当前位置:首页 > 计算机 > 计算机应用 >

基于动态口令的几种身份认证技术的比较

分享到:
作者:管理员。 TAGS:技术,比较,口令,动态,基于,认证,
  1、引言 近年来,随着网络技术的发展,人们的生活也随之发生很大的改变。它就像一把双刃剑,给人们的生活带来很大的便利,比如在网上可以查阅资料、购物,缴费、聊天、视频对话、玩游戏、开会等等。但同时,它也为人们带来了不可忽视的威胁和破坏,比如,我们在进行网上商业交易时如何保障个人信息及交易金额的安全等问题时刻
存在。所以,网络安全越来越受到人们的关注,身份认证已成为网络安全的一个重要研究课题。身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,也是最重要的一道防线。
  身份认证的本质是指被认证方有一些信息(无论是一些秘密的信息还是一些个人持有的特殊硬件或个人特有的生物学信息),除被认证方自己外,任何第三方(在有些需要认证权威的方案中,认证权威除外)不能伪造,被认证方能够使认证方相信他确实拥有那些秘密,则他的身份就得到了认证。
2、身份认证技术简介
  随着信息安全技术的不断发展,身份认证技术也经历了从简单到复杂,从单一化到多元化的发展过程。分析现有的身份认证技术,主要分为三大类:
  2.1 基于口令的传统认证方式
  基于口令的身份认证方式是最简单也是最传统的方式,就目前的发展来看,主要分两种,一种是静态口令身份认证,一种是动态口令身份认证,这两种方式各有优缺点,具体分析如下:
  静态口令认证指每个合法用户都持有自己的账号和口令,被访问的系统将所有合法用户的相关信息保存在口令文件中。当用户访问系统时,输入各自的账号和口令,系统将自已保存的相关信息同登录者提供的帐号和口令相比较,若两者结果匹配,则认定用户是合法的。否则拒绝访问。
  静态口令认证配置简单,使用方便,但缺点是安全性较低,存在很多安全隐患和缺陷。
  动态口令认证也称一次性口令认证,即用户每次登录系统时所使用的口令是不同的,且一次有效。
  动态口令的生成方法很多,主要采用数学手段实现,有简单数学变换形式,也有复杂数学方法处理,既有随机函数也有伪随机发生器,有软件产品,也有硬件产品。根据动态口令的生成方式不同,有不同的动态口令认证方案,其安全性也有所不同。
  动态口令具有动态性、随机性、一次性、抗窃听性、方便性等优点,较静态口令而言,具有较高的安全性。
  2.2 基于物理证件的认证方式
  基于物理证件的认证方式是一种利用用户所拥有的某种东西进行认证的方
[论文网 lunwen.nangxue.com]式。主要的物理证件有智能卡和目前流行的USB Key等。
  基于物理证件的认证方式是一种双因子(用户信息+物理证件)的认证方式,即用户若想登录系统,必须同时知道用户信息和具备物理证件,缺一不可。即使用户信息或物理设备被窃取,用户仍不会被冒充。
  2.3 基于生物特征的认证方式
  这种认证方式以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别。该技术具有很好的安全性、可靠性和有效性,但这种方式适用于安全性要求非常高的场合,而且系统的研制和开发费用昂贵,目前还不适用在网络环境下身份认证的普遍使用。
  随着安全问题的不断出现和复杂化,认证技术也出现了多种技术的融合,产生了更为成熟复杂的认证方法。比如基于生物特征识别的技术和基于密码学的认证技术相结合,基于口令认证与智能卡技术相结合等等。
3、基于动态口令认证的类型
  动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。根据不同的变动因子形成了不同的动态口令认证技术。主要分为三种,即:基于时间同步认证技术、基于事件同步认证技术和挑战/应答方式的非同步认证技术[4]。
  3.1 基于时间同步认证技术
  基于时间同步认证技术是把时间作为变动因子,一般以60秒作为变化单位。所谓“同步”,是指客户端和认证服务器所产生的口令在时间上必须同步。这里的时间同步方法不是用“时统”技术,而是用“滑动窗口”技术。具体的认证过程如图1所示:
   ⑺
   ⑴
   ⑷
   ⑵ ⑹
   ⑶
   ⑸
  
  
  图1 基于时间同步认证过程
  ①客户请求接入应用服务器;
  ②应用服务器请求认证服务器验证客户的身份;
  ③客户终端弹出身份认证对话框,提示用户输入账号和口令;
  ④客户在持有的USBKEY口令卡上输入PIN码,激活USBKEY卡。U盘根据内在的密钥K与客户机时间T使用专用算法计
  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页