胡文俊

（景德鎮(zhèn)藝術職業(yè)大學 工程學院，江西 景德鎮(zhèn) 333001）

在信息技術、通信技術廣泛普及的今天，網絡也滲透到教育、管理、經濟等諸多領域，實現了和人們生活的緊密聯(lián)結。但當前互聯(lián)網的安全功能尚不健全，其運營也面臨著諸多威脅因素。而在網絡安全領域對身份認證技術加以運用，借助計算機或者網絡系統(tǒng)來認證操作者的身份，能夠令操作者的數字身份和物理身份對應起來，有效保障網絡安全運行，提升其運營的效率和質量。

1 身份認證技術的現實應用

1.1 身份認證技術的概念

身份認證技術是確保網絡信息安全的重要方式，是能夠鑒別網絡通信雙方真實身份的一種手段。它能夠對網絡使用者的身份進行判定，看其是否具備真實性、合法性，判定完畢后再決定是否將訪問權限授予使用者。在網絡環(huán)境中，標識使用者身份的往往是特定的數據，而網絡使用權限也是依照該數據決定是否開放的。確保使用者的數字身份和現實物理身份完全吻合是當前網絡安全視域下身份認證技術的關鍵課題。

在網絡安全領域，身份認證技術是一個關鍵環(huán)節(jié)，也是網絡用戶的一個重要的保護屏障。在運用互聯(lián)網時，使用者要先借助網絡認證系統(tǒng)對自身的身份加以鑒別，待系統(tǒng)確認完畢會明確使用者的權限，使用者的訪問范圍便被圈定。另外，在使用網絡的具體過程中，網絡安全系統(tǒng)會登記和跟蹤使用者信息，這些信息涵蓋了其身份信息及訪問信息等。通過跟蹤信息，網絡安全系統(tǒng)會判斷使用者在使用網絡過程中其行為是否逾越了安全范圍[1]。

身份認證技術具有下列特點：一是具有延遲性，技術的落實要借助加密算法實現，由此便會出現延遲，令網絡通信速率降低；二是在單機狀態(tài)下身份認證的實現有著較大難度，并且即便使用者的操作逾越了安全范圍，身份認證系統(tǒng)也無法有效實現權限的控制；三是使用者的信息存在被非法攔截或竊取的風險；四是網絡使用者流動性強，同一位使用者可能在不同終端進行操作，因此身份認證要確保使用者身份的唯一性。

1.2 身份認證技術的應用

當前的網絡身份認證技術主要有基于特定知識、基于標識物和基于生物特征等的技術。這里闡述應用廣泛的幾種認證技術。

1.2.1 指紋身份認證技術

人類個體的指紋成型于胎兒時期，并且每個個體的指紋終身不變、獨一無二。指紋影像是在指紋基礎上產生的有著特殊排列方式以及由諸多圖形線條組成的一種影像。在此基礎上發(fā)展起來的指紋身份認證技術得到了廣泛應用。在現實世界中，該技術的應用通常涉及指紋圖像采集、處理，提取及入庫相應特征，還有匹配和比對特征值等諸多動作。

1.2.2 口令身份認證技術

運用口令認證技術前，需要先注冊用戶賬號，并且在數據庫中認證者應當具有唯一性。另外有以下注意事項：第一，請求認證者的口令應具備可靠性、安全性，即賬號的請求認證者應當是口令的唯一掌握者；第二，在認證過程中也要保證口令傳輸的安全性，也就是說避免口令在傳輸過程中被他人竊看或者是替換；第三，在實施請求認證前先確認請求者的身份，避免誤讓冒充認證者獲取口令，唯有如此才可切實提升口令認證技術的穩(wěn)定性及安全性[2]。

1.2.3 持證認證方式

此種認證方式需要借助實物實現，這里所說的實物類似于個人持有物，作用是啟動對應的電子設備。目前得到廣泛應用的當屬有磁條的塑料卡，它將個人識別號記錄在磁條上，但由于它被偽造的可能性較大，因此催生了集成電路卡或稱為智能卡，這種認證方式更為有效、安全。但此種智能卡僅提供硬件基礎，唯有與安全協(xié)議綜合運用才能實現安全識別。

