网站安全身份认证手艺

身份认证是指计较机及网络零碎确认操纵者身份的过程。计较机零碎以及计较机网络都是一个虚拟的数字世界。在这个数字世界中，一切信息包括用户的身份信息都是用一组特定的数据进行暗示的，计较机只能辨认用户的数字身份，一切对用户的受权也是针对用户数字身份的受权，而咱们糊口的现实世界是一个真正的物理世界，每一个人都领有唯一无二的物理身份.，如何才可以确保这个以数字身份进行操纵的操纵者就是这个数字身份正当领有者，也就是说，包管操纵者的物理身份与数字身份相对于应，就成为一个很首要的问题，份认证就是为理解决这个问题。今朝，主要的身份认证手艺有 6 种，外别为用户名/口令认证、智能卡认证、动态口令认证，usb key认证、生物手艺认证、暗码手艺认证。

1) 用户名/口令认证
用户名/口令认证手艺是日常糊口中运用至多的认证体式格局。比方，银行卡取款暗码.qq账号暗码，网络邮箱暗码等。然而，在某种水平上，用户名/口令认证是一种极不安全的身份认证手艺，这是由于，当配置静态暗码时为了防止遗忘或一些其余特殊起因往往采用生日学号、家庭门牌号等作为暗码创作因子，这就极为容易被他人推测到而形成口令泄露。以是说，用户名/口令认证手艺存在较大的安全隐患。

2) 智能卡认证
智能卡认证又可以称为ic卡认证，它是一种内置集成电路的芯片，芯片中存有与用户身份相干的数据，智能卡由专门的生产厂商经由过程专门的设备出产，是不行复制的硬件。智能卡由，，用户随身携带，登陆时必需将智能卡插入专用的读卡器读取此中的信息，以验证用户的身份、智能卡认证是基于“你领有甚么"的伎俩，经由过程智能卡硬件不行复制来包管用户身份不会被仿冒"，然而由于每次从智能 卡中读取的数据是静态的，经由过程内存扫描或网络监听等手艺仍是很容易截取到用户的身份验证信息，因而仍是存在安全隐患。

3) 动态口令认证
动态口令认证手艺是一种让用户的暗码根据时间或运用次数不竭动态变革，每一个密只运用一次的手艺，用于支持认证“或人领有某东西" 的认证，它采用一种称为动态令牌的专用硬件，内置电源，暗码生成芯片和显示屏、暗码生成芯片运转专门的暗码算法，根据时间或运用次数生成当前暗码并显示在显示屏上，认证服务器采用沟通的算法计较当前的 有用暗码。用户使历时只需求将动态令牌上显示确当前暗码输入客户端计较机，便可实现身份确实认，由于每次运用的暗码必需由动态令牌来发生，只要正当用户才持有该硬件，因而只要暗码验证经由过程就能够以为该用户的身份是靠得住的。而用户每次运用的暗码都不沟通，即便黑客截获了一次暗码，也没法行使这个暗码来仿冒正当用户的身份。动态口令认证比拟静态口令认证安全性方面普及了很多。可是动态口令手艺也不克不及知足可托网络的需求。动态口令手艺采用 -次 一密的 要领，有用地包管了用户 身份的安全性，可是若是客户端硬件与服务器端程序的时间或次数不克不及连结精良的同步，就能够发生正当用户没法登陆的问题。而且用户每次登陆时还需求经由过程键盘输入一长串没法则的暗码，一旦看错或输错就要从头输入，为用户运用带来未便。
4) usb key认证
基于usb key 的身份认证体式格局是近几年发展起来的一种便当、安全的 身份认证手艺。它采用软硬件相连系、一次一密的强双因子认证形式，很好地解决了安全性与易用性之间的抵牾usb key是一种usb接口的硬件设备，它内置单片机或智能卡芯片，可存储用户的密钥或数字证书，行使usb key内置的暗码算法实现对用户身份的认证。基于usb key身份认证零碎主要有两种应用形式:一是基于冲击/相应的认证形式；二是基于pki体系的认证形式。
5) 生物手艺认证
生物手艺认证是指采用每一个人唯一无二的生物特色来验证用户身份的手艺。常见的有指纹辨认、声音辨认、虹膜辨认等 从实际上说，生物特色认证是最靠得住的身份认证体式格局，由于它直接运用人的物理特色来暗示每回个人的数字身份，差别的人具备沟通生物特色的能够性可以疏忽不计，因而险些不行能被仿冒。然而，生物手艺认证也有一些缺陷，起首，生物特色辨认的精确性和不变性另有待普及，出格是若是用户身材遭到伤病或污渍的影响，往往招致没法正常辨认，形成正当用户没法登陆的情况，其次，由于研发投入较大和产量较小的起因，生物特色认证零碎的本钱十分高，今朝只适合于一些安全性请求十分高的场所(如银行、军队等)运用，还没法做到大面积推广。

6) 暗码手艺认证
基于暗码手艺的身份认证是指经由过程采用暗码手艺设计安全的身份认证协定实现身份认证的手艺，这类手艺比基于口令或者基于主机地址的认证要领愈加安全靠得住，而且能够提供更多的安全服务。在网站制作各类暗码算法，如单钥暗码算法、公钥暗码算法和哈希函数算法均可以用来机关身份认证协定，各自具备差别的特性 。