身份认证技术论文范文精选

[摘要] 随着计算机技术的不断发展，计算机的安全问题日益被关注，尤其是网络技术的飞速发展，使得计算机攻击与破坏事件层出不穷，安全问题已经引起许多国家的重视。身份认证技术是信息安全理论与技术的一个重要方面,本文主要阐述了如何用.net工具开发windows下的身份认证系统。

[关键词] gina　winlogon

一、身份认证技术分析

身份认证是指用户必须提供他是谁的证明。认证的目的就是弄清楚他是谁，具有什么特征，知道什么可用于识别他的东西。这种证实客户的真实身份与其所声称的身份是否相符合的过程是为了限制非法用户访问网络资源，是其他安全机制的基础。

认证技术是信息安全理论与技术的一个重要方面。身份认证是安全系统中的第一道关卡，用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器, 根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时如情监测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的“信息”即用户的身份。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，下面要讨论的是单机状态下的身份认证。

二、单机状态下的身份认证

单机状态下的用户登录计算机，一般有以下几种形式验证用户身份:用户所知道的东西，如口令，密码；用户所拥有的东西，如智能卡，身份证，护照，密钥盘；用户所具有的生物特征，如指纹，声音，视网膜扫描，DNA等。

1.基于口令的认证方式

摘 要:介绍了常用的身份认证方式,并分析了这些认证方式的优缺点。在此基础上提出了利用手机做为数字证书的载体来进行身份认证的方式,并对一些关键问题进行了分析并给出了解决的方案。

关键词:身份认证 手机 数字证书 蓝牙传输协议

中图分类号:TP39文献标识码:A 文章编号:1007-3973 (2010) 05-044-02

1前 言

随着信息与计算机网络技术的发展,人类已经迎来了信息时代。互连网的发展大大的改变了人们的生活。然而随着这些新技术的日益普及,爆发出来的信息安全问题也越来越突出。在享受互连网带给人们便捷的同时,这把双刃剑也让人们感受到了严峻的考验。大量的通过计算机网络所实施的犯罪行为,让人们防不胜防。人们有必要对采用更为安全的技术手段来保护自己的敏感信息和交易不被未经过授权的他人截获和盗取。其中最重要的一个措施就是采用身份认证技术。

2 常见身份认证方式分析

身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证方式的不同可以大致分为以下几类:

2.1用户名+口令的认证方式

摘要：随着internet的发展，对通信安全的要求越来越高，身份认证技术也越来越受到重视。身份认证是网络安全的重要保障，文章针对几种主流身份认证技术原理进行了分析，并比较了其具备的优势和所存在的问题。

关键词：口令认证；智能卡；生物特征；身份认证技术；事件同步技术

中图分类号：TP316

文献标识码：A

文章编号：1009-2374(2011)22-0036-02

身份认证是网络安全的第一道防线，也是最重要的屏障，网络中的各种应用和计算机系统都需要通过身份认证来判断当前用户是否合法，确定用户的身份，从而使合法用户获得的相应访问权限。对于不合法用户则拒绝访问。本文主要针对身份认证技术和优劣作简要分析。

一、身份认证的原理分析

身份认证技术主要是基于这四个要素：

摘 要 身份认证技术在信息安全中处于非常重要的地位，是其他安全机制的基础。本文研究了基于PKI和基于IBC的身份认证技术，并对其进行了比较。

关键词 身份认证 PKI IBC

中图分类号：TP393.08 文献标识码：A

身份认证是一个系统安全最为重要的问题。只有在通过安全的身份认证基础上，才可能进行安全可靠地传递信息和共享网络资源。用户和系统一般是通过三种方法来证明他们的身份，即用户所知道的、用户所拥有的和用户的特征。身份认证根据其实现方式的不同可以分为三类，即单向认证（One-Way Authentication）、双向认证（Two-Way Authentication）和信任的第三方认证（Trusted Third-Party Authentication）。每一种实现方式又根据所基于的密码体制不同采用对称密码或非对称密码来实现。下面重点分析和讨论非对称密码体制下基于PKI（Public Key Infrastructure，公钥基础设施）和基于IBC（Identity-Based Cryptography，基于身份的密码技术）的身份认证技术。

