网络安全视域下的身份认证技术研究

胡文俊

（景德镇艺术职业大学 工程学院，江西 景德镇 333001）

在信息技术、通信技术广泛普及的今天，网络也渗透到教育、管理、经济等诸多领域，实现了和人们生活的紧密联结。但当前互联网的安全功能尚不健全，其运营也面临着诸多威胁因素。而在网络安全领域对身份认证技术加以运用，借助计算机或者网络系统来认证操作者的身份，能够令操作者的数字身份和物理身份对应起来，有效保障网络安全运行，提升其运营的效率和质量。

1 身份认证技术的现实应用

1.1 身份认证技术的概念

身份认证技术是确保网络信息安全的重要方式，是能够鉴别网络通信双方真实身份的一种手段。它能够对网络使用者的身份进行判定，看其是否具备真实性、合法性，判定完毕后再决定是否将访问权限授予使用者。在网络环境中，标识使用者身份的往往是特定的数据，而网络使用权限也是依照该数据决定是否开放的。确保使用者的数字身份和现实物理身份完全吻合是当前网络安全视域下身份认证技术的关键课题。

在网络安全领域，身份认证技术是一个关键环节，也是网络用户的一个重要的保护屏障。在运用互联网时，使用者要先借助网络认证系统对自身的身份加以鉴别，待系统确认完毕会明确使用者的权限，使用者的访问范围便被圈定。另外，在使用网络的具体过程中，网络安全系统会登记和跟踪使用者信息，这些信息涵盖了其身份信息及访问信息等。通过跟踪信息，网络安全系统会判断使用者在使用网络过程中其行为是否逾越了安全范围[1]。

身份认证技术具有下列特点：一是具有延迟性，技术的落实要借助加密算法实现，由此便会出现延迟，令网络通信速率降低；二是在单机状态下身份认证的实现有着较大难度，并且即便使用者的操作逾越了安全范围，身份认证系统也无法有效实现权限的控制；三是使用者的信息存在被非法拦截或窃取的风险；四是网络使用者流动性强，同一位使用者可能在不同终端进行操作，因此身份认证要确保使用者身份的唯一性。

1.2 身份认证技术的应用

当前的网络身份认证技术主要有基于特定知识、基于标识物和基于生物特征等的技术。这里阐述应用广泛的几种认证技术。

1.2.1 指纹身份认证技术

人类个体的指纹成型于胎儿时期，并且每个个体的指纹终身不变、独一无二。指纹影像是在指纹基础上产生的有着特殊排列方式以及由诸多图形线条组成的一种影像。在此基础上发展起来的指纹身份认证技术得到了广泛应用。在现实世界中，该技术的应用通常涉及指纹图像采集、处理，提取及入库相应特征，还有匹配和比对特征值等诸多动作。

1.2.2 口令身份认证技术

运用口令认证技术前，需要先注册用户账号，并且在数据库中认证者应当具有唯一性。另外有以下注意事项：第一，请求认证者的口令应具备可靠性、安全性，即账号的请求认证者应当是口令的唯一掌握者；第二，在认证过程中也要保证口令传输的安全性，也就是说避免口令在传输过程中被他人窃看或者是替换；第三，在实施请求认证前先确认请求者的身份，避免误让冒充认证者获取口令，唯有如此才可切实提升口令认证技术的稳定性及安全性[2]。

1.2.3 持证认证方式

此种认证方式需要借助实物实现，这里所说的实物类似于个人持有物，作用是启动对应的电子设备。目前得到广泛应用的当属有磁条的塑料卡，它将个人识别号记录在磁条上，但由于它被伪造的可能性较大，因此催生了集成电路卡或称为智能卡，这种认证方式更为有效、安全。但此种智能卡仅提供硬件基础，唯有与安全协议综合运用才能实现安全识别。

1.2.4 视网膜认证技术

视网膜也是终身不变的，且不同个体之间有着明显差异，由此便产生了视网膜身份认证技术。将此种技术和算法整合起来能够有效提升认证的准确程度，即便录入的视网膜信息有十几亿甚至几十亿条，也很少会出现认假等问题，但该技术当前所面临的阻碍是录入问题。尽管如此，此种认证方式的高精确度仍旧赋予了其极强的竞争性。

视网膜这种生物特征具有极强的稳定性，它一般不会出现磨损、老化等问题，因而在身份认证技术方面视网膜认证是精确度较高的一种认证方式。另外，视网膜被伪造、改变的概率较低，且区分能力明显，因此在很多讲求高度安全的领域得到了普遍应用。但应当指出，视网膜的扫描录入面临着较大阻碍，因为民众认为长期运用红外线不利于视网膜的健康，因而很多民众的配合程度较低，所以此项技术在生活中较难推广开来。另外，相关认证系统需要大量资金投入，降低成本较为困难，加之操作难度较高，因此普通消费者大多不会选择此种方式。

1.2.5 语音身份认证技术

相较于指纹、视网膜等识别方式来说，语音身份认证技术更注重对行为特征的强调。它借助声音录入设备来记录、测量声音的各种波形变化，之后展开频谱分析，并把声音进行数字化处理，将其变为声音模板存储起来，亦即声纹识别。声纹指的是借助仪器来描绘人类的声音图像，即声音频谱，尽管人类个体的发音器官十分相似，但是声音的发出却是极为复杂的过程，涉及多个器官，因为不同个体在牙齿、喉头的形态及尺寸方面有一定的差异，所以不同个体的声纹频谱图存在着较为明显的区别，因此借助声纹来实现对身份的识别和认证有充分的科学依据。

