計(jì)算機(jī)信息安全的用戶身份認(rèn)證技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全的用戶身份認(rèn)證技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計(jì)算機(jī)信息安全的用戶身份認(rèn)證技術(shù)是網(wǎng)絡(luò)中的信息系統(tǒng)計(jì)算機(jī)使用過程中的安全大門，可以用于防范各類安全問題，并加強(qiáng)對計(jì)算機(jī)系統(tǒng)信息安全的管理，因此未來要繼續(xù)對用戶身份認(rèn)證技術(shù)進(jìn)行研究。本文對計(jì)算機(jī)信息安全基于信息安全的用戶身份認(rèn)證技術(shù)進(jìn)行分析，為后續(xù)的研究提供有力的支持。

關(guān)鍵詞：互聯(lián)網(wǎng)計(jì)算機(jī)；信息安全；用戶身份認(rèn)證

目前計(jì)算機(jī)信息技術(shù)已經(jīng)得到廣泛普及，當(dāng)然使用要求也在隨之提高，除了各種功能以外，安全技術(shù)的研究至關(guān)重要，當(dāng)下用戶身份認(rèn)證技術(shù)，能夠針對系統(tǒng)計(jì)算機(jī)操作過程中的用戶身份進(jìn)行確認(rèn)，大幅度提高了計(jì)算機(jī)使用安全性。相比傳統(tǒng)的安全措施，需要用戶記住大量的密碼，而且在實(shí)際運(yùn)用過程中復(fù)雜、安全性較低，所以身份認(rèn)證技術(shù)無疑更加便利，而且安全系數(shù)要更高。因此需要加大對用戶身份認(rèn)證技術(shù)的研究，并在重要的場所和領(lǐng)域中推廣應(yīng)用，以確保系統(tǒng)的計(jì)算機(jī)信息使用的安全。

1身份認(rèn)證技術(shù)的含義

身份認(rèn)證技術(shù)是用戶在使用信息系統(tǒng)計(jì)算機(jī)的過程中，對其身份進(jìn)行認(rèn)證，以確保計(jì)算機(jī)信息使用安全。對于計(jì)算機(jī)和網(wǎng)絡(luò)來說，其中所有內(nèi)容都是通過信息數(shù)據(jù)來表示，也包括用戶的個人身份信息，而該技術(shù)就是利用這一點(diǎn)，對用戶信息進(jìn)行識別和授權(quán)，這樣就能確保用戶的使用安全，這個過程中就利用了身份認(rèn)證技術(shù)。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面發(fā)展，安全問題也逐漸受到關(guān)注，尤其是企業(yè)單位的使用，會充分利用身份認(rèn)證技術(shù)，針對計(jì)算機(jī)信息進(jìn)行安全防護(hù)，由此可見身份認(rèn)證技術(shù)，在企業(yè)單位的使用中承擔(dān)著重要任務(wù)。如果像以往采用單個電腦進(jìn)行防護(hù)，就需要用戶記住多個密碼，因此在使用上十分復(fù)雜，而身份認(rèn)證技術(shù)則做到了更加簡化的操作，將登錄、驗(yàn)證環(huán)節(jié)有效融合，為用戶提供了更多便利。目前各大企業(yè)單位都建立了身份認(rèn)證技術(shù)，并把其作為主要的安全保障系統(tǒng)，這樣可以有效提高計(jì)算機(jī)信息的安全系數(shù)，也能簡化以往的使用步驟，對于企業(yè)單位來說具有更多優(yōu)勢。

