前言：本站為你精心整理了計(jì)算機(jī)信息安全用戶身份認(rèn)證技術(shù)探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：計(jì)算機(jī)信息安全的用戶身份認(rèn)證技術(shù)是網(wǎng)絡(luò)中的信息系統(tǒng)計(jì)算機(jī)使用過(guò)程中的安全大門(mén)，可以用于防范各類(lèi)安全問(wèn)題，并加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)信息安全的管理，因此未來(lái)要繼續(xù)對(duì)用戶身份認(rèn)證技術(shù)進(jìn)行研究。本文對(duì)計(jì)算機(jī)信息安全基于信息安全的用戶身份認(rèn)證技術(shù)進(jìn)行分析，為后續(xù)的研究提供有力的支持。

關(guān)鍵詞：互聯(lián)網(wǎng)計(jì)算機(jī)；信息安全；用戶身份認(rèn)證

目前計(jì)算機(jī)信息技術(shù)已經(jīng)得到廣泛普及，當(dāng)然使用要求也在隨之提高，除了各種功能以外，安全技術(shù)的研究至關(guān)重要，當(dāng)下用戶身份認(rèn)證技術(shù)，能夠針對(duì)系統(tǒng)計(jì)算機(jī)操作過(guò)程中的用戶身份進(jìn)行確認(rèn)，大幅度提高了計(jì)算機(jī)使用安全性。相比傳統(tǒng)的安全措施，需要用戶記住大量的密碼，而且在實(shí)際運(yùn)用過(guò)程中復(fù)雜、安全性較低，所以身份認(rèn)證技術(shù)無(wú)疑更加便利，而且安全系數(shù)要更高。因此需要加大對(duì)用戶身份認(rèn)證技術(shù)的研究，并在重要的場(chǎng)所和領(lǐng)域中推廣應(yīng)用，以確保系統(tǒng)的計(jì)算機(jī)信息使用的安全。

1身份認(rèn)證技術(shù)的含義

身份認(rèn)證技術(shù)是用戶在使用信息系統(tǒng)計(jì)算機(jī)的過(guò)程中，對(duì)其身份進(jìn)行認(rèn)證，以確保計(jì)算機(jī)信息使用安全。對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)說(shuō)，其中所有內(nèi)容都是通過(guò)信息數(shù)據(jù)來(lái)表示，也包括用戶的個(gè)人身份信息，而該技術(shù)就是利用這一點(diǎn)，對(duì)用戶信息進(jìn)行識(shí)別和授權(quán)，這樣就能確保用戶的使用安全，這個(gè)過(guò)程中就利用了身份認(rèn)證技術(shù)。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面發(fā)展，安全問(wèn)題也逐漸受到關(guān)注，尤其是企業(yè)單位的使用，會(huì)充分利用身份認(rèn)證技術(shù)，針對(duì)計(jì)算機(jī)信息進(jìn)行安全防護(hù)，由此可見(jiàn)身份認(rèn)證技術(shù)，在企業(yè)單位的使用中承擔(dān)著重要任務(wù)。如果像以往采用單個(gè)電腦進(jìn)行防護(hù)，就需要用戶記住多個(gè)密碼，因此在使用上十分復(fù)雜，而身份認(rèn)證技術(shù)則做到了更加簡(jiǎn)化的操作，將登錄、驗(yàn)證環(huán)節(jié)有效融合，為用戶提供了更多便利。目前各大企業(yè)單位都建立了身份認(rèn)證技術(shù)，并把其作為主要的安全保障系統(tǒng)，這樣可以有效提高計(jì)算機(jī)信息的安全系數(shù)，也能簡(jiǎn)化以往的使用步驟，對(duì)于企業(yè)單位來(lái)說(shuō)具有更多優(yōu)勢(shì)。