1.2.4 視網膜認證技術

視網膜也是終身不變的，且不同個體之間有著明顯差異，由此便產生了視網膜身份認證技術。將此種技術和算法整合起來能夠有效提升認證的準確程度，即便錄入的視網膜信息有十幾億甚至幾十億條，也很少會出現認假等問題，但該技術當前所面臨的阻礙是錄入問題。盡管如此，此種認證方式的高精確度仍舊賦予了其極強的競爭性。

視網膜這種生物特征具有極強的穩(wěn)定性，它一般不會出現磨損、老化等問題，因而在身份認證技術方面視網膜認證是精確度較高的一種認證方式。另外，視網膜被偽造、改變的概率較低，且區(qū)分能力明顯，因此在很多講求高度安全的領域得到了普遍應用。但應當指出，視網膜的掃描錄入面臨著較大阻礙，因為民眾認為長期運用紅外線不利于視網膜的健康，因而很多民眾的配合程度較低，所以此項技術在生活中較難推廣開來。另外，相關認證系統(tǒng)需要大量資金投入，降低成本較為困難，加之操作難度較高，因此普通消費者大多不會選擇此種方式。

1.2.5 語音身份認證技術

相較于指紋、視網膜等識別方式來說，語音身份認證技術更注重對行為特征的強調。它借助聲音錄入設備來記錄、測量聲音的各種波形變化，之后展開頻譜分析，并把聲音進行數字化處理，將其變?yōu)槁曇裟０宕鎯ζ饋?，亦即聲紋識別。聲紋指的是借助儀器來描繪人類的聲音圖像，即聲音頻譜，盡管人類個體的發(fā)音器官十分相似，但是聲音的發(fā)出卻是極為復雜的過程，涉及多個器官，因為不同個體在牙齒、喉頭的形態(tài)及尺寸方面有一定的差異，所以不同個體的聲紋頻譜圖存在著較為明顯的區(qū)別，因此借助聲紋來實現對身份的識別和認證有充分的科學依據。

在實際應用時要先對鑒別對象的聲音進行采集，也就是錄入其語音信號，并進行微波處理等，之后完成兩個環(huán)節(jié)——特征提取、模式匹配，特征提取指的是在聲音中選取出穩(wěn)定的、有效的并且代表說話人身份的特征，模式匹配指的是對訓練、鑒別的特征模式展開相似性匹配[3]。

1.2.6 組合認證方式

人們在選用識別技術時往往會對多層面因素做出綜合考量，以獲取最佳身份認證效果。從安全層面來說，可以整合持證認證、視網膜認證和口令認證等方式，實現多因素綜合認證，避免因為丟失智能卡、忘記口令等因素而導致無法完成身份認證，并且從多角度切實提升網絡安全度。所以，在現實應用中要從實際情況出發(fā)有機結合不同認證技術的優(yōu)勢，從多個層面維護網絡運營的安全性和穩(wěn)定性。

2 身份認證過程現存風險探析

2.1 重播攻擊

攻擊者獲取認證成功的數據分組之后，對該數據進行多次使用，假冒合法用戶對系統(tǒng)進行登錄，從而令認證安全存在巨大隱患。

2.2 暴力破解

暴力破解涵蓋了窮舉法和密鑰猜測攻擊2種攻擊方式。窮舉法是羅列出所有可能的密碼，并對它們逐個展開推算，直到最終獲取正確密碼。密鑰猜測攻擊的含義是以截獲的密文為依據，攻擊者對密鑰展開猜測，并最終獲取到正確密碼。

2.3 釣魚攻擊

攻擊者將自己偽裝成某些企業(yè)或個人騙取用戶信任，在此基礎上誘導用戶點擊某網站并把個人信息輸入其中。通過這種方式攻擊者就能夠得到用戶的諸多敏感信息。通常即時通信、郵件等是釣魚攻擊的常用渠道。

