◆蘇卓涵

（中移互聯(lián)網(wǎng)公司 廣東 510000）

目前計算機信息技術已經(jīng)得到廣泛普及，當然使用要求也在隨之提高，除了各種功能以外，安全技術的研究至關重要，當下用戶身份認證技術，能夠針對系統(tǒng)計算機操作過程中的用戶身份進行確認，大幅度提高了計算機使用安全性。相比傳統(tǒng)的安全措施，需要用戶記住大量的密碼，而且在實際運用過程中復雜、安全性較低，所以身份認證技術無疑更加便利，而且安全系數(shù)要更高。因此需要加大對用戶身份認證技術的研究，并在重要的場所和領域中推廣應用，以確保系統(tǒng)的計算機信息使用的安全。

1 身份認證技術的含義

身份認證技術是用戶在使用信息系統(tǒng)計算機的過程中，對其身份進行認證，以確保計算機信息使用安全。對于計算機和網(wǎng)絡來說，其中所有內容都是通過信息數(shù)據(jù)來表示，也包括用戶的個人身份信息，而該技術就是利用這一點，對用戶信息進行識別和授權，這樣就能確保用戶的使用安全，這個過程中就利用了身份認證技術。因為計算機網(wǎng)絡技術的全面發(fā)展，安全問題也逐漸受到關注，尤其是企業(yè)單位的使用，會充分利用身份認證技術，針對計算機信息進行安全防護，由此可見身份認證技術，在企業(yè)單位的使用中承擔著重要任務。如果像以往采用單個電腦進行防護，就需要用戶記住多個密碼，因此在使用上十分復雜，而身份認證技術則做到了更加簡化的操作，將登錄、驗證環(huán)節(jié)有效融合，為用戶提供了更多便利。目前各大企業(yè)單位都建立了身份認證技術，并把其作為主要的安全保障系統(tǒng)，這樣可以有效提高計算機信息的安全系數(shù)，也能簡化以往的使用步驟，對于企業(yè)單位來說具有更多優(yōu)勢。

2 計算機信息安全用戶身份認證技術研究的重要性

從當下的實際使用來看，身份認證技術在計算機網(wǎng)絡信息安全中，具有非常重要的地位，也是最直接、最有效的安全防護措施，能夠充分判斷合法用戶與非法用戶，允許并監(jiān)督經(jīng)過授權的操作，并針對非法操作進行阻止，以此來避免黑客入侵或計算機病毒破壞等安全問題。一般來說用戶在登錄之前，必須要向身份認證系統(tǒng)表明自己的身份，再經(jīng)過詳細的識別和確認后，才能進行有效的操作，或針對某一資源進行訪問，安全系數(shù)大大提升。另外身份認證，技術支持檢測系統(tǒng)，可以有效記錄用戶的行為，并針對系統(tǒng)進行檢查，是否存在入侵的行為等，因此身份認證技術能夠為用戶提供更加全面的安全防護。在應用身份認證技術后，所有的安全服務都要用戶提供信息驗證，這樣就能大大降低安全問題，不過由于身份系統(tǒng)的重要作用，很多黑客也開始集中供給身份認證系統(tǒng)，若身份認證系統(tǒng)被破壞，將會造成不可預估的損失。在這樣的情況下，人們也愈發(fā)注重身份認證技術的研究，并演變出密碼認證、智能卡認證以外的網(wǎng)關認證、生物認證、動態(tài)口令認證等等，由此可見身份認證技術研究的重要性。

