身份认证的发展--网络信息安全

滨江学院网络信息安全课程论文题目身份认证的发展院系计算机系年级班级学生姓名学号学期任课教师二Ｏ一四年十二月一日1身份认证的发展摘要随着全球化经济模式的出现以及科学技术的高速发展，网络技术应用越来越广泛，网络普及范围也随着发展。身份认证是保障网络安全的关键，目前主要的身份认证技术包括:基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。同时身份认证技术是信息安全的核心技术之一，其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍，并对新兴技术：基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。1引言信息安全的发展大致分为三个阶段：数据安全、网络安全、交易安全。数据安全依赖的基本技术是密码技术，网络安全依赖的基本技术是防护技术，交易安全是网络交易时代的最基本的安全，要求是可信性，为交易提供可信计算环境、可信网络连接、交易可信性证明，交易安全的基本技术是认证技术，它以可信性为主实施自愿型安全策略。身份认证技术是信息安全的核心技术之一。在网络世界中，要保证交易通信的可信和可靠，必须得正确识别通信双方的身份，于是身份认证技术的发展程度直接决定了信息技术产业的发展程度。身份认证技术是能够对信息的收发方进行真实身份鉴别的技术，是保护信息安全的第一道大门，他的任务是识别、验证网络信息系统中用户身份的合法性和真实性和抗抵赖性。2身份认证技术2.1身份认证的概括身份认证技术是证实被证对象是否属实或是否有效的一个过程，其基本思想是通过验证被认证对象的属性来达到被认证对象是否真实有效的目的。主要通过2三种方式来判别：一是根据你所知道的信息来证明你的身份；二是根据你所拥有的东西来证明你的身份；三是直接根据你独一无二的身体特征来证明你的身份。当然也可以综合利用这三种方式来判别。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双（多）因子认证，从静态认证到动态认证的过程。常见的身份认证方法有：基于口令的鉴别方法；基于智能卡、令牌的鉴别方法；基于ＰＫＩ数字证书的鉴别方法。基于生物特征的鉴别方法（指纹，掌纹，虹膜，视网膜，面容，语音，签名等）；基于组合因子的鉴别方法等。其中，口令认证是最常用的方式，包括静态口令和动态口令两种；智能卡、令牌是一种内置集成电路的芯片，用来保存和用户身份相关的数据；数字证书是利用可信第三方来证明用户身份；生物特征认证则以人体唯一的、可靠的、稳定的生物特征为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别；组合因子认证是综合利用多种认证技术的优点进行组合认证。2.2身份认证的含义身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别，也是对网络信息资源安全进行保护的第一个防火墙，目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性，然后给予授权才能访问系统资源，不能通过识别用户就会阻止其访问。由此可知，身份认证在安全管理中是个重点，同时也是最基础的安全服务。2.3基于网络的身份认证身份认证系统在安全系统中非常重要，虽然它是最基础的安全服务，但是另外的安全服务都需要它才能完成，只要身份认证系统受到攻击入侵，就会导致系统里的安全措施都无法产生作用，而黑客入侵的首要目标一般都是先攻破身份认证系统。但是因为网络连接具有复杂性、流动性等特点，在复杂的网络环境中会导致身份认证也变得复杂，分析网络运行时的各类因素，可得出在网络环境中的身份认证具有以下特点：1.虽然在网络中使用身份认证技术后，提高了网络的安全性，但是因为身份3认证技术需要使用加密算法来实施复杂计算，就会导致出现实时性变差，降低了网络通信率。2.身份认真系统在处于单机状态下无法很好的实现。3.入侵者往往会通过对用户的通信通道上窃听出身份认证信息，从而非法获得合法用户的身份信息，并使用这些截取的身份信息入网。4.因为使用者一般具有不稳定性和流动性，所以进行身份认证就必须要考虑到相对应的方式，就是确认用户身份进行认证时具有唯一性、完整性，防止出现用户身份冒充、伪造等情况，在此基础上也需要考虑到认证系统是否会对系统流畅运行带来影响。2.4非生物认证技术非生物认证一般是采用口令的认证方式，而现在传统的身份认证技术就是使用口令认证。口令认证方法具有简单性、操作性等特点。认证者首先需要拥有用户使用账号，还需要保证使用账号在用户数据库里是唯一的。而主要一般是两种口令的认证方式：一种是使用动态口令，用户在使用网络安全系统的时候，所需要输入的口令都是变化的，不会固定，每次都有变化，就算这次输入的口令被他人获得，但是下次却不可以再次使用。另一种是静态口令，使用用户经过系统设定和保存后，在指定的时间内不会发生变化，一个口令能够长期使用，这种口令相比于动态口令虽然操作简单，但是却没有动态口令安全。3发展趋势3.1基于量子密码的认证技术量子密码技术是密码学与量子力学相结合的产物，采用量子态作为信息载体，经由量子通道在合法用户之间传递密钥。量子密码的安全性是由量子力学原理所保证。“海森堡测不准原理”是量子力学的基本原理，指在同一时刻以相同精度测定量子的位置与动量是不可能的，只能精确测定两者之一。“单量子不可复制定理”是“海森堡(Heisenberg)测不4准原理”的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态。