1 基于PKI的认证技术

PKI是指用公钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施。在PKI中，通过CA认证中心将用户的身份标识信息（用户名称、身份证号等）与其公钥绑定到一起，从而可以实现网络环境中身份认证的功能。PKI提供一系列支持公钥密码的应用（加密、解密、签名与验证等）。其所能支持的安全服务功能主要有：身份认证、数据完整性验证、数据机密性以及不可抵赖性等。PKI的目标就是通过借助公钥密码学的理论基础，管理密钥的生成、存储以及公钥证书的安全性等，为各种网络应用提供全面的安全服务，从而能够有效地实现用户身份的认证性和数据的机密性、完整性、有效性等。一个完整的PKI系统，其逻辑结构如图1所示。

2 基于IBC的认证技术

基于身份的公钥密码技术IBC（Identity-Based Cryptography）是Shamir首次提出的，与基于PKI和数字证书等认证方案不同，IBC认证技术的核心思想是系统中不再使用证书，而是通过三种密钥，即系统主密钥、用户公钥和私钥，即可完成认证。用户的公钥是通过提取用户的身份信息，如姓名、IP地址、邮箱地址等生成的，私钥可由称为私钥生成器PKG（Private Key Generator）的可信第三方计算得到并通过安全信道传送给用户。这种身份认证思想实现了公钥与认证实体身份进行绑定，使得认证双方在不需交换公钥的情况下即可完成认证，简化了传统公钥密码系统中密钥管理及其带来的成本开销问题。IBC密码技术可以广泛的应用在云计算、物联网、电子商务、电子政务等领域。在国外，IBC技术被广泛用于世界五百强企业的加密电子邮件。IBC在美国的电子商务领域已经成为销售终端POS（Point of Sale）和清算中心间保护信用卡信息的主流技术之一。一个简单的IBC系统结构如图2所示。

摘 要：本文说明了信息安全技术中的身份认证和访问控制技术，分析了两种技术在现有的智能电网中的应用，并在此基础上设计了一种新型的基于Chebyshev多项式身份认证方案，提高了智能电网的信息安全性，降低了网络带宽，提高了系统运行效率。

关键词：智能电网；身份认证技术；访问控制技术；信息安全

中图分类号：TP393.08；TM76

在提出的“智慧能源”这种新形势下，智能电网在快速发展的同时，确保设备的有效接入控制从而实现整个系统的信息安全成为了一个关键点。

早在1997年，IEC就意识到安全问题的重要性，创建了组织并开始进行主题为“电力系统控制及其相关的通信问题数据和通信的安全性”的研究。该组织于2007年了IEC62351，并把它作为电力系统运行的数据和通信安全方面的标准，其中涵盖消息认证和访问控制相关的技术。随着知识的丰富和技术的发展，国内外涌现出一些把新型技术应用于智能电网从而在保证系统安全的同时有效提高设备利用率，降低网络带宽的想法和理论，身份认证和访问控制技术随之得到了的发展。

1 信息安全技术

1.1 身份认证技术

身份认证技术主要通过对于接入的用户进行身份认证来保证接入的可靠性和安全性，其主要分为两大类：基于实体的身份认证和基于密码学的身份认证[1]。

编者按：本论文主要从传统身份识别、签名识别存在的缺陷；RSA加密解密算法论述等进行讲述，包括了刷卡是一种非常方便的支付方式，但是要得到人们的认可、在生活中得以推广、公钥证书在使用过程中可能会涉及到两个主体、用户甲可以自己生成非对称密钥对，也可以选择由认证中心生成等，具体资料请见：

内容摘要：验证身份与鉴别签名是日常生活中经常会遇到的，鉴别假身份证、鉴别假签名是一项技术要求非常高的工作。由于互联网的出现、信息安全技术的不断完善，例如RSA技术、PKI公钥基础设施、CA认证机构等，为简化鉴别手段、鉴别方法以及鉴别过程提供了有力保证。

