銀行早期曾發(fā)行過一種動態(tài)密碼口令牌，就是基于時間同步原理。由于同步認證技術(shù)對時間敏感，硬件和操作要求較高，異步認證技術(shù)后來居上。以手機動態(tài)驗證碼為例，用戶在登錄時點擊“發(fā)送手機驗證碼”，服務(wù)器以當前時間或者事件序號作為動態(tài)因子計算出驗證碼并發(fā)送至指定手機號，用戶收到后將驗證碼輸入，系統(tǒng)完成核驗后授權(quán)用戶登錄。整個驗證流程中，驗證碼一般5-30分鐘有效，用戶在規(guī)定時間內(nèi)輸入就可以。此外，國內(nèi)工商銀行早期曾發(fā)行過一種紙質(zhì)動態(tài)密碼卡，用戶登錄網(wǎng)銀時，網(wǎng)銀生成二維坐標，用戶需刮開密碼卡對應(yīng)區(qū)域輸入相應(yīng)密碼，此方式也是異步認證技術(shù)。隨著移動互聯(lián)網(wǎng)時代的到來，動態(tài)口令牌、動態(tài)口令卡由于攜帶不便，已經(jīng)逐漸被手機動態(tài)驗證碼所取代，賬號+手機驗證碼已經(jīng)成為當前最重要的身份認證方式之一。

2.3 第三方互聯(lián)網(wǎng)賬號授權(quán)技術(shù)

該認證方式使用戶在登錄當前網(wǎng)站或APP時無需注冊，使用第三方互聯(lián)網(wǎng)賬號（如騰訊、支付寶、新浪微博等）進行授權(quán)登錄，免去賬號注冊過程并完成身份認證。目前，OAuth、OpenID、SAML、FIDO等標準已成為該認證方式的事實標準。當前大多數(shù)電子商務(wù)、社交網(wǎng)站等都已經(jīng)逐漸接受該認證模式，互聯(lián)認證登錄普遍存在。在該模式下網(wǎng)站及相關(guān)應(yīng)用不需要對用戶身份進行管理，用戶身份管理及認證完全由第三方平臺進行。

3 第二代身份認證技術(shù)

第二代身份認證技術(shù)以PKI技術(shù)為代表，相關(guān)概念于20世紀80年代提出，其安全性遠高于一代身份認證技術(shù)。近十幾年來，各國投入巨資實施PKI的建設(shè)和研究，PKI理論研究和應(yīng)用在非對稱密碼算法、雜湊算法、證書載體形式、輕量級身份認證協(xié)議和數(shù)據(jù)的組織記錄形式五個方面取得了巨大的進展。

3.1 非對稱加密算法

該算法中用戶有兩個密鑰，一個公開密鑰，一個私有密鑰，從公開密鑰推導(dǎo)私有密鑰極其困難。非對稱加密算法完美解決了對稱加密算法的密鑰管理分發(fā)難題，在PKI架構(gòu)和數(shù)字簽名中具有重要應(yīng)用，但運算效率較低。美國在1978年首次提出基于大整數(shù)素因子分解的RSA算法，1985又提出了基于離散對數(shù)問題的ELGamal算法，其中RSA算法是目前應(yīng)用較為廣泛[2]。RSA算法的強度與其算法密鑰長度有關(guān)，RSA1024已經(jīng)在2012年被美國密碼學家攻破，目前最新版本為RSA4096。由于過長的RSA密鑰會導(dǎo)致運算效率大大下降，美國NIST和歐洲NESSIE的專家又提出了橢圓曲線和超橢圓曲線密碼ECC，該算法只需282bit的密鑰長度即可媲美RSA4096的加密強度，運算效率大大提高，是目前非對稱密碼技術(shù)研究的熱點。目前，我國正在大力推廣國產(chǎn)SM2橢圓密碼算法在關(guān)系到國計民生的重要應(yīng)用系統(tǒng)中的應(yīng)用。

3.2 雜湊算法

雜湊算法又名哈希算法、摘要算法，它能夠?qū)⑷我忾L度的消息壓縮成固定長度的摘要，能夠賦予每個消息唯一的“數(shù)字指紋”[3]。其專門解決信息的非法篡改問題，是PKI中數(shù)字簽名和數(shù)據(jù)完整性保護的基礎(chǔ)，研究進展迅速。雜湊算法與對稱/非對稱加密算法的區(qū)別是，后兩種算法是用于防止信息被竊取，而雜湊算法的目標是用于證明原文的完整性，也就是說用于防止信息被篡改。

