數(shù)字身份認證(相關(guān)知識)
時間:2022-10-10 08:30:01 | 來源:信息時代
時間:2022-10-10 08:30:01 來源:信息時代
數(shù)字身份認證 : 以數(shù)字證書為核心的,可對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密��、數(shù)字簽名和簽名驗證的有關(guān)技術(shù)和措施�。數(shù)字身份認證中使用了數(shù)字證書,即使所發(fā)送的信息在網(wǎng)上被他人截獲��、甚至丟失了個人的賬戶或密碼等信息,也能保障傳遞信息的安全性和完整性�����。
數(shù)字身份認證可以從不同的維度加以劃分�����。①根據(jù)參與數(shù)字身份認證的實體間的關(guān)系,可將數(shù)字身份認證分為單向認證和雙向認證��。在單向認證系統(tǒng)中,一方必須向另一方提供用于驗證的信息,證明方只能無條件信任驗證方;在雙向認證系統(tǒng)中,參與認證的各方處于平等地位,為了取得對方的信任各方都必須提供自己的數(shù)字身份證明信息���。②根據(jù)認證信息的性質(zhì),可將數(shù)字身份認證分為秘密知識證明����、物理介質(zhì)證明和實體特征證明��。秘密知識證明主要是通過通信雙方共同掌握的秘密數(shù)字信息(包括口令密碼����、個人識別碼以及密鑰等)來進行身份驗證;在物理介質(zhì)證明中,證明方提供所擁有的具有一定數(shù)字特征的物理介質(zhì)(包括令牌卡、信用卡���、密碼卡等)來進行身份驗證;實體特征證明包括實體的數(shù)字化物理特征(如計算機等通信設(shè)備的機器識別碼)和個人的生物特征(包括手形�����、指紋���、虹膜、視網(wǎng)膜��、聲譜等)兩個方面�����。③根據(jù)認證對象的分類,可將數(shù)字身份認證分為實體身份認證和信息認證。實體身份認證主要用于鑒別實體的真實身份,而信息認證用于確保消息在傳遞過程中的安全性和完整性�����。④基于雙方的信任關(guān)系,可將數(shù)字身份認證分為有仲裁認證和無仲裁認證����。在有仲裁認證中,通信雙方互不信任,通信過程時任何一方都有可能作弊,一旦出現(xiàn)糾紛就需要由可信的第三方進行仲裁,故在該通信系統(tǒng)中需要發(fā)送方、接收方�、敵方和仲裁方四方的共同參與;在無仲裁認證中,通信雙方是互相信任的,共同抵御敵方攻擊。
國內(nèi)外對數(shù)字身份認證技術(shù)的研究主要集中于對生物數(shù)字特征的挖掘和生物認證技術(shù)的研究�����。生物認證是利用人自身的生物特征,故不存在遺忘或丟失的問題,也很難被竊取���。如果能夠正確和完全地挖掘出生物各個方面的特征并將其數(shù)字化,可提高認證的安全性并便于分析記錄,但對于部分特殊人群仍存在注冊和識別困難較大���、設(shè)備成本較高的問題。
在線咨詢