关键词：数字身份数字签名RSAPKICA

日常生活中人们到商场购物，付款方式一般有两种：采用现金结算或采用银行卡结算。2006年1月4日和1月5日某媒体连续刊登了两篇报道，题目分别为《刷卡签名商家有责辨真伪》、《银行卡被盗刷商家没过错》。这两篇报道代表两个完全对立的观点，但是阐述的内容都具有相当的说服力。这就提出两个问题，第一，当银行卡被盗刷的情况下，由此产生的损失到底应该由“卡”的所有者承担，还是应该由收款的商家承担？第二，能否避免这种损失的发生？笔者对两个问题的回答是：在现有的法制环境、技术手段下，无法准确的判断损失、无法准确的分清责任，也就无法准确的判罚；采用新的安全技术能够避免这种损失，一旦出现被盗刷的情况，可以依法判罚。

传统身份识别、签名识别存在的缺陷

在现有金融支付平台上使用银行卡时，支付过程如下：在银行提供的联网POS机上刷卡，由客户输入密码，密码验证通过后POS机打印银行转账单据，客户在转账单据上签名，客户出示有效身份证明（如身份证），收款员验证客户签名及身份证明，收款员打印销售发票，至此整个支付过程结束。其中收款员验证客户签名及身份证明是非常关键的一个环节，本文所提出的问题就是针对这个环节。

该媒体两篇报道中支持卡所有者的观点认为，使用手写签名是银行卡不被盗刷的基本保障。这样可以鉴别刷卡人是否为卡的所有者。在中国银联颁发的《收单规范》中要求收单商户必须仔细核对签名，以防银行卡被盗刷。因此从卡的所有者角度出发，收单商户有责任对刷卡人的真实身份进行确认，对签名的真伪进行鉴别。如果收单商户不对刷卡人的手写签名进行鉴别，将意味着银行卡所有者的安全大门完全失去了最基本的设防。这种情况是任何合法交易对象，无论是收单商户、还是合法卡的所有者所不愿意看到的，将导致拥有银行卡的用户不再敢使用刷卡的方式消费，也意味着商户将失去一部份客户。

而站在收单商户的立场认为，银行卡被盗刷商家没有过错。商家无权干涉持卡者的消费方式，涉及的银行与银联也没有义务对POS机操作员进行培训，重要的是法院则认为刷卡过程中是否应该对签名进行鉴别、核对，相关法律法规没有做出特别规定，也就是说没有法律依据。所以据此，如果客户的银行卡丢失后没有及时挂失造成的损失，收单商户没有责任。

摘要：身份认证技术是能够对信息收发方进行真实身份鉴别的技术，是识别，验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。本文论述了信息安全领域中身份认证技术的现状及发展趋势，对于进一步做好该工作具有一定的理论指导意义。

关键词：信息安全；身份认证；生物特征；组合认证；解决方案；性能分析

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 16-0000-02

Authentication Technology Research Overview

Zhang Yao

(Harbin Normal University,Computer Science and Information Engineering College,Harbin150025,China)

Abstract:Authentication technology is capable of sending and receiving side of information technology to identify the true identity,is to identify,verify that the network information system in the legitimacy and authenticity of the user identity,according to mandate access to system resources,and shut out illegal visitors.This article discusses the field of information security authentication technology status and development trend,for further improving the work has a certain theoretical significance.

Keywords:Information security;Authentication;Biometrics;

摘要：身份认证技术是信息安全体系的基础。各种类身份认证技术有着各自的优缺点，本文对身份认证技术安全性方面存在的一些误解进行了探讨。

关键词：身份认证；安全性

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 19-0000-01

Some Misconceptions on the Security of Authentication Technology

Xu Qiang

(College of Information Engineering,Zhengzhou University,Zhengzhou450001,China)

Abstract:Authentication technology is the basis of the information security system.All kinds of authentication technologies have its own advantages and disadvantages,This paper focuses on the security of authentication technologies that exist in some of the misconceptions.