2計(jì)算機(jī)信息安全用戶身份認(rèn)證技術(shù)研究的重要性

從當(dāng)下的實(shí)際使用來(lái)看，身份認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，具有非常重要的地位，也是最直接、最有效的安全防護(hù)措施，能夠充分判斷合法用戶與非法用戶，允許并監(jiān)督經(jīng)過(guò)授權(quán)的操作，并針對(duì)非法操作進(jìn)行阻止，以此來(lái)避免黑客入侵或計(jì)算機(jī)病毒破壞等安全問(wèn)題。一般來(lái)說(shuō)用戶在登錄之前，必須要向身份認(rèn)證系統(tǒng)表明自己的身份，再經(jīng)過(guò)詳細(xì)的識(shí)別和確認(rèn)后，才能進(jìn)行有效的操作，或針對(duì)某一資源進(jìn)行訪問(wèn)，安全系數(shù)大大提升。另外身份認(rèn)證，技術(shù)支持檢測(cè)系統(tǒng)，可以有效記錄用戶的行為，并針對(duì)系統(tǒng)進(jìn)行檢查，是否存在入侵的行為等，因此身份認(rèn)證技術(shù)能夠?yàn)橛脩籼峁└尤娴陌踩雷o(hù)。在應(yīng)用身份認(rèn)證技術(shù)后，所有的安全服務(wù)都要用戶提供信息驗(yàn)證，這樣就能大大降低安全問(wèn)題，不過(guò)由于身份系統(tǒng)的重要作用，很多黑客也開(kāi)始集中供給身份認(rèn)證系統(tǒng)，若身份認(rèn)證系統(tǒng)被破壞，將會(huì)造成不可預(yù)估的損失。在這樣的情況下，人們也愈發(fā)注重身份認(rèn)證技術(shù)的研究，并演變出密碼認(rèn)證、智能卡認(rèn)證以外的網(wǎng)關(guān)認(rèn)證、生物認(rèn)證、動(dòng)態(tài)口令認(rèn)證等等，由此可見(jiàn)身份認(rèn)證技術(shù)研究的重要性。

3用戶身份認(rèn)證技術(shù)類(lèi)型

3.1密碼認(rèn)證。由于網(wǎng)絡(luò)計(jì)算機(jī)信息安全問(wèn)題頻出，所以身份認(rèn)證技術(shù)得到了廣泛重視，作為計(jì)算機(jī)系統(tǒng)安全防護(hù)的第1道關(guān)卡，密碼認(rèn)證是整個(gè)身份認(rèn)證技術(shù)的基石，其核心在于密碼算法，也就是密碼算法會(huì)直接決定身份認(rèn)證的強(qiáng)度。目前密碼認(rèn)證使用非常廣泛，不僅限于計(jì)算機(jī)，還有移動(dòng)智能設(shè)備等。密碼認(rèn)證是最為常用的技術(shù)之一，可以有效保護(hù)個(gè)人信息安全，而且能夠準(zhǔn)確識(shí)別用戶身份信息，從而大大提高了儲(chǔ)存文件的安全系數(shù)，不過(guò)也存在相應(yīng)的問(wèn)題，隨著時(shí)代的發(fā)展，密碼認(rèn)證技術(shù)會(huì)遭到更為強(qiáng)大的挑戰(zhàn)，因此也加大了量子加密算法與抗量子攻擊算法的研究，以此來(lái)加強(qiáng)密碼認(rèn)證技術(shù)的安全性。密碼認(rèn)證數(shù)據(jù)必須要經(jīng)過(guò)加密后才能進(jìn)行儲(chǔ)存，因此當(dāng)下主要的研究方向?yàn)榉菍?duì)稱(chēng)密碼技術(shù)，特別是基于PKI技術(shù)的二代身份認(rèn)證技術(shù)，為了能夠有效應(yīng)對(duì)更多黑客攻擊，量子密碼技術(shù)也在研究過(guò)程中，這樣才能確保密碼認(rèn)證的安全性，為用戶提供更好的隱私保護(hù)。

3.2智能卡認(rèn)證。智能卡也是較為常用的認(rèn)證技術(shù)之一，在軟硬件保護(hù)方面做得非常出色，可以確保卡內(nèi)信息無(wú)法被黑客訪問(wèn)，其次智能卡中裝有芯片也能實(shí)現(xiàn)加密的效果，這樣就能大幅度提高智能卡認(rèn)證技術(shù)的安全性，因此也被認(rèn)為是非常安全的身份認(rèn)證技術(shù)。當(dāng)然智能卡的應(yīng)用優(yōu)勢(shì)非常多，甚至給身份認(rèn)證技術(shù)帶來(lái)更多突破，例如智能卡與其他技術(shù)的結(jié)合，從而形成新的身份認(rèn)證技術(shù)，而這種多因素認(rèn)證，也能有效提高身份認(rèn)證系統(tǒng)的安全性。其次用戶在使用智能卡進(jìn)行身份認(rèn)證時(shí)，不僅要出示該智能卡，也要輸入正確的PIN碼，另外智能卡認(rèn)證技術(shù)還有專(zhuān)屬的ID號(hào)碼，也是有效的防范措施，系統(tǒng)可以針對(duì)該號(hào)碼進(jìn)行識(shí)別是否由用戶使用智能卡。目前智能卡技術(shù)得到了有效研究，而且衍生出更多新的人在技術(shù)，例如余數(shù)定理遠(yuǎn)程口令認(rèn)證、EIGmaal密碼遠(yuǎn)程認(rèn)證等，對(duì)智能卡認(rèn)證技術(shù)進(jìn)一步升級(jí)，也實(shí)現(xiàn)了更加安全、更加可靠的身份認(rèn)證。由此可見(jiàn)智能卡的使用，為身份認(rèn)證技術(shù)研究，提供了更多動(dòng)力。

