身份认证新要求
——信安世纪身份认证系统

随着互联网普及程度越来越高，信息安全变得越发重要，信息安全是网络健康稳定发展基本前提，而身份认证技术是保证信息安全重要网络技术之一。

计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

身份认证技术主要通过三种方式来判别：一是基于信息秘密的身份认证；二是基于信任物体的身份认证；三是基于生物特征的身份认证。当然也可以综合利用这三种方式来判别。

图1 信安世纪岳向前在大会现场演讲

常见的身份认证方法有：用户名口令、短信、验证码、动态口令、PKI数字证书、生物特征识别等。但是，用户名口令容易被截获和撞库；短信验证码的载体容易被嵌入木马；动态口令的密钥容易丢失；数字证书是利用可信第三方来证明用户身份，安全强度高，但是携带不方便，而且安装复杂；生物识别认证则以人体唯一的、可靠的、稳定的生物特征为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别，但是随着技术的发展，需要防范主动攻击，比如再造指纹人脸等，另外大量的使用生物特征容易导致生物特征的泄露，造成隐私保护问题。

随着互联网技术的快速发展，信安世纪提出了下一代身份认证体系技术：基于标识的身份认证体系和基于用户大数据行为分析认证技术。基于标识的身份认证体系是一种将用户公开的字符串信息用作公钥的公钥加密方式。在基于证书的PKI管理系统中，证书撤销、保存、发布和验证需要占用较多资源,且管理复杂.这就限制了PKI在实时和低带宽的环境中的应用，而在基于身份的公钥密码系统中，公钥直接从用户的身份信息中获取，不需要可信第三方，能非常容易的实现认证的直接性，只需保留少量的公用参数而不需要保留大量用户数据，不需要数据库的支持，不需要单独的目录服务器来存储公钥，也不需要公钥的管理和认证问题，大大减少了系统的复杂度。

基于用户大数据行为分析认证技术是通过用户行为习惯的数据采集来认证。

身份认证技术是信息安全的核心技术之一，身份认证技术在未来的发展中应朝高安全性，高速度，易用性，智能化以及认证终端小型化等方向发展。