2計(jì)算機(jī)信息安全用戶身份認(rèn)證技術(shù)研究的重要性

從當(dāng)下的實(shí)際使用來看，身份認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，具有非常重要的地位，也是最直接、最有效的安全防護(hù)措施，能夠充分判斷合法用戶與非法用戶，允許并監(jiān)督經(jīng)過授權(quán)的操作，并針對非法操作進(jìn)行阻止，以此來避免黑客入侵或計(jì)算機(jī)病毒破壞等安全問題。一般來說用戶在登錄之前，必須要向身份認(rèn)證系統(tǒng)表明自己的身份，再經(jīng)過詳細(xì)的識別和確認(rèn)后，才能進(jìn)行有效的操作，或針對某一資源進(jìn)行訪問，安全系數(shù)大大提升。另外身份認(rèn)證，技術(shù)支持檢測系統(tǒng)，可以有效記錄用戶的行為，并針對系統(tǒng)進(jìn)行檢查，是否存在入侵的行為等，因此身份認(rèn)證技術(shù)能夠?yàn)橛脩籼峁└尤娴陌踩雷o(hù)。在應(yīng)用身份認(rèn)證技術(shù)后，所有的安全服務(wù)都要用戶提供信息驗(yàn)證，這樣就能大大降低安全問題，不過由于身份系統(tǒng)的重要作用，很多黑客也開始集中供給身份認(rèn)證系統(tǒng)，若身份認(rèn)證系統(tǒng)被破壞，將會造成不可預(yù)估的損失。在這樣的情況下，人們也愈發(fā)注重身份認(rèn)證技術(shù)的研究，并演變出密碼認(rèn)證、智能卡認(rèn)證以外的網(wǎng)關(guān)認(rèn)證、生物認(rèn)證、動態(tài)口令認(rèn)證等等，由此可見身份認(rèn)證技術(shù)研究的重要性。

3用戶身份認(rèn)證技術(shù)類型

3.1密碼認(rèn)證

由于網(wǎng)絡(luò)計(jì)算機(jī)信息安全問題頻出，所以身份認(rèn)證技術(shù)得到了廣泛重視，作為計(jì)算機(jī)系統(tǒng)安全防護(hù)的第1道關(guān)卡，密碼認(rèn)證是整個身份認(rèn)證技術(shù)的基石，其核心在于密碼算法，也就是密碼算法會直接決定身份認(rèn)證的強(qiáng)度。目前密碼認(rèn)證使用非常廣泛，不僅限于計(jì)算機(jī)，還有移動智能設(shè)備等。密碼認(rèn)證是最為常用的技術(shù)之一，可以有效保護(hù)個人信息安全，而且能夠準(zhǔn)確識別用戶身份信息，從而大大提高了儲存文件的安全系數(shù)，不過也存在相應(yīng)的問題，隨著時代的發(fā)展，密碼認(rèn)證技術(shù)會遭到更為強(qiáng)大的挑戰(zhàn)，因此也加大了量子加密算法與抗量子攻擊算法的研究，以此來加強(qiáng)密碼認(rèn)證技術(shù)的安全性。密碼認(rèn)證數(shù)據(jù)必須要經(jīng)過加密后才能進(jìn)行儲存，因此當(dāng)下主要的研究方向?yàn)榉菍ΨQ密碼技術(shù)，特別是基于PKI技術(shù)的二代身份認(rèn)證技術(shù)，為了能夠有效應(yīng)對更多黑客攻擊，量子密碼技術(shù)也在研究過程中，這樣才能確保密碼認(rèn)證的安全性，為用戶提供更好的隱私保護(hù)。

3.2智能卡認(rèn)證

智能卡也是較為常用的認(rèn)證技術(shù)之一，在軟硬件保護(hù)方面做得非常出色，可以確?？▋?nèi)信息無法被黑客訪問，其次智能卡中裝有芯片也能實(shí)現(xiàn)加密的效果，這樣就能大幅度提高智能卡認(rèn)證技術(shù)的安全性，因此也被認(rèn)為是非常安全的身份認(rèn)證技術(shù)。當(dāng)然智能卡的應(yīng)用優(yōu)勢非常多，甚至給身份認(rèn)證技術(shù)帶來更多突破，例如智能卡與其他技術(shù)的結(jié)合，從而形成新的身份認(rèn)證技術(shù)，而這種多因素認(rèn)證，也能有效提高身份認(rèn)證系統(tǒng)的安全性。其次用戶在使用智能卡進(jìn)行身份認(rèn)證時，不僅要出示該智能卡，也要輸入正確的PIN碼，另外智能卡認(rèn)證技術(shù)還有專屬的ID號碼，也是有效的防范措施，系統(tǒng)可以針對該號碼進(jìn)行識別是否由用戶使用智能卡。目前智能卡技術(shù)得到了有效研究，而且衍生出更多新的人在技術(shù)，例如余數(shù)定理遠(yuǎn)程口令認(rèn)證、EIGmaal密碼遠(yuǎn)程認(rèn)證等，對智能卡認(rèn)證技術(shù)進(jìn)一步升級，也實(shí)現(xiàn)了更加安全、更加可靠的身份認(rèn)證。由此可見智能卡的使用，為身份認(rèn)證技術(shù)研究，提供了更多動力。

