网络安全系统中的身份认证技术应用
本文就网络安全系统中身份认证的含义、常用的方式以及发展趋势对身份认证技术做简单的探讨。

一、身份认证的含义
身份认证技术是指能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。

可见，身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。

二、身份认证常用的协议
身份认证的基本方法就是由被认证方提交该主体独有的并且难以伪造的信息来表明自己的身份。

常用的方式有：
1.基于PKI(Public Key Infrastructure)的数字证书
公钥基础设施PKI是利用公钥密码理论和技术建立的提供安全服务的基础设施。

PKI技术是信息安全技术的核心。

PKI的部件包括数字证书、签署这些证书的认证机构（CA）、登记机构（RA）、存储和发布这些证书的电子目录以及证书路径等等，其中数字证书是其核心部件。

数字证书（Digital ID）是一种权威性的电子文档。

它提供了一种在Internet上验证身份的方式,其作用类似于日常生活中的身份证。

它是由一个权威机构--CA证书授权（Certificate Authority）中心发行的，人们可以在互联网交往中用它来识别对方的身份。

２.智能卡
智能卡（Smart Card）是指利用存储设备记忆一些用户信息特征进行的身份认证。

它是一个带有微处理器和存储器等微型集成电路芯片的、具有标准规格的卡片。

智能卡必须遵循一套标准，IS07816是其中最重要的一个。

IS07816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。

３.静态口令
静态口令是指在某一特定的时间段内没有变化、可反复多次使用的口令。

因为是静态的，不变的，在很多情况下如果不慎被泄密，就可能会被他人用，不正当手段获取静态口令，如窥视、欺骗、侦听、穷试等。

这种方式现一般用于一些不太重要的场合。

4.动态口令
动态口令是指每次认证时输入的口令都是变化的，且不重复，一次一变，即使被别人知道了，下次也无法再使用。

它是用户身份的数字化凭证，是信息系统鉴别用户身份合法性的依据。

根据动态口令的产生和认证方法的不同，可以分为交互方式和主动方式两类。

５.生物特征
生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。

常见的生物特征有指纹、虹膜、掌纹、静脉、语音、步态等。

从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，不同的人具有相同生物特征的可能性可忽略不计，因此几乎不可能被仿冒。

三、用户身份认证的发展趋势
网络身份认证技术在未来的发展中应朝着高安全性、高速度、高稳定性、易用性、实用性以及认证终端小型化等方向发展。

其发展趋势可从以下几个方面体现：
1.生物认证技术
目前还没有一种生物特征认证技术的正确率能达到百分之百。

如何通过提高硬件水平和改进识别算法来提高识别的正确率将是未来的研究热点。

2.多因素认证
有效地结合各种单因素认证技术，可以提高身份认证的安全性能。

基于Ｗeb 的口令认证与手机短信确认相结合双因素认证已在应用中；多种生物特征的多数据融合与识别技术也将是未来的研究方向。

３.属性认证技术
属性认证技术主要是把基于属性证书的授权方案和认证技术相结合的认证授权方式，可以解决完全分布式的网络环境中身份认证与细粒度的权限分配问
题。

总之，身份认证是整个信息安全体系最基础的环节，身份安全是信息安全的基础。

相信随着计算机技术的不断发展，在不久的将来会出现更多、更安全的身份认证技术。