目前计算机信息技术已经得到广泛普及,当然使用要求也在随之提高,除了各种功能以外,安全技术的研究至关重要,当下用户身份认证技术,能够针对系统计算机操作过程中的用户身份进行确认,大幅度提高了计算机使用安全性。相比传统的安全措施,需要用户记住大量的密码,而且在实际运用过程中复杂、安全性较低,所以身份认证技术无疑更加便利,而且安全系数要更高。因此需要加大对用户身份认证技术的研究,并在重要的场所和领域中推广应用,以确保系统的计算机信息使用的安全。
1身份认证技术的含义
身份认证技术是用户在使用信息系统计算机的过程中,对其身份进行认证,以确保计算机信息使用安全。对于计算机和网络来说,其中所有内容都是通过信息数据来表示,也包括用户的个人身份信息,而该技术就是利用这一点,对用户信息进行识别和授权,这样就能确保用户的使用安全,这个过程中就利用了身份认证技术。因为计算机网络技术的全面发展,安全问题也逐渐受到关注,尤其是企业单位的使用,会充分利用身份认证技术,针对计算机信息进行安全防护,由此可见身份认证技术,在企业单位的使用中承担着重要任务。如果像以往采用单个电脑进行防护,就需要用户记住多个密码,因此在使用上十分复杂,而身份认证技术则做到了更加简化的操作,将登录、验证环节有效融合,为用户提供了更多便利。目前各大企业单位都建立了身份认证技术,并把其作为主要的安全保障系统,这样可以有效提高计算机信息的安全系数,也能简化以往的使用步骤,对于企业单位来说具有更多优势。
2计算机信息安全用户身份认证技术研究的重要性
从当下的实际使用来看,身份认证技术在计算机网络信息安全中,具有非常重要的地位,也是最直接、最有效的安全防护措施,能够充分判断合法用户与非法用户,允许并监督经过授权的操作,并针对非法操作进行阻止,以此来避免黑客入侵或计算机病毒破坏等安全问题。一般来说用户在登录之前,必须要向身份认证系统表明自己的身份,再经过详细的识别和确认后,才能进行有效的操作,或针对某一资源进行访问,安全系数大大提升。另外身份认证,技术支持检测系统,可以有效记录用户的行为,并针对系统进行检查,是否存在入侵的行为等,因此身份认证技术能够为用户提供更加全面的安全防护。在应用身份认证技术后,所有的安全服务都要用户提供信息验证,这样就能大大降低安全问题,不过由于身份系统的重要作用,很多黑客也开始集中供给身份认证系统,若身份认证系统被破坏,将会造成不可预估的损失。在这样的情况下,人们也愈发注重身份认证技术的研究,并演变出密码认证、智能卡认证以外的网关认证、生物认证、动态口令认证等等,由此可见身份认证技术研究的重要性。
3用户身份认证技术类型
3.1密码认证
由于网络计算机信息安全问题频出,所以身份认证技术得到了广泛重视,作为计算机系统安全防护的第1道关卡,密码认证是整个身份认证技术的基石,其核心在于密码算法,也就是密码算法会直接决定身份认证的强度。目前密码认证使用非常广泛,不仅限于计算机,还有移动智能设备等。密码认证是最为常用的技术之一,可以有效保护个人信息安全,而且能够准确识别用户身份信息,从而大大提高了储存文件的安全系数,不过也存在相应的问题,随着时代的发展,密码认证技术会遭到更为强大的挑战,因此也加大了量子加密算法与抗量子攻击算法的研究,以此来加强密码认证技术的安全性。密码认证数据必须要经过加密后才能进行储存,因此当下主要的研究方向为非对称密码技术,特别是基于PKI技术的二代身份认证技术,为了能够有效应对更多黑客攻击,量子密码技术也在研究过程中,这样才能确保密码认证的安全性,为用户提供更好的隐私保护。
3.2智能卡认证
智能卡也是较为常用的认证技术之一,在软硬件保护方面做得非常出色,可以确保卡内信息无法被黑客访问,其次智能卡中装有芯片也能实现加密的效果,这样就能大幅度提高智能卡认证技术的安全性,因此也被认为是非常安全的身份认证技术。当然智能卡的应用优势非常多,甚至给身份认证技术带来更多突破,例如智能卡与其他技术的结合,从而形成新的身份认证技术,而这种多因素认证,也能有效提高身份认证系统的安全性。其次用户在使用智能卡进行身份认证时,不仅要出示该智能卡,也要输入正确的PIN码,另外智能卡认证技术还有专属的ID号码,也是有效的防范措施,系统可以针对该号码进行识别是否由用户使用智能卡。目前智能卡技术得到了有效研究,而且衍生出更多新的人在技术,例如余数定理远程口令认证、EIGmaal密码远程认证等,对智能卡认证技术进一步升级,也实现了更加安全、更加可靠的身份认证。由此可见智能卡的使用,为身份认证技术研究,提供了更多动力。
3.3网关认证
