身份認證是指計算機及網(wǎng)絡(luò )系統確認操作者身份的過(guò)程。計算機系統以及計算機網(wǎng)絡(luò )都是一個(gè)虛擬的數字世界。在這個(gè)數字世界中，一切信息包括用戶(hù)的身份信息都是用一組特定的數據進(jìn)行表示的，計算機只能識別用戶(hù)的數字身份，所有對用戶(hù)的授權也是針對用戶(hù)數字身份的授權，而我們生活的現實(shí)世界是一個(gè)真實(shí)的物理世界，每個(gè)人都擁有獨一無(wú)二的物理身份.，怎樣才可以確保這個(gè)以數字身份進(jìn)行操作的操作者就是這個(gè)數字身份合法擁有者，也就是說(shuō)，保證操作者的物理身份與數字身份相對應，就成為一個(gè)很重要的問(wèn)題，份認證就是為了解決這個(gè)問(wèn)題。目前，主要的身份認證技術(shù)有 6 種，外別為用戶(hù)名/口令認證、智能卡認證、動(dòng)態(tài)口令認證，USB Key認證、生物技術(shù)認證、密碼技術(shù)認證。
 


1) 用戶(hù)名/口令認證

  用戶(hù)名/口令認證技術(shù)是日常生活中使用最多的認證方式。例如，銀行卡取款密碼.QQ賬號密碼，網(wǎng)絡(luò )郵箱密碼等。然而，在某種程度上，用戶(hù)名/口令認證是一種極不安全的身份認證技術(shù)，這是因為，當設置靜態(tài)密碼時(shí)為了防止遺忘或一些其他特殊原因往往采用生日學(xué)號、家庭門(mén)牌號等作為密碼創(chuàng )作因子，這就極其容易被別人猜測到而造成口令泄露。所以說(shuō)，用戶(hù)名/口令認證技術(shù)存在較大的安全隱患。
 
2) 智能卡認證

  智能卡認證又可以稱(chēng)為IC卡認證，它是一種內置集成電路的芯片，芯片中存有與用戶(hù)身份相關(guān)的數據，智能卡由專(zhuān)門(mén)的廠(chǎng)商通過(guò)專(zhuān)門(mén)的設備生產(chǎn)，是不可復制的硬件。智能卡由，，用戶(hù)隨身攜帶，登錄時(shí)必須將智能卡插入專(zhuān)用的讀卡器讀取其中的信息，以驗證用戶(hù)的身份、智能卡認證是基于“你擁有什么"的手段，通過(guò)智能卡硬件不可復制來(lái)保證用戶(hù)身份不會(huì )被仿冒"，然而由于每次從智能 卡中讀取的數據是靜態(tài)的，通過(guò)內存掃描或網(wǎng)絡(luò )監聽(tīng)等技術(shù)還是很容易截取到用戶(hù)的身份驗證信息，因此還是存在安全隱患。
 
3) 動(dòng)態(tài)口令認證

  動(dòng)態(tài)口令認證技術(shù)是一種讓用戶(hù)的密碼按照時(shí)間或使用次數不斷動(dòng)態(tài)變化，每個(gè)密只使用一次的技術(shù)，用于支持認證“某人擁有某東西" 的認證，它采用一種稱(chēng)為動(dòng)態(tài)令牌的專(zhuān)用硬件，內置電源，密碼生成芯片和顯示屏、密碼生成芯片運行專(zhuān)門(mén)的密碼算法，根據時(shí)間或使用次數生成當前密碼并顯示在顯示屏上，認證服務(wù)器采用相同的算法計算當前的 有效密碼。用戶(hù)使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當前密碼輸入客戶(hù)端計算機，即可實(shí)現身份的確認，由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，只有合法用戶(hù)才持有該硬件，因此只要密碼驗證通過(guò)就可以認為該用戶(hù)的身份是可靠的。而用戶(hù)每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶(hù)的身份。動(dòng)態(tài)口令認證相比靜態(tài)口令認證安全性方面提高了不少。但是動(dòng)態(tài)口令技術(shù)也不能滿(mǎn)足可信網(wǎng)絡(luò )的需要。動(dòng)態(tài)口令技術(shù)采用 -次 一密的 方法，有效地保證了用戶(hù) 身份的安全性，但是如果客戶(hù)端硬件與服務(wù)器端程序的時(shí)間或次數不能保持良好的同步，就可能發(fā)生合法用戶(hù)無(wú)法登錄的問(wèn)題。并且用戶(hù)每次登錄時(shí)還需要通過(guò)鍵盤(pán)輸入一長(cháng)串無(wú)規律的密碼，一旦看錯或輸錯就要重新輸入，為用戶(hù)使用帶來(lái)不便。

4) USB Key認證

  基于USB Key 的身份認證方式是近幾年發(fā)展起來(lái)的一種方便、安全的 身份認證技術(shù)。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾USB Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可存儲用戶(hù)的密鑰或數字證書(shū)，利用USB Key內置的密碼算法實(shí)現對用戶(hù)身份的認證?；赨SB Key身份認證系統主要有兩種應用模式:一是基于沖擊/響應的認證模式；二是基于PKI體系的認證模式。

5) 生物技術(shù)認證

  生物技術(shù)認證是指采用每個(gè)人獨一無(wú)二的生物特征來(lái)驗證用戶(hù)身份的技術(shù)。常見(jiàn)的有指紋識別、聲音識別、虹膜識別等 從理論上說(shuō)，生物特征認證是最可靠的身份認證方式，因為它直接使用人的物理特征來(lái)表示每一個(gè)人的數字身份，不同的人具有相同生物特征的可能性可以忽略不計，因此幾乎不可能被仿冒。然而，生物技術(shù)認證也有一些缺點(diǎn)，首先，生物特征識別的準確性和穩定性還有待提高，特別是如果用戶(hù)身體受到傷病或污漬的影響，往往導致無(wú)法正常識別，造成合法用戶(hù)無(wú)法登錄的情況，其次，由于研發(fā)投入較大和產(chǎn)量較小的原因，生物特征認證系統的成本非常高，目前只適合于一些安全性要求非常高的場(chǎng)合(如銀行、部隊等)使用，還無(wú)法做到大面積推廣。
 
6) 密碼技術(shù)認證

  基于密碼技術(shù)的身份認證是指通過(guò)采用密碼技術(shù)設計安全的身份認證協(xié)議實(shí)現身份認證的技術(shù)，這種技術(shù)比基于口令或者基于主機地址的認證方法更加安全可靠，而且能夠提供更多的安全服務(wù)。在網(wǎng)站建設各種密碼算法，如單鑰密碼算法、公鑰密碼算法和哈希函數算法都可以用來(lái)構造身份認證協(xié)議，各自具有不同的特點(diǎn) 。