3.3網(wǎng)關(guān)認(rèn)證。近年來(lái)，手機(jī)號(hào)逐漸成為為信息系統(tǒng)賬號(hào)，一種基于手機(jī)號(hào)碼和運(yùn)營(yíng)商網(wǎng)絡(luò)的認(rèn)證方式隨之產(chǎn)生。網(wǎng)關(guān)認(rèn)證技術(shù)的前提是手機(jī)號(hào)碼作為系統(tǒng)賬號(hào)，并且接入到運(yùn)營(yíng)商網(wǎng)絡(luò)中。用戶在手機(jī)端登錄時(shí)，從用戶在手機(jī)終端訪問(wèn)運(yùn)營(yíng)商網(wǎng)絡(luò)產(chǎn)生的網(wǎng)關(guān)信令中自動(dòng)獲取用戶手機(jī)號(hào)碼，實(shí)現(xiàn)安全便捷的登錄。網(wǎng)關(guān)認(rèn)證有兩種形態(tài)，一是通過(guò)網(wǎng)關(guān)信令直接截取用戶手機(jī)號(hào)碼，反饋給用戶，用戶確認(rèn)后實(shí)現(xiàn)賬號(hào)認(rèn)證，一種是用戶輸入自己的手機(jī)號(hào)碼賬號(hào)，與網(wǎng)關(guān)獲取的號(hào)碼進(jìn)行比對(duì)，若比對(duì)一致則認(rèn)證成功。網(wǎng)關(guān)認(rèn)證的優(yōu)勢(shì)是無(wú)須記憶密碼，操作簡(jiǎn)單便捷，安全性和效率均較高，缺點(diǎn)是需要有運(yùn)營(yíng)商網(wǎng)絡(luò)。近幾年隨著移動(dòng)互聯(lián)網(wǎng)的興起，該項(xiàng)技術(shù)的應(yīng)用也越來(lái)越廣泛。

3.4生物認(rèn)證。生物特征認(rèn)證技術(shù)，也是當(dāng)下最常使用的認(rèn)證技術(shù)之一，其核心在于利用人體特征，進(jìn)行有效的身份認(rèn)證，首先要針對(duì)用戶的生物特征進(jìn)行提取，其次再經(jīng)過(guò)模數(shù)轉(zhuǎn)換確定出唯一的特征，并形成最終的特征模板。目前生物認(rèn)證技術(shù)安全性非常高，在實(shí)際認(rèn)證過(guò)程中，需要獲取用戶的生物特征，在轉(zhuǎn)換成預(yù)定義的數(shù)字格式，與提前設(shè)置好的特征模板進(jìn)行有效對(duì)比，這樣就能進(jìn)行更加安全的身份認(rèn)證，判斷用戶的合法性。其次生物認(rèn)證的方式比較多樣化，例如指紋認(rèn)證、虹膜認(rèn)證、視網(wǎng)膜認(rèn)證、面部認(rèn)證以及聲音識(shí)別等等，尤其是面部認(rèn)證在當(dāng)下應(yīng)用最為廣泛。不過(guò)生物認(rèn)證技術(shù)仍存在不足，尤其是特征提取與模式匹配這兩個(gè)部分，仍然需要完善和探索，以此來(lái)減少識(shí)別過(guò)程中的錯(cuò)誤概率。除此之外需要注意生物特征信息并不具備保密特點(diǎn)，例如指紋類(lèi)的認(rèn)證方式，就容易遺留在物體上從而產(chǎn)生被盜用的風(fēng)險(xiǎn)，另外生物認(rèn)證信息不能隨意更改，基于這些因素可以明確生物認(rèn)證技術(shù)的研究方向，包括結(jié)構(gòu)安全性、認(rèn)證機(jī)制，安全性等等，這樣才能增加安全保障。