2.4 中間人攻擊

攻擊者處于通信雙方的中間位置，也就是說位于客戶端和服務器端通信線路的中間，攻擊者會對原本的通信線路加以破壞，從而獲取其中一端的消息，之后再對這些消息進行轉發(fā)，但接收端對象可能會發(fā)生改變。

2.5 篡改認證結果

客戶端對認證信息加以提交，服務端認證模塊對其展開認證判斷，并且把認證結果發(fā)送回客戶端。攻擊者借助某種技術對認證結果進行非法獲取和修改，并將修改之后的結果發(fā)送回客戶端，從而實現身份認證[4]。

2.6 撞庫攻擊

在某種業(yè)務中，攻擊者對其中泄露出來的用戶名及密碼等進行獲取，并形成字典表，之后運用這些信息在其他業(yè)務領域進行登錄，從而獲取一系列能夠登錄成功的用戶名及密碼等信息。

2.7 Session攻擊

為了確保用戶狀態(tài)正常，客戶端應將其特定的身份標識傳送給服務器端。之后服務器端對該標識進行驗證，看其是否具備合法性。在此種背景下，攻擊者也可以通過非法方式獲取身份標識，例如借助網絡嗅探工具或者是暴力破解等，令自己順利實現對系統(tǒng)的訪問。

3 網絡身份認證技術發(fā)展趨勢

3.1 生物身份認證新技術

以往的生物身份認證主要借助對人體特征的識別實現，但生物身份認證新技術卻突破了這一限制，開始從思維和行為層面展開識別。行為身份認證技術通過采集使用者規(guī)律性的生活習慣來對使用者的身份進行認證。通常身份認證系統(tǒng)會跟蹤并記錄使用者的行為習慣，并在此基礎上構建起使用者特定的行為身份模型。若是使用者實施的行為無法匹配系統(tǒng)模型，那么安全系統(tǒng)就會立即發(fā)出警報取消使用者的權限。思維身份認證則屬于更高層次的識別技術，該技術往往借助外端檢測設備對使用者在面對特定問題時的腦波頻率信號進行檢測，并將它們和原本的數據進行對比，以此來明確使用者的身份是否正常[5]。

3.2 量子密碼身份認證

該技術是在密碼學、量子力學的根基上生成的身份認證新技術，它對使用者的身份信息進行量子化處理，借助量子傳輸通道對使用者的身份密鑰進行傳遞。通過量子力學的海森堡測不準定律可知，同樣時間下無法同時精確地測算出單個量子的位置和速度，因為在測量其中一項時就會對另外一項造成影響。以測不準定律為根基，在對量子密碼進行傳輸時就可以有效防止密碼被復制，即便強行復制也無法得到完全準確的使用者身份信息。另外，即便有人通過技術手段非法攔截量子密碼身份認證信息，攔截者也無法對密碼進行破譯?？芍孔用艽a身份認證技術的出現令身份認證的安全性邁上了一個新臺階。

3.3 IBE身份認證技術

IBE身份認證技術指的是把當前使用者公開的部分數字信息當作公鑰加密的一種技術。在此種技術下，使用者無須對對方的公鑰證書進行獲取，能夠直接借助對方的數字標識來加密身份信息。此種認證方式相較而言更為簡單便捷，并且有著多種優(yōu)勢：第一，該技術對橢圓曲線加密算法進行了運用，縮短了密鑰長度，且增強了密鑰的安全性；第二，它令身份認證步驟變得更為簡單，弱化了對公鑰證書的依賴程度，同時緩解了服務器的運算壓力；第三，它能夠動態(tài)地對使用者進行授權，在動態(tài)環(huán)境中依照使用者的標識信息賦予其對應的權限級別；第四，在該技術下，更換使用者私鑰更加簡單[6]。

4 結束語

在網絡應用服務中，身份認證是不可缺少的關鍵環(huán)節(jié)，伴隨著網絡支付、電子商務等的進一步發(fā)展普及，身份認證技術的前景無疑會更加廣闊。本文對網絡安全視域下的身份認證技術的概念及種類展開了詳細分析，并對其現存風險及未來趨勢進行了深入探究，對身份認證技術的發(fā)展及改進有著突出的現實意義。