身份認證的前世今生

2021-04-20 15:55:57 字數 2317 閱讀 3575

7月22日,電子商務**、網域名稱註冊管理和服務機構等組建了「中國反釣魚**聯盟」,以防止釣魚**對金融系統造成的嚴重危害,避免給企業和個人帶來不必要的財產損失。

網際網路和電子商務的高速發展帶動了網銀系統的繁榮,其交易額也呈現倍數的增長。根據《2007~2023年中國網上銀行行業發展報告》最新研究資料顯示,2023年中國網上銀行市場發展十分迅速,交易額規模實現爆發式增長,達245.8萬億元,環比增幅高達163.1%。但這些不斷增長的數字背後,網路銀行的安全問題愈發讓人擔心。

由於網銀早期只採用簡單的「使用者名稱+密碼」的身份認證體系,黑客們很快就能摸清銀行的認證機制進而對網上銀行進行攻擊。據國際信用卡組織visa的統計,2023年,亞太地區信用卡欺詐造成的經濟損失約合3億美元,欺詐比率為0.04%,即每1萬美元的信用卡交易中就有4美元涉嫌欺詐。

危險浮現

網路資訊化時代的最大特徵就是身份的數位化和**化,如何準確識別乙個人的身份,同時保護資訊資料安全是現代社會必須面對和解決的乙個問題。

網上交易的頻繁和網上銀行的安全漏洞,使黑客更容易利用各種手段盜取銀行卡卡號、密碼及個人資料,假冒通知、木馬程式、釣魚**等虛假資訊不斷湧現,如釣魚**就是不法分子利用各種手段,仿冒真實**的url位址以及頁面內容,或是利用真實**伺服器程式上的漏洞在站點的某些網頁中插入危險的html**,以此來騙取使用者銀行或信用卡賬號、密碼等私人資料。釣魚**因存活期短、形式隱蔽等特點,傳統的司法手段很難對其進行有效打擊。公安部發布的資料顯示,2023年上半年1~6月份利用信用卡詐騙的案件達到1171起,比去年同期上公升29%,涉及金額達4461.36萬元,涉案金額比去年同期上公升9.9個百分點。

因此,如何防止關鍵個人資訊被木馬盜取或監聽成為個人身份認證軟體**商所要面對的挑戰。

雙因數認證

目前,計算機及網路系統中常用的身份認證主要有使用者加密、動態密碼、智慧卡和usb key等方式。usb key身份認證是一種usb介面的硬體裝置,內建微控制器或智慧卡晶元,可以儲存使用者的金鑰或數字證書,利用內建的密碼演算法實現對使用者身份的認證。它實現了軟硬體相結合,一次一密的強雙因數認證模式,能很好地解決安全性與易用性之間的矛盾。其中的雙重認證技術更是得到的受到了消費者的歡迎。

雙因數認證就是在動態身份認證系統的基礎上,結合使用國際標準加密演算法設計的雙向通訊協議、動態密碼生成演算法、以及動態重調機制,解決了目前動態身份認證系統只能實現伺服器對客戶端的單向認證的缺陷,和以犧牲口令隨機度來解決「失步」問題的不足。

目前,很多身份認證軟體都融入了雙重動態認證技術,普遍用於企業的管理。像ibm tivoli 身份認證管理器軟體和oracle身份管理10g第三版等都加強了企業對重要客戶、員工和業務資料的訪問權管理,實現與複雜 it 環境的自動化流程管理,提高了企業安全策略和管理要求的法規遵從性。

如今,這項技術不僅可以部署到企業身份認證管理上,還拓展應用到網上銀行認證方案中。2023年5月,金雅拓(gemalto)公司協助巴克萊銀行推出了大規模雙因數網上銀行認證方案,協助防止網上銀行證書的盜竊和使用。對企業和個人而言,其中protiva數字證書身份認證體系產品更具實用性,它結合了數字證書認證和usb 智慧卡的優勢(usb自帶微處理器,內嵌加密演算法,可進行運算,其中資訊不可複製,提高了資訊的秘密性)。並採用pki體系中的數字加密和數字簽名等技術,為網路提供安全有效的身份認證機制。因為protiva方案是使用者連線到網路時需要時提供乙個動態密碼,這個密碼被認證系統使用一次後就立刻失效,對於鍵盤攔截程式和監聽程式而言,得到的密碼已經是失效的密碼,沒有使用價值。由於動態密碼只能使用一次,所以可以防止釣魚攻擊者完全獲得使用者的id資訊。

技術回歸

傳統的身份認證技術,一直游離於人類自身之外發展,而且兜得越來越大,越來越複雜。顯然,傳統的身份認證系統,會使消費者因為丟失外掛程式或忘記密碼而急得團團轉,而生物識別技術將提供乙個完全是「人本位」的識別體系。

比爾·蓋茨曾斷言,生物識別技術將成為未來幾年it產業的重要革新。越來越多個人、企業乃至**都承認,現有身份加密碼或基於智慧卡的身份識別系統遠遠不夠,生物特徵識別技術在未來提供解決方案方面將佔據重要的地位。

生物識別技術主要是通過可測量的身體或行為等生物特徵進行身份認證的一種技術。生物特徵是指唯一的可以測量或可自動識別和驗證的生理特徵或行為方式。生物特徵分為身體特徵和行為特徵兩類。身體特徵包括:指紋、掌型、視網膜、虹膜、人體氣味、臉型、手的血管和dna等;行為特徵包括:簽名、語音、行走步態等。目前部分學者將視網膜識別、虹膜識別和指紋識別等歸為高階生物識別技術;將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術;將血管紋理識別、人體氣味識別、dna識別等歸為「深奧的」生物識別技術。

隨著生命醫學的發展,生物識別已應用到**、金融、國防、教育、製造業、電信、電子商務等領域。但是,面對目前中國的發展,很快讓大眾使用生物識別技術還不太現實。生物識別技術沒有真正普及,很多技術等待探索,那麼怎樣保證網上銀行使用者的安全,將是銀行、軟體提供商和**的重要責任之一。

LinkedList前世今生

1 linkedlist元素在內部儲存的實現,節點定義即指向前一元素的指標,後一元素的指標,當前元素的值。private static class entry 2 建立乙個空鍊錶。預設有個頭指標header。private transient entryheader new entry null,n...

前世今生 STL

嘛,string就是乙個用於字串處理的標準類庫,但是需要注意的是其速度可能會比直接操縱char陣列要慢一些。reverse這個方法是我一直都想找到但是沒有找到的,在判斷回文的時候格外好用。string s abcdef string ss s ss abcdef reverse ss.begin s...

位址 前世今生

alu arithemetic and logic unit 書面意思是 算術與邏輯部件,運算器,算術與邏輯單元,通俗來講 cpu處理的資料位數。從4位 8位 16位 32位,處理能力越來越強。發問 16位計算能力如何處理20位的位址呢?cs ip 是一組暫存器,用於告知 cpu 當前將要讀取的彙編...