3.3網(wǎng)關(guān)認(rèn)證

近年來，手機(jī)號逐漸成為為信息系統(tǒng)賬號，一種基于手機(jī)號碼和運(yùn)營商網(wǎng)絡(luò)的認(rèn)證方式隨之產(chǎn)生。網(wǎng)關(guān)認(rèn)證技術(shù)的前提是手機(jī)號碼作為系統(tǒng)賬號，并且接入到運(yùn)營商網(wǎng)絡(luò)中。用戶在手機(jī)端登錄時，從用戶在手機(jī)終端訪問運(yùn)營商網(wǎng)絡(luò)產(chǎn)生的網(wǎng)關(guān)信令中自動獲取用戶手機(jī)號碼，實(shí)現(xiàn)安全便捷的登錄。網(wǎng)關(guān)認(rèn)證有兩種形態(tài)，一是通過網(wǎng)關(guān)信令直接截取用戶手機(jī)號碼，反饋給用戶，用戶確認(rèn)后實(shí)現(xiàn)賬號認(rèn)證，一種是用戶輸入自己的手機(jī)號碼賬號，與網(wǎng)關(guān)獲取的號碼進(jìn)行比對，若比對一致則認(rèn)證成功。網(wǎng)關(guān)認(rèn)證的優(yōu)勢是無須記憶密碼，操作簡單便捷，安全性和效率均較高，缺點(diǎn)是需要有運(yùn)營商網(wǎng)絡(luò)。近幾年隨著移動互聯(lián)網(wǎng)的興起，該項(xiàng)技術(shù)的應(yīng)用也越來越廣泛。

3.4生物認(rèn)證

生物特征認(rèn)證技術(shù)，也是當(dāng)下最常使用的認(rèn)證技術(shù)之一，其核心在于利用人體特征，進(jìn)行有效的身份認(rèn)證，首先要針對用戶的生物特征進(jìn)行提取，其次再經(jīng)過模數(shù)轉(zhuǎn)換確定出唯一的特征，并形成最終的特征模板。目前生物認(rèn)證技術(shù)安全性非常高，在實(shí)際認(rèn)證過程中，需要獲取用戶的生物特征，在轉(zhuǎn)換成預(yù)定義的數(shù)字格式，與提前設(shè)置好的特征模板進(jìn)行有效對比，這樣就能進(jìn)行更加安全的身份認(rèn)證，判斷用戶的合法性。其次生物認(rèn)證的方式比較多樣化，例如指紋認(rèn)證、虹膜認(rèn)證、視網(wǎng)膜認(rèn)證、面部認(rèn)證以及聲音識別等等，尤其是面部認(rèn)證在當(dāng)下應(yīng)用最為廣泛。不過生物認(rèn)證技術(shù)仍存在不足，尤其是特征提取與模式匹配這兩個部分，仍然需要完善和探索，以此來減少識別過程中的錯誤概率。除此之外需要注意生物特征信息并不具備保密特點(diǎn)，例如指紋類的認(rèn)證方式，就容易遺留在物體上從而產(chǎn)生被盜用的風(fēng)險，另外生物認(rèn)證信息不能隨意更改，基于這些因素可以明確生物認(rèn)證技術(shù)的研究方向，包括結(jié)構(gòu)安全性、認(rèn)證機(jī)制，安全性等等，這樣才能增加安全保障。