雜湊算法的典型代表是美國NIST發(fā)布的SHA系列，1995年SHA-1正式發(fā)布，經(jīng)過二十余年的發(fā)展，SHA-1算法逐漸成為互聯(lián)網(wǎng)最基礎(chǔ)的數(shù)字簽名算法。由于SHA家族算法本身的問題存在“碰撞”破解的可能性，SHA算法被攻破的時間僅依賴于所使用的計算能力，所以歐美密碼學家不斷調(diào)整改進SHA算法，既SHA-1后推出SHA-224、SHA-256、SHA-384和SHA-512。2017年2月23日，谷歌聯(lián)合荷蘭CWI機構(gòu)給出了SHA-1碰撞實例，攻破了SHA-1算法。目前，我國正在大力推進國產(chǎn)SM3雜湊密碼算法對SHA系列算法的替代升級工作。

3.3 證書載體形式

PKI證書應(yīng)用的一種外在表現(xiàn)形式，近年來隨著應(yīng)用環(huán)境的變化，證書載體形式日趨豐富。目前主流的證書載體分為文件證書、硬件介質(zhì)數(shù)字證書和移動數(shù)字證書三大類。文件證書產(chǎn)生和應(yīng)用最早，但安全性低，無法應(yīng)對基于內(nèi)存分析以恢復(fù)和調(diào)用用戶密鑰為目的的攻擊，目前只有少數(shù)電商和政務(wù)系統(tǒng)還在使用。為解決文件證書安全性低的問題，硬件介質(zhì)數(shù)字證書逐漸興起，其用戶私鑰不可導(dǎo)出，具有高安全性和高可靠性特點，應(yīng)用最為廣泛，如各類USB Key、藍牙Key、音頻Key、IC卡、eID卡等。隨著移動互聯(lián)網(wǎng)的快速發(fā)展，基于移動數(shù)字證書（手機盾）的電子簽名技術(shù)于2014年初出現(xiàn)，主要應(yīng)用于移動端的電子簽名，基于密鑰分割和協(xié)作簽名技術(shù)，利用軟件方式實現(xiàn)安全等級較高的電子簽名功能，彌補了文件證書安全性低、硬件介質(zhì)證書（藍牙Key、音頻Key等）便攜性差的問題，同時其也可以通過“掃碼簽名”等方式，兼顧PC端電子簽名應(yīng)用場景。

3.4 輕量級身份認證協(xié)議

FIDO線上快速身份驗證標準（以下簡稱FIDO標準）是由FIDO聯(lián)盟（Fast Identity Online Alliance）提出的一個開放的標準協(xié)議，旨在提供一個高安全性、跨平臺兼容性、極佳用戶體驗與用戶隱私保護的在線身份驗證技術(shù)架構(gòu)[4]。FIDO聯(lián)盟于2012年7月成立，并于2015年推出并完善了1.0版本身份認證協(xié)議，提出了U2F與UAF兩種用戶在線身份驗證協(xié)議。其中U2F協(xié)議兼容現(xiàn)有密碼驗證體系，在用戶進行高安全屬性的在線操作時，其需提供一個符合U2F協(xié)議的驗證設(shè)備作為第二身份驗證因素，即可保證交易足夠安全。而UAF則充分地吸收了移動智能設(shè)備所具有的新技術(shù)，更加符合移動用戶的使用習慣。

在需要驗證身份時，智能設(shè)備利用生物識別技術(shù)（如指紋識別、面部識別、虹膜識別等）取得用戶授權(quán)，然后通過非對稱加密技術(shù)生成加密的認證數(shù)據(jù)供后臺服務(wù)器進行用戶身份驗證操作。整個過程可完全不需要密碼，真正意義上實現(xiàn)了“終結(jié)密碼”。根據(jù)UAF協(xié)議，用戶所有的個人生物數(shù)據(jù)與私有密鑰都只存儲在用戶設(shè)備中，無需經(jīng)網(wǎng)絡(luò)傳送到網(wǎng)站服務(wù)器，而服務(wù)器只需存儲有用戶的公鑰即可完成用戶身份驗證。這樣就大大降低了用戶驗證信息暴露的風險。即使網(wǎng)站服務(wù)器被黑客攻擊，他們也得不到用戶驗證信息偽造交易，也消除了傳統(tǒng)密碼數(shù)據(jù)泄露后的連鎖式反應(yīng)。