3 用戶身份認證技術類型

3.1 密碼認證

由于網(wǎng)絡計算機信息安全問題頻出，所以身份認證技術得到了廣泛重視，作為計算機系統(tǒng)安全防護的第1 道關卡，密碼認證是整個身份認證技術的基石，其核心在于密碼算法，也就是密碼算法會直接決定身份認證的強度。目前密碼認證使用非常廣泛，不僅限于計算機，還有移動智能設備等。密碼認證是最為常用的技術之一，可以有效保護個人信息安全，而且能夠準確識別用戶身份信息，從而大大提高了儲存文件的安全系數(shù)，不過也存在相應的問題，隨著時代的發(fā)展，密碼認證技術會遭到更為強大的挑戰(zhàn)，因此也加大了量子加密算法與抗量子攻擊算法的研究，以此來加強密碼認證技術的安全性。密碼認證數(shù)據(jù)必須要經(jīng)過加密后才能進行儲存，因此當下主要的研究方向為非對稱密碼技術，特別是基于PKI 技術的二代身份認證技術，為了能夠有效應對更多黑客攻擊，量子密碼技術也在研究過程中，這樣才能確保密碼認證的安全性，為用戶提供更好的隱私保護。

3.2 智能卡認證

智能卡也是較為常用的認證技術之一，在軟硬件保護方面做得非常出色，可以確?？▋刃畔o法被黑客訪問，其次智能卡中裝有芯片也能實現(xiàn)加密的效果，這樣就能大幅度提高智能卡認證技術的安全性，因此也被認為是非常安全的身份認證技術。當然智能卡的應用優(yōu)勢非常多，甚至給身份認證技術帶來更多突破，例如智能卡與其他技術的結合，從而形成新的身份認證技術，而這種多因素認證，也能有效提高身份認證系統(tǒng)的安全性。其次用戶在使用智能卡進行身份認證時，不僅要出示該智能卡，也要輸入正確的PIN 碼，另外智能卡認證技術還有專屬的ID 號碼，也是有效的防范措施，系統(tǒng)可以針對該號碼進行識別是否由用戶使用智能卡。目前智能卡技術得到了有效研究，而且衍生出更多新的人在技術，例如余數(shù)定理遠程口令認證、EIGmaal 密碼遠程認證等，對智能卡認證技術進一步升級，也實現(xiàn)了更加安全、更加可靠的身份認證。由此可見智能卡的使用，為身份認證技術研究，提供了更多動力。

3.3 網(wǎng)關認證

近年來，手機號逐漸成為為信息系統(tǒng)賬號，一種基于手機號碼和運營商網(wǎng)絡的認證方式隨之產(chǎn)生。網(wǎng)關認證技術的前提是手機號碼作為系統(tǒng)賬號，并且接入到運營商網(wǎng)絡中。用戶在手機端登錄時，從用戶在手機終端訪問運營商網(wǎng)絡產(chǎn)生的網(wǎng)關信令中自動獲取用戶手機號碼，實現(xiàn)安全便捷的登錄。網(wǎng)關認證有兩種形態(tài)，一是通過網(wǎng)關信令直接截取用戶手機號碼，反饋給用戶，用戶確認后實現(xiàn)賬號認證，一種是用戶輸入自己的手機號碼賬號，與網(wǎng)關獲取的號碼進行比對，若比對一致則認證成功。網(wǎng)關認證的優(yōu)勢是無須記憶密碼，操作簡單便捷，安全性和效率均較高，缺點是需要有運營商網(wǎng)絡。近幾年隨著移動互聯(lián)網(wǎng)的興起，該項技術的應用也越來越廣泛。

3.4 生物認證

生物特征認證技術，也是當下最常使用的認證技術之一，其核心在于利用人體特征，進行有效的身份認證，首先要針對用戶的生物特征進行提取，其次再經(jīng)過模數(shù)轉換確定出唯一的特征，并形成最終的特征模板。目前生物認證技術安全性非常高，在實際認證過程中，需要獲取用戶的生物特征，在轉換成預定義的數(shù)字格式，與提前設置好的特征模板進行有效對比，這樣就能進行更加安全的身份認證，判斷用戶的合法性。其次生物認證的方式比較多樣化，例如指紋認證、虹膜認證、視網(wǎng)膜認證、面部認證以及聲音識別等等，尤其是面部認證在當下應用最為廣泛。不過生物認證技術仍存在不足，尤其是特征提取與模式匹配這兩個部分，仍然需要完善和探索，以此來減少識別過程中的錯誤概率。除此之外需要注意生物特征信息并不具備保密特點，例如指紋類的認證方式，就容易遺留在物體上從而產(chǎn)生被盜用的風險，另外生物認證信息不能隨意更改，基于這些因素可以明確生物認證技術的研究方向，包括結構安全性、認證機制，安全性等等，這樣才能增加安全保障。

