身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

(1)基于信息秘密的身份认证

根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) ；

(2)基于信任物体的身份认证

根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ；

(3)基于生物特征的身份认证

直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2中混合使用，即所谓的双因素认证。

以下罗列几种常见的认证形式：

目前智能手机的功能越来越强大，里面包含了很多私人信息，我们在使用手机时，为了保护信息安全，通常会为手机设置密码，由于密码是存储在手机内部，我们称之为本地密码认证。与之相对的是远程密码认证，例如我们在登录电子邮箱时，电子邮箱的密码是存储在邮箱服务器中，我们在本地输入的密码需要发送给远端的邮箱服务器，只有和服务器中的密码一致，我们才被允许登录电子邮箱。为了防止攻击者采用离线字典攻击的方式破解密码，我们通常都会设置在登录尝试失败达到一定次数后锁定账号，在一段时间内阻止攻击者继续尝试登录。

一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。

智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。它利用what you have方法。

智能卡自身就是功能齐备的计算机，它有自己的内存和微处理器，该微处理器具备读取和写入能力，允许对智能卡上的数据进行访问和更改。智能卡被包含在一个信用卡大小或者更小的物体里（比如手机中的SIM就是一种智能卡）。智能卡技术能够提供安全的验证机制来保护持卡人的信息，并且智能卡的复制很难。从安全的角度来看，智能卡提供了在卡片里存储身份认证信息的能力，该信息能够被智能卡读卡器所读取。智能卡读卡器能够连到PC上来验证VPN连接或验证访问另一个网络系统的用户。

短信密码

具有以下优点：

（1）安全性

由于手机与客户绑定比较紧密，短信密码生成与使用场景是物理隔绝的，因此密码在通路上被截取几率降至最低。

（2）普及性

只要会接收短信即可使用，大大降低短信密码技术的使用门槛，学习成本几乎为0，所以在市场接受度上面不会存在阻力。

（3）易收费

由于移动互联网用户天然养成了付费的习惯，这和PC时代互联网截然不同的理念，而且收费通道非常的发达，如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务，每月通过SP收费不会有阻力，因此也可增加收益。

（4）易维护

由于短信网关技术非常成熟，大大降低短信密码系统上马的复杂度和风险，短信密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是目前银行也大量采纳这项技术很重要的原因。

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

但是由于基于时间同步方式的动态口令牌存在60秒的时间窗口，导致该密码在这60秒内存在风险，现在已有基于事件同步的，双向认证的动态口令牌。基于事件同步的动态口令，是以用户动作触发的同步原则，真正做到了一次一密，并且由于是双向认证，即：服务器验证客户端，并且客户端也需要验证服务器，从而达到了彻底杜绝木马网站的目的。

由于它使用起来非常便捷，85%以上的世界500强企业运用它保护登录安全，广泛应用在VPN、网上银行、电子政务、电子商务等领域。　

USB KEY

USB KEY

OCL

OCL不但可以提供身份认证，同时还可以提供交易认证功能，可以最大程度的保证网络交易的安全。它是智能卡数据安全技术和U盘相结合的产物，为数据安全解决方案提供了一个强有力的平台，为客户提供了坚实的身份识别和密码管理的方案，为如网上银行， 期货，电子商务和金融传输提供了坚实的身份识别和真实交易数据的保证。

生物特征分为身体特征和行为特征两类。身体特征包括：声纹(d-ear)、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等；行为特征包括：签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术；将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术；将血管纹理识别、人体气味识别、 DNA识别等归为“深奥的”生物识别技术。

目前我们接触最多的是指纹识别技术，应用的领域有门禁系统、微型支付等。我们日常使用的部分手机和笔记本电脑已具有指纹识别功能，在使用这些设备前，无需输入密码，只要将手指在扫描器上轻轻一按就能进入设备的操作界面，非常方便，而且别人很难复制。

生物特征识别的安全隐患在于一旦生物特征信息在数据库存储或网络传输中被盗取，攻击者就可以执行某种身份欺骗攻击，并且攻击对象会涉及到所有使用生物特征信息的设备。

双因素身份认证

所谓双因素就是将两种认证方法结合起来，进一步加强认证的安全性，目前使用最为广泛的双因素有：

动态口令牌+ 静态密码

USB KEY + 静态密码

二层静态密码 等等。

iKEY双因素动态密码身份认证系统（以下简称iKEY认证系统）是由上海众人网络安全技术有限公司（以下简称“众人科技”） 自主研发，基于时间同步技术的双因素认证系统，是一种安全便捷、稳定可靠的身份认证系统。其强大的用户认证机制替代了传统的基本口令安全机制，从而帮助消除因口令欺诈而导致的损失，防止恶意入侵者或员工对资源的破坏，解决了因口令泄密导致的所有入侵问题。 iKEY认证服务器是iKEY认证系统的核心部分，其与业务系统通过局域网相连接。该iKEY认证服务器控制着所有上网用户对特定网络的访问，提供严格的身份认证，上网用户根据业务系统的授权来访问系统资源。 iKEY认证服务软件具有自身数据安全保护功能，所有用户数据经加密后存储在数据库中，其中iKEY认证服务器与管理工作站的数据传输以加密传输的方式进行。

上世纪80～90年代，计算机和光学扫描技术的飞速发展，使得指纹提取成为现实。图像设备的引入和处理算法又为指纹识别应用提供了条件，促进了生物识别门禁系统的发展和应用。研究表明，指纹、掌纹、面部、视网膜、静脉、虹膜、骨骼等都具有个体的唯一性和稳定性特点，且这些特点一般终身不会变化，因此可用这些特征作为判别人员身份的依据。从而产生了基于这些特点的生物识别技术。由于人体的生物特征具有可靠、唯一、终身不变、不会遗失和不可复制性的特点，所以，基于生物识别的门禁系统从识别的方式来讲安全性和可靠性最高。目前，国内外研究和开发的门禁系统主要是非接触感应式和基于生物识别技术的门禁系统。生物识别技术门禁中尤以指纹识别用最广泛。