目前，谷歌公司已經(jīng)開發(fā)出支持U2F身份認證的Security Key。該裝置配合Chrome瀏覽器實現(xiàn)網(wǎng)站身份的自動鑒別，當用戶登錄的網(wǎng)站是通過驗證時，用戶無需輸入密碼，只需根據(jù)瀏覽器提示按下確認即可，若網(wǎng)站未通過驗證，則該裝置不會運行。聯(lián)想旗下國民認證科技有限公司推出的基于FIDO框架的UAP統(tǒng)一身份認證平臺，整合指紋識別和虹膜識別等功能為中國銀行、民生銀行、京東錢包等提供身份認證服務(wù)。科技公司Egistec推出的基于FIDO框架的Yukey認證器，可以讓用戶通過指紋識別器及生物數(shù)據(jù)識別腕帶進行聯(lián)合身份認證。三星公司也在積極研發(fā)推出基于FIDO的身份認證解決方案，其安全身份認證框架和指紋讀取器均通過了FIDO認證[5]。微軟公司在Windows10中全面支持FIDO 2.0版本標準，支持此標準的設(shè)備可以具有豐富的第三方生物識別功能，如指紋識別、人臉識別、虹膜識別等，大大提升系統(tǒng)安全性和易用性[6]。

3.5 數(shù)據(jù)的組織記錄形式

近年來，國內(nèi)外對去中心化和分布式數(shù)據(jù)庫研究如火如荼，代表就是區(qū)塊鏈技術(shù)。其去中心化、開放性、自治性、不可篡改性和匿名性，決定了其未來會對金融和經(jīng)濟帶來巨大的影響[7]。而區(qū)塊鏈的典型應(yīng)用之一就是在線身份驗證，其相比傳統(tǒng)中心化的PKI電子認證方式，其優(yōu)勢有三點。一是身份信息更難篡改，每個人一出生便會形成自己的數(shù)字身份信息，同時得到一個公鑰和一個私鑰，利用時間戳技術(shù)形成區(qū)塊鏈，在共識機制保證下，數(shù)據(jù)篡改極為困難。二是系統(tǒng)信息分布式存放，系統(tǒng)上的所有節(jié)點均可下載存放最新、最全的身份認證信息。從此以后，人們不必再隨時攜帶自己的身份證，只需要通過公鑰證明“我是我”，通過私鑰自由管理自己的身份信息。三是激勵機制的存在促使用戶積極維護整個區(qū)塊鏈，保證系統(tǒng)長期良性運作，系統(tǒng)穩(wěn)定性更高、維護成本更低[8-11]。

目前，已經(jīng)有部分區(qū)塊鏈身份認證和電子存證產(chǎn)品面世，如2017年區(qū)塊鏈企業(yè)ShoCard與航空服務(wù)商SITA合作開發(fā)了SITA Digital Traveler Identity App的身份認證應(yīng)用。該應(yīng)用融合了基于區(qū)塊鏈的數(shù)據(jù)和面部識別技術(shù)，致力于簡化航空公司乘客身份驗證流程，以及實現(xiàn)機場實時數(shù)據(jù)流。微軟宣布和Blockstack Labs、ConsenSys合作，推出基于區(qū)塊鏈技術(shù)的身份識別系統(tǒng)，實現(xiàn)人、產(chǎn)品、應(yīng)用和服務(wù)的深度交互。IBM與法國國民互助信貸銀行合作完成了一個基于區(qū)塊鏈技術(shù)的身份認證系統(tǒng)，該系統(tǒng)采用超級賬本（Hyperledger）區(qū)塊鏈框架引導(dǎo)客戶向第三方（比如本地公共部門或零售商）提供身份證明。國內(nèi)在線合同簽署企業(yè)法大大聯(lián)合阿里云郵箱推出了基于區(qū)塊鏈技術(shù)的郵箱存證產(chǎn)品、眾簽科技與中證司法鑒定中心合作推出了“存證云”司法鑒定平臺、北京合鏈共贏科技開發(fā)的文檔存證系統(tǒng)等，都運用區(qū)塊鏈技術(shù)對用戶身份和文件進行鑒別和防偽。