在实际应用时要先对鉴别对象的声音进行采集，也就是录入其语音信号，并进行微波处理等，之后完成两个环节——特征提取、模式匹配，特征提取指的是在声音中选取出稳定的、有效的并且代表说话人身份的特征，模式匹配指的是对训练、鉴别的特征模式展开相似性匹配[3]。

1.2.6 组合认证方式

人们在选用识别技术时往往会对多层面因素做出综合考量，以获取最佳身份认证效果。从安全层面来说，可以整合持证认证、视网膜认证和口令认证等方式，实现多因素综合认证，避免因为丢失智能卡、忘记口令等因素而导致无法完成身份认证，并且从多角度切实提升网络安全度。所以，在现实应用中要从实际情况出发有机结合不同认证技术的优势，从多个层面维护网络运营的安全性和稳定性。

2 身份认证过程现存风险探析

2.1 重播攻击

攻击者获取认证成功的数据分组之后，对该数据进行多次使用，假冒合法用户对系统进行登录，从而令认证安全存在巨大隐患。

2.2 暴力破解

暴力破解涵盖了穷举法和密钥猜测攻击2种攻击方式。穷举法是罗列出所有可能的密码，并对它们逐个展开推算，直到最终获取正确密码。密钥猜测攻击的含义是以截获的密文为依据，攻击者对密钥展开猜测，并最终获取到正确密码。

2.3 钓鱼攻击

攻击者将自己伪装成某些企业或个人骗取用户信任，在此基础上诱导用户点击某网站并把个人信息输入其中。通过这种方式攻击者就能够得到用户的诸多敏感信息。通常即时通信、邮件等是钓鱼攻击的常用渠道。

2.4 中间人攻击

攻击者处于通信双方的中间位置，也就是说位于客户端和服务器端通信线路的中间，攻击者会对原本的通信线路加以破坏，从而获取其中一端的消息，之后再对这些消息进行转发，但接收端对象可能会发生改变。

2.5 篡改认证结果

客户端对认证信息加以提交，服务端认证模块对其展开认证判断，并且把认证结果发送回客户端。攻击者借助某种技术对认证结果进行非法获取和修改，并将修改之后的结果发送回客户端，从而实现身份认证[4]。

2.6 撞库攻击

在某种业务中，攻击者对其中泄露出来的用户名及密码等进行获取，并形成字典表，之后运用这些信息在其他业务领域进行登录，从而获取一系列能够登录成功的用户名及密码等信息。

2.7 Session攻击

为了确保用户状态正常，客户端应将其特定的身份标识传送给服务器端。之后服务器端对该标识进行验证，看其是否具备合法性。在此种背景下，攻击者也可以通过非法方式获取身份标识，例如借助网络嗅探工具或者是暴力破解等，令自己顺利实现对系统的访问。

3 网络身份认证技术发展趋势

3.1 生物身份认证新技术

以往的生物身份认证主要借助对人体特征的识别实现，但生物身份认证新技术却突破了这一限制，开始从思维和行为层面展开识别。行为身份认证技术通过采集使用者规律性的生活习惯来对使用者的身份进行认证。通常身份认证系统会跟踪并记录使用者的行为习惯，并在此基础上构建起使用者特定的行为身份模型。若是使用者实施的行为无法匹配系统模型，那么安全系统就会立即发出警报取消使用者的权限。思维身份认证则属于更高层次的识别技术，该技术往往借助外端检测设备对使用者在面对特定问题时的脑波频率信号进行检测，并将它们和原本的数据进行对比，以此来明确使用者的身份是否正常[5]。

3.2 量子密码身份认证

该技术是在密码学、量子力学的根基上生成的身份认证新技术，它对使用者的身份信息进行量子化处理，借助量子传输通道对使用者的身份密钥进行传递。通过量子力学的海森堡测不准定律可知，同样时间下无法同时精确地测算出单个量子的位置和速度，因为在测量其中一项时就会对另外一项造成影响。以测不准定律为根基，在对量子密码进行传输时就可以有效防止密码被复制，即便强行复制也无法得到完全准确的使用者身份信息。另外，即便有人通过技术手段非法拦截量子密码身份认证信息，拦截者也无法对密码进行破译。可知量子密码身份认证技术的出现令身份认证的安全性迈上了一个新台阶。

3.3 IBE身份认证技术

IBE身份认证技术指的是把当前使用者公开的部分数字信息当作公钥加密的一种技术。在此种技术下，使用者无须对对方的公钥证书进行获取，能够直接借助对方的数字标识来加密身份信息。此种认证方式相较而言更为简单便捷，并且有着多种优势：第一，该技术对椭圆曲线加密算法进行了运用，缩短了密钥长度，且增强了密钥的安全性；第二，它令身份认证步骤变得更为简单，弱化了对公钥证书的依赖程度，同时缓解了服务器的运算压力；第三，它能够动态地对使用者进行授权，在动态环境中依照使用者的标识信息赋予其对应的权限级别；第四，在该技术下，更换使用者私钥更加简单[6]。

4 结束语

在网络应用服务中，身份认证是不可缺少的关键环节，伴随着网络支付、电子商务等的进一步发展普及，身份认证技术的前景无疑会更加广阔。本文对网络安全视域下的身份认证技术的概念及种类展开了详细分析，并对其现存风险及未来趋势进行了深入探究，对身份认证技术的发展及改进有着突出的现实意义。