身份認證技術主要包括哪些

身份認證技術主要包括以下方面：

• 口令認證：口令（或密碼）認證是最典型的基于用戶所知的驗證方式。系統為每一個合法用戶建立用戶名和口令的對應關系，當用戶登錄系統或者執行需要認證身份的操作時，系統提示用戶輸入用戶名和口令，并對用戶輸入的信息與系統中存儲的信息進行比較，以判斷用戶是否是其所聲稱的用戶。口令認證簡單、易于實施，應用非常廣泛。

• 信物認證：信物認證是典型的基于用戶所有的驗證方式，它通常采用特定的信物標識用戶身份，所使用的信物通常是磁卡或者各種類型的智能存儲卡。擁有信物的人被認定為信物對應的用戶。信物認證方式一般需要專門的硬件設備對信物進行識別和判斷，其優點是不需要用戶輸入信息，用戶使用方便。這種認證方式的難點是必須保證信物的物理安全，防止遺失被盜等情況。如果信物落入其他人手中，其他人可以以信物所有人的身份通過驗證進入系統。

• 地址認證：地址認證是基于用戶所在地址的一種認證方式。以IP地址為基礎進行認證是使用最多的一種地址認證方式。系統根據訪問者的源地址判斷是否允許其訪問或者完成其他操作。例如，在Linux環境下，可以在配置文件.rhost中添加主機所信任主機的IP地址，然后通過這些IP地址訪問主機就可以直接進入系統。此外，互聯網上很多下載站點限定只有指定IP地址范圍的主機允許下載資源，如一些大學網站的教學資源只允許本校IP地址范圍的主機訪問。這種基于用戶所在的認證方式，其優點是對用戶透明，用戶使用授權的地址訪問系統，可以直接獲得相應權限。缺點是IP地址的偽造非常容易，攻擊者可以采用這種方式輕易進入系統。

• 用戶特征認證：用戶特征認證主要利用個人的生物特征和行為特征進行身份認證。指紋認證、人臉識別、虹膜掃描、語音識別都是較為常見的基于用戶特征的認證方式。以使用廣泛的指紋認證為例，每個人的指紋各不相同，采用這種驗證方式的信息系統，必須首先收集用戶的指紋信息并存儲于專門的指紋庫中。用戶登錄時，通過指紋掃描設備輸入自己的指紋，系統將用戶提供的指紋與指紋庫中的指紋進行匹配，如果匹配成功，則允許用戶以相應身份登錄，否則用戶的訪問將被拒絕。

• 密碼學認證：密碼學認證主要利用基于密碼技術的用戶認證協議進行用戶身份的認證。協議規定了通信雙方為了進行身份認證甚至建立會話密鑰所需要進行交換的消息格式或次序。這些協議需要能夠抵抗口令猜測、地址假冒、中間人攻擊、重放攻擊等。常用的密碼學認證協議有一次性口令認證、基于共享密鑰的認證、基于公鑰證書的認證、零知識證明和標識認證等。

• 短信認證：短信認證以手機短信形式請求包含6位隨機數的動態密碼，身份認證系統以短信形式發送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態密碼，從而確保系統身份認證的安全性。它利用what you have方法。

• 智能卡：即IC卡，一種內置集成電路的芯片，芯片中存有與用戶身份相關的數據，智能卡由專門的廠商通過專門的設備生產，是不可復制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。

• 數字簽名：數字簽名又稱電子加密，可以區分真實數據與偽造，被算改過的數據。一般要采用一種稱為摘要的技術，摘要技術主要是采用HASH函數(HASH(哈希)函數提供了這樣一種計算過程:輸入一個長度不固定的字符串，返回一串定長度的字符串，又稱HASH值)將一段長的報文通過函數變換，轉換為一段定長的報文即摘要。

• 門禁應用：身份認證技術是門禁系統發展的基礎，密碼鍵盤和磁卡門禁與鎖具鑰匙相比有了質的飛躍，但是密碼易被破譯和磁卡存儲空間小、易磨損和復制等。由此使得密碼鍵盤和磁卡門禁的安全性和可靠性受到了限制。

回答所涉及的環境：聯想天逸510S、Windows 10。