4 第三代身份認證技術(shù)

第三代身份認證技術(shù)在21世紀初移動互聯(lián)網(wǎng)高速發(fā)展的背景下興起，主要包括人體生物特征識別技術(shù)、第三方賬號授權(quán)技術(shù)、基于大數(shù)據(jù)的用戶行為分析技術(shù)、量子加密技術(shù)、輕量級加密算法。這些技術(shù)多針對以智能手機APP應(yīng)用為代表的輕量級應(yīng)用場景，發(fā)展較為迅速，展現(xiàn)出勃勃生機。

4.1 人體生物特征識別技術(shù)

在當前的研究與應(yīng)用領(lǐng)域中，生物特征識別主要關(guān)系到計算機視覺、圖像處理與模式識別、計算機聽覺、語音處理、多傳感器技術(shù)、虛擬現(xiàn)實、計算機圖形學、可視化技術(shù)、計算機輔助設(shè)計、智能機器人感知系統(tǒng)等其他相關(guān)的研究，雖然生物識別技術(shù)早在20世紀60年代開始研究，但直到近十幾年才廣泛應(yīng)用。已被用于生物識別的生物特征有手形、指紋、面部、虹膜、視網(wǎng)膜、脈搏、耳廓等，行為特征有簽字、聲音、按鍵力度等[12]。在技術(shù)研究方面，當前研究熱點已經(jīng)由單一生物特征轉(zhuǎn)向多生物特征融合。

國際上，國際標準化組織（ISO）和國際電工委員會（IEC）已經(jīng)聯(lián)合公布了《信息技術(shù)—生物特征—多模態(tài)和其他多生物特征融合》（ISO/IECTR24722∶2007）標準，該標準不但包含了對多模態(tài)和多生物特征融合做法的描述和分析，它還研討了需求、可能的路徑和標準化來支持多生物特征識別系統(tǒng)，以提高其通用性和實用性。國內(nèi)，由清華大學丁曉青教授組研制的TH-ID系統(tǒng)多模式生物特征（人臉、筆跡、簽字、虹膜）身份認證識別系統(tǒng)已通過教育部組織的專家鑒定。該系統(tǒng)能夠?qū)崿F(xiàn)在復(fù)雜背景下的圖像和視頻人臉自動檢測、識別和認證，在人臉、筆跡、簽字、虹膜的識別認證技術(shù)上取得了重要進展，在整體上達到了國際領(lǐng)先水平。

在商業(yè)應(yīng)用推廣方面，目前最為成熟的是指紋識別和面部識別。在指紋識別方面，北大高科等對指紋識別技術(shù)的研究開發(fā)國際先進水平，已推出多款產(chǎn)品。漢王科技公司在一對多指紋識別算法上取得重大進展，達到的性能指標中拒識率小于0.1%，誤識率小于0.0001%，居國際先進水平；2014年蘋果公司在iPhone5s上首次集成Touch ID指紋識別組件，目前已經(jīng)升級為2.0版本，識別精度超過同類產(chǎn)品。在面部識別方面，2017年蘋果公司在iPhoneX上首次集成商用化Face ID面部識別組件，搭載環(huán)境光傳感器、距離感應(yīng)器，還集成了紅外鏡頭、泛光感應(yīng)元件(Flood Camera)和點陣投影器，多種配置共同搭建用戶3D 臉部模型。

在實際應(yīng)用中，生物識別功能和FIDO技術(shù)結(jié)合較為緊密，主流千元級智能手機一般都搭載生物識別模塊（指紋識別和攝像頭），隨著智能手機處理器運算能力和生物識別模塊識別精度的進一步提高，生物識別技術(shù)的應(yīng)用將更加廣泛。

4.2 用戶行為分析技術(shù)

該技術(shù)在2012年之后開始應(yīng)用，主要應(yīng)用場景是電商領(lǐng)域，其基本思想是:一個固定用戶的購物行為總是遵循一定的習慣,在購物站點上則表現(xiàn)為操作中存在的規(guī)律性。身份驗證正是通過對顧客的消費習慣、瀏覽習慣甚至在購物站點的操作習慣來判斷顧客是否為竊用者。該技術(shù)要求系統(tǒng)數(shù)據(jù)庫跟蹤記錄每個用戶的歷史行為,并按照一定的算法從中抽取規(guī)律,建立用戶行為模型,當用戶突然改變他們的行為習慣時,這種異常就會被檢測出來。因此,該技術(shù)也可以歸為網(wǎng)絡(luò)入侵檢測中的審計統(tǒng)計模型。

