身份認(rèn)證技術(shù)及發(fā)展趨勢(shì)探微

國(guó)網(wǎng)新疆電力有限公司信息通信公司 新疆 烏魯木齊 830000

隨著信息技術(shù)持續(xù)發(fā)展,人們愈加重視網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全主要可以分為三個(gè)發(fā)展階段,分別為數(shù)據(jù)安全、交易安全、網(wǎng)絡(luò)安全。在安全性上由低到高發(fā)展,安全防護(hù)技術(shù)水平也日益提升。身份認(rèn)證技術(shù)是交易安全重要保障之一,其本質(zhì)上屬于自愿性信息安全策略,也是維護(hù)信息安全信息的首要方式,具有驗(yàn)證認(rèn)證者信息合法性、安全性的重要作用。

1 身份認(rèn)證技術(shù)簡(jiǎn)述

身份認(rèn)證技術(shù)是重要網(wǎng)絡(luò)信息安全技術(shù),能夠驗(yàn)證使用對(duì)象是否有效與屬實(shí),驗(yàn)證過程主要思想是通過核實(shí)、判斷認(rèn)真對(duì)象的基本屬性,判斷其是否符合驗(yàn)證標(biāo)準(zhǔn)。身份認(rèn)證技術(shù)認(rèn)證方式有三種：(1)根據(jù)認(rèn)證者已知信息內(nèi)容判斷其身份。(2)根據(jù)認(rèn)證者掌握的額東西判斷其身份。(3)根據(jù)認(rèn)證者身體特征判斷其身份[1]。身份認(rèn)證技術(shù)認(rèn)證方法主要有以下幾種：(1)口令鑒別；(2)令牌、智能卡鑒別；(3)PKI數(shù)字證書鑒別；(4)生物特征鑒別(視網(wǎng)膜、指紋、語(yǔ)音等)；(5)組合因子鑒別。

2 身份認(rèn)證技術(shù)發(fā)展趨勢(shì)

2.1 量子密碼認(rèn)證 量子密碼技術(shù)量子態(tài)作為網(wǎng)絡(luò)數(shù)據(jù)信息載體,借助量子通道傳遞密鑰,屬于量子力學(xué)與密碼學(xué)的結(jié)合產(chǎn)物。該技術(shù)的安全性源于量子力學(xué)。量子力學(xué)中“海森堡測(cè)不準(zhǔn)原理”中指出量子動(dòng)能與位置無(wú)法在同精度基礎(chǔ)上被測(cè)量,只能獲得其中一項(xiàng)數(shù)據(jù)[2]。換而言之,在不知道量子狀態(tài)的前提條件下,單量子是不可被復(fù)制的。因此只有預(yù)測(cè)后才能夠?qū)崿F(xiàn)復(fù)制單個(gè)量子目的,但這也會(huì)改變其狀態(tài)。傳統(tǒng)經(jīng)典密碼學(xué)與量子密碼技術(shù)相比無(wú)法完成兩個(gè)最終目的：第一,對(duì)潛在信息竊聽者進(jìn)行處理；第二,確保竊聽者無(wú)法獲得量子密碼。由于量子密碼技術(shù)不可復(fù)制、竊聽的屬性,這也就導(dǎo)致無(wú)論破譯者具備多么高超的破譯水平無(wú)法對(duì)其進(jìn)行破譯,真正確保信息安全。目前有經(jīng)典密鑰量子、量子密鑰、純量子三類量子身份證系統(tǒng)方案。

2.2 IBE技術(shù) IBE技術(shù)是通過認(rèn)證者公開的字符串信息作為公鑰加密方法,如手機(jī)號(hào)碼、郵箱以及身份證號(hào)碼。Adi Shamir于1984年首先提出了通過字符串作為公鑰加密方法；Dan Boneh與Matt Franklin于2001年則提出了IBE算法。在PKI管理系統(tǒng)中,證書信息處理過程中需要占用較大的信息資源,并且管理程序十分復(fù)雜,涉及到保存、撤銷、驗(yàn)證以及發(fā)布等多個(gè)環(huán)節(jié),限制了其應(yīng)用條件。以身份作為公鑰密碼系統(tǒng),可以從驗(yàn)證者的身份信息中直接獲取相關(guān)數(shù)據(jù),免于第三方的參與,認(rèn)證方式更加直接,不需要數(shù)據(jù)庫(kù)、大量用戶數(shù)據(jù)、單獨(dú)服務(wù)器進(jìn)行技術(shù)支持,極大地就減少了系統(tǒng)復(fù)雜度。