3.5 動態(tài)口令認證

動態(tài)口令認證技術其實就是由靜態(tài)口令演變而來，只不過隨著時代發(fā)展，靜態(tài)口令的安全性無法滿足用戶需求，不然靜態(tài)口令的使用卻比較廣泛，除了計算機的使用以外，例如銀行卡、支付寶都采用了靜態(tài)口令認證。其核心機制在于系統(tǒng)預先保存用戶的ID 和口令，這樣在用戶進行操作時，就需要針對用戶的身份進行認證，首先系統(tǒng)獲取用戶輸入的ID 和口令信息，再與數(shù)據(jù)庫中保存的信息進行對比，以此來判斷用戶的信息是否正確。但是靜態(tài)口令認證技術的安全隱患比較嚴重，用戶每次進行驗證，靜態(tài)口令都保持一致，除非進行自主修改，這也導致計算機信息安全風險。因此才有靜態(tài)口令發(fā)展為動態(tài)口令認證技術，動態(tài)口令的核心就是一次性口令，用戶每次進行驗證，都會隨機生成動態(tài)密碼，再由認證服務器進行驗證，從而大大提高認證過程的安全系數(shù)，因為每次傳輸?shù)膭討B(tài)口令都不一致，所以能夠防止被黑客攻擊的情況。

3.6 Usbkey 技術認證

對于Usbkey 認證技術來說，其核心就在于集合了多種身份認證技術的優(yōu)勢，例如密碼認證、智能卡認證等等，可以說是多種技術融合而成，因此在使用上更加安全、可靠，尤其是內置CPU 或智能卡芯片，整個加密運算過程都是在Usbkey 中運行，這樣用戶端密鑰就不會被計算機存儲，在遭到黑客攻擊時也不會泄漏密鑰。其次該認真技術采用了雙因子認證模式，并設計了USB 接口，在使用上更加方便安全，與U 盤大小一致，并沒有太大的差別，但內部結構相對復雜，包括CPU、儲存器、以及芯片操作系統(tǒng)等等。除此之外Usbkey具有硬件PIN 碼保護，這樣就形成了兩個重要的防護因素，不僅有內置的密碼算法，還要提供PIN 碼才能實現(xiàn)成功認證，而且就算PIN碼出現(xiàn)丟失、泄漏的問題，只要用戶的Usbkey 沒有丟失，就不會出現(xiàn)安全問題。如果用戶的Usbkey 丟失，但PIN 沒有泄漏也不會造成安全問題，同時密鑰與證書也是不能進行導出操作的，加上Usbkey硬件更是不可復制，因此Usbkey 是非常安全的身份認證技術。

4 結論

網(wǎng)絡計算機信息安全問題對個人、企業(yè)具有重要意義，當下用戶身份認證技術的使用，對于計算機信息資料可以起到非常好的保護作用，這樣就能提升個人、企業(yè)的計算機使用信息安全。由此可見用戶身份認證技術，對于我國廣大社會民眾，還有各大企業(yè)單位都有至關重要的影響，因此工作人員必須加大研究。其次，身份認證技術不僅可以防止數(shù)據(jù)信息泄露，而且可以使得我們在認證操作上更加便捷，在保障安全的基礎上提升信息系統(tǒng)的使用體驗，提升社會效率。由此可見，用戶身份認證技術，對于我國廣大社會民眾，還有各大企業(yè)單位都有至關重要的影響，因此必須加大研究。