基于審計信息的攻擊檢測方法是在證據(jù)模型和跟蹤用戶行為的基礎(chǔ)上建立起來的。由審計系統(tǒng)實時的檢測用戶對系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保存的用戶行為概率統(tǒng)計模型進行檢測。當發(fā)現(xiàn)有可疑的行為發(fā)生時,保持跟蹤并監(jiān)測、記錄該用戶的行為。系統(tǒng)要求根據(jù)每個用戶以前的歷史行為,生成每個用戶的歷史行為記錄庫,當用戶改變他們的行為習慣時,這種異常就會被檢測出來。

目前國外已有多個用戶行為分析產(chǎn)品商業(yè)化，如美國Heap、Trak公司的產(chǎn)品可以實時實現(xiàn)用戶全程操作行為記錄，一旦發(fā)現(xiàn)異常可以進行自動郵件提醒。Mouseflow公司的產(chǎn)品可以通過記錄用戶鼠標歷史軌跡進而對用戶操作進行分析。國內(nèi)阿里巴巴和騰訊通過淘寶、天貓、QQ、微信等應(yīng)用積累了大量用戶行為數(shù)據(jù)，并提取了上萬個行為維度，通過建立自學習的風險控制引擎（Risk Engine）實現(xiàn)對用戶異常行為（可疑登錄、轉(zhuǎn)賬）的質(zhì)疑和阻止[13,14]。

4.3 量子加密和輕量級加密算法

量子加密技術(shù)重點解決的是密鑰分發(fā)問題。其基于量子力學開發(fā)，如果有人試圖攔截加密的內(nèi)容，查看這個加密內(nèi)容的行為將會改變內(nèi)容。入侵者不但無法獲得加密的內(nèi)容，而且授權(quán)人員會知道有人試圖獲取或篡改內(nèi)容。目前主流發(fā)達國家都在進行量子加密前沿研究，英國、瑞士均已經(jīng)實現(xiàn)基于BB84方案的30km距離的量子密鑰分發(fā)實驗。美國LosAlamos實驗室已經(jīng)進行基于B92方案的48km量子密鑰傳送。

2016年8月，我國發(fā)射了首顆量子科學試驗衛(wèi)星“墨子號”，得益于量子保密通信絕對安全性，量子通信不僅應(yīng)用于百姓日常通信，也可用于水、電、煤氣等能源供給和民生網(wǎng)絡(luò)基礎(chǔ)設(shè)施的通信保障，還可應(yīng)用于國防、金融、商業(yè)等領(lǐng)域，勢必對產(chǎn)業(yè)界和科技界產(chǎn)生巨大變革。

在輕量級加密算法研制方面，歐美等國正積極研制針對RFID訪問控制、電子護照身份識別的專用壓縮算法，重點解決在計算能力、存儲能力、能量密度等硬件極度受限情況下的傳統(tǒng)密碼算法應(yīng)用難題。未來，隨著云計算和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，量子加密和輕量級加密算法在身份認證中的應(yīng)用會逐漸展開[15,16]。

5 結(jié)束語

（1）隨著網(wǎng)絡(luò)空間安全形勢的日趨復(fù)雜，簡單的靜態(tài)口令身份認證方式已經(jīng)不能滿足人們的生活、工作需要，人們急需適應(yīng)當前移動互聯(lián)網(wǎng)應(yīng)用形勢下的安全可靠易用的身份認證技術(shù)[17,18]。

（2）網(wǎng)絡(luò)可信身份認證技術(shù)的演進，除受技術(shù)發(fā)展本身的制約外，還受到一國國情、法律政策、民眾習慣等多種非技術(shù)因素影響。

（3）不同的身份認證技術(shù)要與應(yīng)用場景相匹配，不合適的匹配輕則降低效率、造成不好的用戶體驗，重則導(dǎo)致業(yè)務(wù)安全風險和個人業(yè)務(wù)信息泄露。