Keywords:Authentication;Security

【摘要】针对现代远程教育系统采用的基于MD5的用户名/密码的静态身份认证技术在应用中的不足,提出了一种基于MD5分组变序的动态身份认证技术,并用概率统计的方法对该技术的安全性进行了验证,最后给出了实验分析。

【关键词】身份认证;MD5算法;分组变序;碰撞;安全

【中图分类号】G420 【文献标识码】A 【论文编号】1009―8097(2010)09―0119―04

一 引言

现代远程教育系统是以计算机软硬件技术为基础,通过互联网向处于不同地域的用户提供教育服务的信息系统。远程用户在获得教育服务之前,通常需要通过系统的身份认证。目前来讲,最常用的身份认证技术是基于用户名/密码的静态认证技术。该身份认证技术起源于上个世纪70年代初[1],认证系统通过登记、注册等方式事先保存合法用户的用户名和密码;认证时,系统将用户输入的用户名和密码与对应合法用户的用户名和密码进行匹配,以此来验证用户身份的合法性。在这种认证技术中,用户名和密码均以明文的方式进行传输和存储,无法抵挡重放攻击[2]。一种解决办法是对密码加密后再传输和存储,只要加密算法够可靠,就可以有效地防止重放攻击。1992年,RIVEST R[3]提出了MD5(Message Digest 5)算法,该算法从理论上讲具有不可逆性、离散型和唯一性[4],因此基于用户名/密码的静态身份认证技术在应用了MD5算法后,其安全性可以得到较大的增强。然而王小云[5]等人在2004年8月召开的国际密码学会议(Crypto 2004)上做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告,给出了一种高效的MD5碰撞[6]方法,可以在短时间内找到多个碰撞,这意味着如果攻击者窃取到密文并且展开碰撞攻击,则将有可能绕过认证,这又使得重放攻击变为可能。

针对这个问题,本文提出了一种基于MD5分组变序的动态身份认证技术,该技术通过随机数,对原MD5密文采用分组变序的方法生成伪MD5密文存储到数据库中,并且每次验证成功后,再次生成随机数重新分组变序,产生另一个伪MD5密文替换原伪MD5密文,以此实现了用户密码明文不变,但数据库中密文随认证次数不断变化的功能,进一步增强基于MD5的静态身份认证技术的安全性,从而更安全地保护远程教育系统中的教育资源以及用户的信息。

二 基于MD5分组变序的动态身份认证技术

传统的基于MD5用户名/密码的静态身份认证技术是将用户的密码进行MD5加密,再发送到服务器端进行存储,这种方式的安全性主要取决于MD5算法本身。除了向用户骗取密码以外,要获取真正的密码,只有通过对密文碰撞来获得,然而从理论上来讲,如果要对一个MD5密文使用穷举法进行碰撞破解,用一台运算速度为10亿次/秒的超级计算机,需要 年[6],即使使用效率较高的生日攻击法[5],同样的运算速度,仍需要58年的时间[6],而王小云等人提出的方法则可以在数小时之内找到一对碰撞[7],因此传统的基于MD5用户名/密码的静态身份认证技术已经不再安全。进一步分析,如果碰撞的对象并不是MD5值,那一切针对MD5的碰撞方法将不起作用。本文提出的基于MD5分组变序的动态身份认证技术的核心即在于动态地生成伪MD5密文,使针对MD5值的碰撞攻击无效,从而在原基于MD5的身份认证技术的基础上,进一步增强其安全性。

摘 要：电子商务交易过程中客户最担心的是安全性问题。主要针对电子商务交易过程中普遍存在的身份认证安全问题提出了基于时间同步的动态口令身份认证技术，并给出了具体身份认证实现的过程。该技术的主要优点是口令是动态一次性的并且操作简单、单向数据传输、可以防止重放攻击等。

关键词：时间同步；动态口令；电子商务

中图分类号：F7文献标识码：A文章编号：1672-3198（2009）01-0359-01

0 前言

计算机技术的发展和网络的普及，使得电子商务应运而生，电子商务是指交易当事人或参与人利用现代信息技术和互联网所进行的各类商业活动，包括货物贸易、服务贸易和知识产权贸易等。随着互联网的迅猛发展，加上多媒体与通讯条件的逐渐成熟，电子商务活动越来越普遍。

1 我国电子商务发展现状

网络购物是互联网作为网民实用性工具的重要体现，随着我国整体网络购物环境的改善，网络购物市场的增长趋势明显。目前的网络购物用户人数已经达到6329万人，有25.0%的网民青睐网上购物，跻身十大网络应用之列。而近半年我国网络购物变化情况如下表：

比较国外的发展状况，韩国网民的网络购物比例为57.3%，美国为66%。均高于我国网络购物的使用率，我国应着力推动电子商务的发展。