物聯網中常見的身份認證技術有哪些

物聯網系統中常用的身份認證方式主要有以下6種：

RFID智能卡認證

RFID智能卡是一種內置集成電路的芯片，芯片中存有與用戶身份相關的數據。智能卡由專門的廠商通過專門的設備生產，是不可復制的硬件。智能卡由合法用戶隨身攜帶，用戶登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。智能卡認證基于“what you have”的手段，通過智能卡硬件的不可復制性來保證用戶身份不會被仿冒。然而，由于每次從智能卡中讀取的數據均是靜態的，通過內存掃描或網絡監聽等技術很容易截取用戶的身份驗證信息，因此，智能卡也存在安全隱患。

用戶名/密碼方式

用戶名/密碼是最簡單也是最常用的身份認證方法，是基于“what you know”的驗證手段。每個用戶的密碼均是由用戶自己設定的，只有用戶自己知道。只要用戶能夠正確輸入密碼，計算機就認為操作者是合法用戶。實際上，許多用戶為了防止忘記密碼，經常將諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上，存放在一個自認為安全的地方，這樣很容易造成密碼泄露。即使能保證用戶密碼不被泄露，由于密碼是靜態的數據，在驗證過程中需要在計算機內存和網絡中傳輸，而每次驗證使用的驗證信息都是相同的，很容易被駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲，因此，從安全性上講，用戶名/密碼方式是一種極不安全的身份認證方式。

動態口令

動態口令技術是一種讓用戶密碼按照時間或使用次數不斷變化、每個密碼只能使用一次的技術。它采用一種叫作動態令牌的專用硬件，內置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法，可根據當前時間或使用次數生成當前密碼并將其顯示在顯示屏上。認證服務器采用相同的算法認證當前的有效密碼。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份認證。由于每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬件，因此只要通過密碼驗證就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。

動態口令技術采用一次一密的方法，有效保證了用戶身份的安全性。但是如果客戶端與服務器端的時間或次數不能保持良好的同步，就可能發生合法用戶無法登錄的問題。并且用戶每次登錄時需要通過鍵盤輸入一長串無規律的密碼，一旦輸錯就要重新操作，使用起來非常不方便。國內目前應用的較為典型的動態口令技術有VeriSign VIP動態口令技術和RSA動態口令，而VeriSign依托本土的數字認證廠商iTrusChina，對國內的密碼技術進行了改良。

USB Key認證

基于USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USB Key內置的密碼算法即可實現對用戶身份的認證。基于USB Key的身份認證系統主要有兩種應用模式：一種是基于沖擊/響應的認證模式，另一種是基于PKI體系的認證模式。

生物識別

生物識別技術主要是指通過可測量的身體或行為等生物特征進行身份認證的一種技術。生物特征是指唯一的、可以測量或可自動識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括指紋、掌型、視網膜、虹膜、人體氣味、臉型、血管和DNA等；行為特征包括簽名、語音、行走步態等。目前部分學者將視網膜識別、虹膜識別和指紋識別等歸為高級生物識別技術，將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術，將血管紋理識別、人體氣味識別、DNA識別等歸為“深奧的”生物識別技術。

步態識別

步態識別作為一種新興的行為特征識別技術，旨在根據人們走路的姿勢進行身份識別。步態特征是在遠距離情況下唯一可提取的生物特征，早期的醫學研究證明了步態具有唯一性，因此，可以通過對步態的分析來進行人的身份識別。它與其他的生物特征識別方法（如指紋、虹膜、人臉等）相比，具有采集方便、遠距離性、冒犯性、難于隱藏和偽裝獨特的特點。

回答所涉及的環境：聯想天逸510S、Windows 10。