2.3 思維認(rèn)證 思維認(rèn)證是當(dāng)下信息安全身份認(rèn)證技術(shù)的全新認(rèn)證方式,也是現(xiàn)今的研究重點(diǎn),以“腦—機(jī)”接口技術(shù)為主要技術(shù)方式,其應(yīng)用準(zhǔn)確性、先進(jìn)性可以在不久的將來(lái)代替一般身份認(rèn)證技術(shù)方法?！澳X—機(jī)”接口技術(shù)是指將人腦腦電波與識(shí)別機(jī)器設(shè)相連,用以解讀人大腦思維內(nèi)容。主要原理：人腦在思維活動(dòng)后會(huì)產(chǎn)生腦電波變化,能夠被檢測(cè)設(shè)備識(shí)別而出,用以作為意識(shí)檢測(cè)方法。思維認(rèn)證方式具有一定的特殊性,根據(jù)相關(guān)研究結(jié)果顯示不同檢測(cè)對(duì)象在受到同一外源刺激的情況下產(chǎn)生的腦電波信號(hào)不同,如圖一：BCI思維認(rèn)證技術(shù)圖。故此,思維認(rèn)證技術(shù)可以通過認(rèn)證者的腦部響應(yīng)判斷其合法性與有效性。

圖一 BCI思維認(rèn)證技術(shù)圖

思維認(rèn)證技術(shù)方法能夠讓來(lái)自于社會(huì)工程方面的攻擊變得無(wú)效,信息竊取者即使獲取相關(guān)信息也無(wú)法模擬特征思維信號(hào),能夠有效抵御網(wǎng)絡(luò)信息攻擊。

2.4 行為認(rèn)證 相比于傳統(tǒng)認(rèn)證技術(shù),行為認(rèn)證技術(shù)是對(duì)認(rèn)證者行為進(jìn)行認(rèn)證的新技術(shù)。其主要原理為：固定認(rèn)證者在行為上具有固定習(xí)慣特征,在其信息技術(shù)操作中有規(guī)律可循[4]。行為認(rèn)證技術(shù)則可以依據(jù)行為習(xí)慣穩(wěn)定性原理對(duì)于認(rèn)證者的身份進(jìn)行判斷,確定其是否為假冒認(rèn)證者。

行為認(rèn)證技術(shù)應(yīng)用之前需要對(duì)認(rèn)證者進(jìn)行數(shù)據(jù)跟蹤,記錄其歷史行為日志,并根據(jù)算法從中分析認(rèn)證者的行為規(guī)律,并為其建立行為模型。當(dāng)新認(rèn)證者進(jìn)行認(rèn)證時(shí)其行為習(xí)慣的變化就會(huì)與原有模型相互沖突,并被系統(tǒng)識(shí)別出來(lái)。

2.5 自動(dòng)認(rèn)證技術(shù) 自動(dòng)認(rèn)證技術(shù)具有綜合多種認(rèn)證技術(shù)的特征,可以同時(shí)搭載多種認(rèn)證技術(shù)手段。自動(dòng)認(rèn)證技術(shù)可以為信息安全提供智能化、綜合性、多元化智能認(rèn)證技術(shù)。其主要原理：將多種認(rèn)證因子作為系統(tǒng)認(rèn)證條件,并使用專家知識(shí)系統(tǒng)對(duì)認(rèn)證者的各項(xiàng)因子條件假性綜合性判斷,如果認(rèn)證者為假冒或者認(rèn)證失敗,該認(rèn)證程序信息會(huì)更新到專家知識(shí)庫(kù),并借助數(shù)據(jù)挖掘技術(shù)挖掘?qū)＜抑R(shí)庫(kù)中的潛在威脅。

結(jié)語(yǔ)

綜上所述,身份認(rèn)證技術(shù)作為確保信息安全的關(guān)鍵技術(shù),認(rèn)證精準(zhǔn)性、智能型、快速化以及安全性是其未來(lái)發(fā)展方向。相關(guān)技術(shù)人員應(yīng)該不斷進(jìn)行研究,強(qiáng)化我國(guó)信息技術(shù)安全水平,推動(dòng)我國(guó)信息技術(shù)安全發(fā)展。