量子密码技术可达到经典密码学所无法达到的两个最终目的：一是合法的通信双方可察觉潜在的窃听者并采取相应的措施；二是使窃听者无法破解量子密码，无论企图破解者有多么强大的计算能力。将量子密码技术的不可窃听性和不可复制性用于认证技术则可以用来认证通信双方的身份，原则上提供了不可破译、不可窃听和大容量的保密通讯体系。真正做到了通信的绝对安全。主要有三类量子身份认证的实现方案：基于量子密钥的经典身份认证系统，基于经典密钥的量子身份认证系统，纯量子身份认证系统。3.2IBE技术IBE是一种将用户公开的字符串信息(例如邮件地址，手机号码，身份证号码等)用作公钥的公钥加密方式。1984年AdiShamir首先提出了实现该方式的可能性。2001年美国斯坦福大学的DanBoneh和加利弗尼亚大学戴维斯分校的MattFranklin共同提出了具有开创性意义的基于标识的IBE算法。在基于证书的PKI管理系统中，证书撤销、保存、发布和验证需要占用较多资源,且管理复杂.这就限制了PKI在实时和低带宽的环境中的应用，而在基于身份的公钥密码系统中，公钥直接从用户的身份信息中获取，不需要可信第三方，能非常容易的实现认证的直接性，只需保留少量的公用参数而不需要保留大量用户数据，不需要数据库的支持，不需要单独的目录服务器来存储公钥，也不需要公钥的管理和认证问题，大大减少了系统的复杂度。3.3思维认证技术思维认证是一种全新的身份认证方式，他是以脑—机接口技术为基础，有望替代传统的身份认证方式。脑—机接口技术(Brain-ComputerInterface，BCI)通过实时记录人脑的脑电波，在一定程度上解读人的思维信号。其原理是：当受试主体的大脑产生某种动作意识之后或者受到外界刺激后，其神经系统的活动会发生相应的改变。这种变化可以通过一定的手段检测出来，并作为意识发生的特征信号。最吸5引人的地方在于，试验表明即使对于同一个外部刺激或者主体在思考同一个事件的时候，不同人的大脑所产生的认知脑电信号是不同的。也就是说这些思维的信号携带有主体的独一无二的特性，因此人们可以通过探测被试者的脑部的响应变化来进行身份认证。社会工程因素被认为是整个安全链条中最薄弱的一环，思维认证方法使得对社会工程的攻击变得无效，即使非法者通过偷窥，骗取信任的方式获得了系统的口令，他却不能够模拟合法用户的特征思维信号，这种独一无二的特性能够有效地抵御各种攻击和入侵，因此无法通过验证系统。3.4行为认证技术行为认证技术有别于传统的认证技术，他是以用户的行为为依据的全新的认证技术。行为认证技术的基本思想是：对于一个固定的用户，其行为总是遵循一定的习惯，表现为在行动操作中存在规律性，行为认证技术正是基于对用户的行为习惯来判断用户的身份是否假冒。行为认证技术要求跟踪记录每个用户的历史行为习惯，并按照一定的算法从中抽取出规律，建立用户行为模型，当用户的行为习惯突然改变时，与行为模型库中不匹配，从而这种异常就会被检查出来。不同人的行为习惯及表现具有独一无二的特性，因此行为认证技术能够有效抵御各种假冒攻击和入侵，保证身份识别的准确。3.5自动认证技术自动认证技术是认证技术的演进方向，可以融合多种认证技术（标识认证技术、基于量子密码的认证技术、思维认证技术、行为认证技术等），可以接受多种认证手段（口令，ＫＥＹ，证书，生物特征信息等），提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术。自动认证技术其原理是：综合利用各个认证因子作为整个认证系统的输入，利用专家知识系统对其进行判断，对其没有通过认证的和假冒成功的综合因子的特征信息通过免疫技术学习进化使得专家知识库不断更新，同时通过数据挖掘技术来识别专家知识库中不曾进化的潜在威胁。单一因子的认证技术，很容易存6在被假冒的风险，利用综合因子正好可以提高系统的安全性，同时可以做到多种认证手段的无缝接入，因此自动认证技术有着其他认证技术所不可比拟的优势。4结束语身份认证技术是信息安全的核心技术之一，身份认证技术在未来的发展中应朝高安全性，高速度，易用性，智能化以及认证终端小型化等方向发展。由于WLANMesh网络的多跳自组织特性，传统基础设施式安全方案无法有效保证Mesh网络的数据传输安全。IEEE802.11s草案中提出的MSA安全架构能够在适应多跳和对等网络的条件下提供可证明的不低于IEEE802.11i方案的安全能力。然而该方案由802.11i改进而来，随之产生的复杂度严重限制了该方案的执行效率和实现可行性。因此如何继续在不牺牲必要安全性的条件下简化该方案是一个重要的未来工作方向。身份认证随着时代的发展也会产生一些新的技术认证方法，每个认证的技术都有自己的优缺点，掌握好这些身份认证的优缺点进行相结合的利用可以达到更好的保证自己的信息不会泄露，研究身份认证过程是一个很艰辛的过程，花费了大量的人力物力，技术的发展，相信未来的身份认证技术更加趋于完善。7参考文献[1]周楝淞，卿昱，谭平嶂.《一种改进的基于标识的认证系统的实现信息安全与通信保密》,2009(02):61-63.[2]张权.《量子信道编码与量子密码理论研究》.长沙:国防科技大学,2001:33-36.[3]易韬.《思维认证：身份识别新趋势》.中国计算机报,2007(07):72-73.[4]孔维广.《基于BCL的行为认证方案》.武汉科技学院学报,2005(04):35-37.[5]牟琦.《基于用户行为模型的身份验证算法研究西安科技大学学报》,2006(06):69-71.[6]杨宇，谭平嶂，李镭.《基于标识的跨域认证系统研究》.通信技术2009,42(08):193-195.