近年来,手机号逐渐成为为信息系统账号,一种基于手机号码和运营商网络的认证方式随之产生。网关认证技术的前提是手机号码作为系统账号,并且接入到运营商网络中。用户在手机端登录时,从用户在手机终端访问运营商网络产生的网关信令中自动获取用户手机号码,实现安全便捷的登录。网关认证有两种形态,一是通过网关信令直接截取用户手机号码,反馈给用户,用户确认后实现账号认证,一种是用户输入自己的手机号码账号,与网关获取的号码进行比对,若比对一致则认证成功。网关认证的优势是无须记忆密码,操作简单便捷,安全性和效率均较高,缺点是需要有运营商网络。近几年随着移动互联网的兴起,该项技术的应用也越来越广泛。
3.4生物认证
生物特征认证技术,也是当下最常使用的认证技术之一,其核心在于利用人体特征,进行有效的身份认证,首先要针对用户的生物特征进行提取,其次再经过模数转换确定出唯一的特征,并形成最终的特征模板。目前生物认证技术安全性非常高,在实际认证过程中,需要获取用户的生物特征,在转换成预定义的数字格式,与提前设置好的特征模板进行有效对比,这样就能进行更加安全的身份认证,判断用户的合法性。其次生物认证的方式比较多样化,例如指纹认证、虹膜认证、视网膜认证、面部认证以及声音识别等等,尤其是面部认证在当下应用最为广泛。不过生物认证技术仍存在不足,尤其是特征提取与模式匹配这两个部分,仍然需要完善和探索,以此来减少识别过程中的错误概率。除此之外需要注意生物特征信息并不具备保密特点,例如指纹类的认证方式,就容易遗留在物体上从而产生被盗用的风险,另外生物认证信息不能随意更改,基于这些因素可以明确生物认证技术的研究方向,包括结构安全性、认证机制,安全性等等,这样才能增加安全保障。
3.5动态口令认证
动态口令认证技术其实就是由静态口令演变而来,只不过随着时代发展,静态口令的安全性无法满足用户需求,不然静态口令的使用却比较广泛,除了计算机的使用以外,例如银行卡、支付宝都采用了静态口令认证。其核心机制在于系统预先保存用户的ID和口令,这样在用户进行操作时,就需要针对用户的身份进行认证,首先系统获取用户输入的ID和口令信息,再与数据库中保存的信息进行对比,以此来判断用户的信息是否正确。但是静态口令认证技术的安全隐患比较严重,用户每次进行验证,静态口令都保持一致,除非进行自主修改,这也导致计算机信息安全风险。因此才有静态口令发展为动态口令认证技术,动态口令的核心就是一次性口令,用户每次进行验证,都会随机生成动态密码,再由认证服务器进行验证,从而大大提高认证过程的安全系数,因为每次传输的动态口令都不一致,所以能够防止被黑客攻击的情况。
3.6Usbkey技术认证
对于Usbkey认证技术来说,其核心就在于集合了多种身份认证技术的优势,例如密码认证、智能卡认证等等,可以说是多种技术融合而成,因此在使用上更加安全、可靠,尤其是内置CPU或智能卡芯片,整个加密运算过程都是在Usbkey中运行,这样用户端密钥就不会被计算机存储,在遭到黑客攻击时也不会泄漏密钥。其次该认真技术采用了双因子认证模式,并设计了USB接口,在使用上更加方便安全,与U盘大小一致,并没有太大的差别,但内部结构相对复杂,包括CPU、储存器、以及芯片操作系统等等。除此之外Usbkey具有硬件PIN码保护,这样就形成了两个重要的防护因素,不仅有内置的密码算法,还要提供PIN码才能实现成功认证,而且就算PIN码出现丢失、泄漏的问题,只要用户的Usbkey没有丢失,就不会出现安全问题。如果用户的Usbkey丢失,但PIN没有泄漏也不会造成安全问题,同时密钥与证书也是不能进行导出操作的,加上Usbkey硬件更是不可复制,因此Usbkey是非常安全的身份认证技术。
4结论
网络计算机信息安全问题对个人、企业具有重要意义,当下用户身份认证技术的使用,对于计算机信息资料可以起到非常好的保护作用,这样就能提升个人、企业的计算机使用信息安全。由此可见用户身份认证技术,对于我国广大社会民众,还有各大企业单位都有至关重要的影响,因此工作人员必须加大研究。其次,身份认证技术不仅可以防止数据信息泄露,而且可以使得我们在认证操作上更加便捷,在保障安全的基础上提升信息系统的使用体验,提升社会效率。由此可见,用户身份认证技术,对于我国广大社会民众,还有各大企业单位都有至关重要的影响,因此必须加大研究。
参考文献:
[1]陈楠,王艳,朱洪根.基于行为分析的用户身份信息安全验证研究[J].华北科技学院学报,2020,17(04):49-54+60.
[2]申奥.用户身份认证技术在计算机信息安全中的应用[J].信息通信,2018(12):158-159.
[3]张莉.计算机信息安全中应用用户身份认证技术的分析与研究[J].科技经济导刊,2017(22):16.
《基于计算机信息安全的用户身份认证技术研究》来源:《网络安全技术与应用》,作者:苏卓涵
