2。 身份认证

我们先来看看对于身份认证的定义：身份认证也称为“身份验证”或“身

份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定 该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问 策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保 证系统和数据的安全，以及授权访问者的合法利益。

社会发展到今天已经进入信息化时代，我们生活在这个时代中，周围的事物 与信息息息相关，世界各处都充斥着各种各样的信息。所以信息是我们需要着重 关注的，信息已经成为主题。随着信息与我们的交集越来越多，信息扮演的角色 也越来越重要，同时信息的安全也越来越被重视。进过我们的研究，我们可以将 信息安全的发展分成如下的三个阶段：

（1）数据安全阶段。密码技术是这一阶段所能依靠的基本技术。

（2）网络安全阶段。防护技术是这一阶段所能依靠的基本技术。

（3）交易安全阶段 。认证技术是这一阶段所能依靠的基本技术。在我们通过网络交易的年代里，交易安全阶段是要求最基本的安全，它是以可信性为主体 来实行自愿型的安全策略。

身份认证技术是信息安全中最核心技术之一。在如今通过网络的交易中，

我们需确保交易的可信与安全，在交易的过程中我们必须得正确的识别和确认通 信双方的真实身份。

身份认证技术的判别方式主要有下面几种：

（1）what you know-指依据你所知道的信息来验证你自己的身份。文献综述

（2）what you have-指依据你所拥有的各种东西来验证你自己的身份。

（3）who you are-指直接依据你唯一的也是与其他任何人都不一样的身体 来验证你自己的身份。

身份认证技术的判别方式主要就是这几种，当然我们可以任意结合这几种判 别方式来综合使用。最终得出更加准确的判别结果。

身份认证的方法是各种各样的，不一样的身份认证方式的过程不同，难度也 不一样，所以其准确性也不相同并且它们之间的安全性也就不一样了。总的来说， 我们可以将身份认证大体上分为以下这几种：

（1）基于共享密钥的身份认证方式。这种身份认证方式指的是服务器端和 使用的人共同拥有一个或者一组密码。每当那个使用的人需要进行身份验证时， 他可以输入并且提交他们共同拥有的密码。服务器在收到请求并且获得那个使用 的人提交的密码后，检查那个密码是否与之前在服务器端保存的密码一致，一致 的话，就认为那个使用的人是合法的，并给予他获得信息的权限。如果这个密码 不一致时，则认为他是不合法的，并且拒绝给予他获得信息的权限。

（2）基于生物学特征的身份认证。这种认证方法的安全性和准确度非常高， 因为它是以每个人身体上独一无二的特征来就行身份认证的，并且方法是有各种 各样的，比如指纹识别，虹膜识别，视网膜识别等等。

（3）基于公开密钥加密算法的身份认证。这种加密算法的身份认证方法是 指通信中的双方一方拥有公开的密钥而另一方拥有私有密钥，那个拥有私有密钥 的一方需要采用那个私有密钥对那些特定的数据进行加密，而那个拥有公开密钥 的一方使用那个公开密钥对数据进行解密，如果解密成功了，就会认为这个持有

私有密钥的是合法的使用人 ，可以给予他获得信息的权限，如果解密没有成功，来~自,优^尔-论;文*网www.youerw.com +QQ752018766-