3.5動(dòng)態(tài)口令認(rèn)證。動(dòng)態(tài)口令認(rèn)證技術(shù)其實(shí)就是由靜態(tài)口令演變而來(lái)，只不過(guò)隨著時(shí)展，靜態(tài)口令的安全性無(wú)法滿足用戶需求，不然靜態(tài)口令的使用卻比較廣泛，除了計(jì)算機(jī)的使用以外，例如銀行卡、支付寶都采用了靜態(tài)口令認(rèn)證。其核心機(jī)制在于系統(tǒng)預(yù)先保存用戶的ID和口令，這樣在用戶進(jìn)行操作時(shí)，就需要針對(duì)用戶的身份進(jìn)行認(rèn)證，首先系統(tǒng)獲取用戶輸入的ID和口令信息，再與數(shù)據(jù)庫(kù)中保存的信息進(jìn)行對(duì)比，以此來(lái)判斷用戶的信息是否正確。但是靜態(tài)口令認(rèn)證技術(shù)的安全隱患比較嚴(yán)重，用戶每次進(jìn)行驗(yàn)證，靜態(tài)口令都保持一致，除非進(jìn)行自主修改，這也導(dǎo)致計(jì)算機(jī)信息安全風(fēng)險(xiǎn)。因此才有靜態(tài)口令發(fā)展為動(dòng)態(tài)口令認(rèn)證技術(shù)，動(dòng)態(tài)口令的核心就是一次性口令，用戶每次進(jìn)行驗(yàn)證，都會(huì)隨機(jī)生成動(dòng)態(tài)密碼，再由認(rèn)證服務(wù)器進(jìn)行驗(yàn)證，從而大大提高認(rèn)證過(guò)程的安全系數(shù)，因?yàn)槊看蝹鬏數(shù)膭?dòng)態(tài)口令都不一致，所以能夠防止被黑客攻擊的情況。

3.6Usbkey技術(shù)認(rèn)證。對(duì)于Usbkey認(rèn)證技術(shù)來(lái)說(shuō)，其核心就在于集合了多種身份認(rèn)證技術(shù)的優(yōu)勢(shì)，例如密碼認(rèn)證、智能卡認(rèn)證等等，可以說(shuō)是多種技術(shù)融合而成，因此在使用上更加安全、可靠，尤其是內(nèi)置CPU或智能卡芯片，整個(gè)加密運(yùn)算過(guò)程都是在Usbkey中運(yùn)行，這樣用戶端密鑰就不會(huì)被計(jì)算機(jī)存儲(chǔ)，在遭到黑客攻擊時(shí)也不會(huì)泄漏密鑰。其次該認(rèn)真技術(shù)采用了雙因子認(rèn)證模式，并設(shè)計(jì)了USB接口，在使用上更加方便安全，與U盤(pán)大小一致，并沒(méi)有太大的差別，但內(nèi)部結(jié)構(gòu)相對(duì)復(fù)雜，包括CPU、儲(chǔ)存器、以及芯片操作系統(tǒng)等等。除此之外Usbkey具有硬件PIN碼保護(hù)，這樣就形成了兩個(gè)重要的防護(hù)因素，不僅有內(nèi)置的密碼算法，還要提供PIN碼才能實(shí)現(xiàn)成功認(rèn)證，而且就算PIN碼出現(xiàn)丟失、泄漏的問(wèn)題，只要用戶的Usbkey沒(méi)有丟失，就不會(huì)出現(xiàn)安全問(wèn)題。如果用戶的Usbkey丟失，但PIN沒(méi)有泄漏也不會(huì)造成安全問(wèn)題，同時(shí)密鑰與證書(shū)也是不能進(jìn)行導(dǎo)出操作的，加上Usbkey硬件更是不可復(fù)制，因此Usbkey是非常安全的身份認(rèn)證技術(shù)。

4結(jié)論

網(wǎng)絡(luò)計(jì)算機(jī)信息安全問(wèn)題對(duì)個(gè)人、企業(yè)具有重要意義，當(dāng)下用戶身份認(rèn)證技術(shù)的使用，對(duì)于計(jì)算機(jī)信息資料可以起到非常好的保護(hù)作用，這樣就能提升個(gè)人、企業(yè)的計(jì)算機(jī)使用信息安全。由此可見(jiàn)用戶身份認(rèn)證技術(shù)，對(duì)于我國(guó)廣大社會(huì)民眾，還有各大企業(yè)單位都有至關(guān)重要的影響，因此工作人員必須加大研究。其次，身份認(rèn)證技術(shù)不僅可以防止數(shù)據(jù)信息泄露，而且可以使得我們?cè)谡J(rèn)證操作上更加便捷，在保障安全的基礎(chǔ)上提升信息系統(tǒng)的使用體驗(yàn)，提升社會(huì)效率。由此可見(jiàn)，用戶身份認(rèn)證技術(shù)，對(duì)于我國(guó)廣大社會(huì)民眾，還有各大企業(yè)單位都有至關(guān)重要的影響，因此必須加大研究。

參考文獻(xiàn)：

[1]陳楠，王艷，朱洪根.基于行為分析的用戶身份信息安全驗(yàn)證研究[J].華北科技學(xué)院學(xué)報(bào)，2020，17（04）：49-54+60.

[2]申奧.用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用[J].信息通信，2018（12）：158-159.

[3]張莉.計(jì)算機(jī)信息安全中應(yīng)用用戶身份認(rèn)證技術(shù)的分析與研究[J].科技經(jīng)濟(jì)導(dǎo)刊，2017（22）：16.

作者:蘇卓涵 單位:中移互聯(lián)網(wǎng)公司