身份认证技术是指计算机及网络系统确认操作者身份的过程。计算机网络是一个虚拟的数字世界,只能识别数字身份,而我们生活的现实世界是一个真实的物理世界,身份认证技术的诞生主要就是为了解决操作者的物理身份与数字身份相对应的重要问题。
如何通过技术手段保证用户的物理身份和数字身份相对应呢?目前常用的有三种判定方式:1、只有本人知道的信息,如密码等;2、本人所拥有的可以证明身份的物品;3、独一无二的身体特征,如人脸、指纹等。
身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。现在计算机及网络系统中常用的身份认证方式主要有以下几种:
1、密码
密码是最简单常用的的身份认证方法,由于密码是静态数据,极容易被泄露或被监听截获,安全性较低。
2、IC卡认证
使用IC卡认证时,必须将IC卡放置到专用的读卡器中读取信息,一旦IC卡遗失,也将存在一定的安全隐患。
3、动态口令
动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。动态口令技术能抵御大部分针对静态口令认证的网络攻击,提高了安全性,特别是能有效抵御网络窃听、截取/重放、社交工程等攻击,缺点是不能有效抵御伪造服务器攻击。
4、USB key认证
USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品。主要特点为:双因子认证、安全的存储空间、加密算法、便于携带等特点。
5、生物特征认证
1、指纹
指纹识别是目前最常用的生物特征认证技术,其特点是识别速度快、使用方便便捷,目前被多个行业运用,缺点是指纹特征容易被磨损从而导致识别错误。
2、虹膜
虹膜识别主要是通过对虹膜中很多相互交错的斑点、细丝、冠状、条纹、隐窝等细节特征进行⽐对。
由于虹膜在胎⼉发育阶段形成后,将终⾝保持不变且具有唯⼀性,因此具有极⾼的识别精准度,不过虹膜识别受到环境影响较⼤,⽐如说光照、眼镜或美瞳都会造成识别困难。
3、人脸识别
由于⼈的⾯貌变化较⼤,⼈脸识别主要是对眼睛、⿐⼦、嘴、下巴等局部,以及这些局部和它们之间结构关系的特征进⾏⽐对。
如今⼈脸识别技术发展⽇益成熟,基于深度学习提取向量的⽅式可以达到极⾼的精度并且克服⼀定程度的光照影响,不过⼈脸信息可被远距离⽆感知捕捉,⽆需单独同意即可获取,因此极容易出现人脸特征被盗取的情况。
4、声纹
由于⼈体发声的复杂机制,任何两个⼈的声纹图谱都有差异,因此可以根据⾳调、强度、持续时间、发⾳⽅式等特征进⾏声纹⽐对。
不过声纹特征具有变异性,识别过程受⽣理、⼼理、伪装等⼲扰以及环境的嘈杂都对识别结果有着较⼤影响,并且由于声纹从电话、录⾳中可轻易获得,因此在应⽤中具有较⾼的安全隐患。
5、掌静脉
掌静脉识别利⽤⼈体⾎液中⾎红蛋⽩吸收近红外光的特性,获取掌静脉图像。由于掌静脉在⽪肤内属于体内⽣理特征,较难被伪造,并且⾃带活体信息,所以具有极⾼的隐私性。
伴随着认证智能化的步伐,生物认证技术目前已进入快速发展时期,这些技术被广泛应用于国民生计中的一些重要领域中,特别是掌静脉认证技术,其在可辩别性、永久性、是否易于采集、接受度、是否易于伪造等⽅⾯表现优异。
贝迪特以掌静脉技术为研究核心,致力于提供更安全、可靠的生物认证技术,为各行各业的数据隐私保驾护航。