3.5動態(tài)口令認(rèn)證

動態(tài)口令認(rèn)證技術(shù)其實(shí)就是由靜態(tài)口令演變而來，只不過隨著時展，靜態(tài)口令的安全性無法滿足用戶需求，不然靜態(tài)口令的使用卻比較廣泛，除了計(jì)算機(jī)的使用以外，例如銀行卡、支付寶都采用了靜態(tài)口令認(rèn)證。其核心機(jī)制在于系統(tǒng)預(yù)先保存用戶的ID和口令，這樣在用戶進(jìn)行操作時，就需要針對用戶的身份進(jìn)行認(rèn)證，首先系統(tǒng)獲取用戶輸入的ID和口令信息，再與數(shù)據(jù)庫中保存的信息進(jìn)行對比，以此來判斷用戶的信息是否正確。但是靜態(tài)口令認(rèn)證技術(shù)的安全隱患比較嚴(yán)重，用戶每次進(jìn)行驗(yàn)證，靜態(tài)口令都保持一致，除非進(jìn)行自主修改，這也導(dǎo)致計(jì)算機(jī)信息安全風(fēng)險。因此才有靜態(tài)口令發(fā)展為動態(tài)口令認(rèn)證技術(shù)，動態(tài)口令的核心就是一次性口令，用戶每次進(jìn)行驗(yàn)證，都會隨機(jī)生成動態(tài)密碼，再由認(rèn)證服務(wù)器進(jìn)行驗(yàn)證，從而大大提高認(rèn)證過程的安全系數(shù)，因?yàn)槊看蝹鬏數(shù)膭討B(tài)口令都不一致，所以能夠防止被黑客攻擊的情況。

3.6Usbkey技術(shù)認(rèn)證

對于Usbkey認(rèn)證技術(shù)來說，其核心就在于集合了多種身份認(rèn)證技術(shù)的優(yōu)勢，例如密碼認(rèn)證、智能卡認(rèn)證等等，可以說是多種技術(shù)融合而成，因此在使用上更加安全、可靠，尤其是內(nèi)置CPU或智能卡芯片，整個加密運(yùn)算過程都是在Usbkey中運(yùn)行，這樣用戶端密鑰就不會被計(jì)算機(jī)存儲，在遭到黑客攻擊時也不會泄漏密鑰。其次該認(rèn)真技術(shù)采用了雙因子認(rèn)證模式，并設(shè)計(jì)了USB接口，在使用上更加方便安全，與U盤大小一致，并沒有太大的差別，但內(nèi)部結(jié)構(gòu)相對復(fù)雜，包括CPU、儲存器、以及芯片操作系統(tǒng)等等。除此之外Usbkey具有硬件PIN碼保護(hù)，這樣就形成了兩個重要的防護(hù)因素，不僅有內(nèi)置的密碼算法，還要提供PIN碼才能實(shí)現(xiàn)成功認(rèn)證，而且就算PIN碼出現(xiàn)丟失、泄漏的問題，只要用戶的Usbkey沒有丟失，就不會出現(xiàn)安全問題。如果用戶的Usbkey丟失，但PIN沒有泄漏也不會造成安全問題，同時密鑰與證書也是不能進(jìn)行導(dǎo)出操作的，加上Usbkey硬件更是不可復(fù)制，因此Usbkey是非常安全的身份認(rèn)證技術(shù)。

4結(jié)論

網(wǎng)絡(luò)計(jì)算機(jī)信息安全問題對個人、企業(yè)具有重要意義，當(dāng)下用戶身份認(rèn)證技術(shù)的使用，對于計(jì)算機(jī)信息資料可以起到非常好的保護(hù)作用，這樣就能提升個人、企業(yè)的計(jì)算機(jī)使用信息安全。由此可見用戶身份認(rèn)證技術(shù)，對于我國廣大社會民眾，還有各大企業(yè)單位都有至關(guān)重要的影響，因此工作人員必須加大研究。其次，身份認(rèn)證技術(shù)不僅可以防止數(shù)據(jù)信息泄露，而且可以使得我們在認(rèn)證操作上更加便捷，在保障安全的基礎(chǔ)上提升信息系統(tǒng)的使用體驗(yàn)，提升社會效率。由此可見，用戶身份認(rèn)證技術(shù)，對于我國廣大社會民眾，還有各大企業(yè)單位都有至關(guān)重要的影響，因此必須加大研究。

參考文獻(xiàn)：

[1]陳楠，王艷，朱洪根.基于行為分析的用戶身份信息安全驗(yàn)證研究[J].華北科技學(xué)院學(xué)報，2020，17（04）：49-54+60.

[2]申奧.用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用[J].信息通信，2018（12）：158-159.

[3]張莉.計(jì)算機(jī)信息安全中應(yīng)用用戶身份認(rèn)證技術(shù)的分析與研究[J].科技經(jīng)濟(jì)導(dǎo)刊，2017（22）：16.

作者：蘇卓涵 單位：中移互聯(lián)網(wǎng)公司