网络技术的发展,尤其是Internet的逐日普及,让世界空间变得更小,人与人的距离变得更近。哪怕相隔万里,哪怕不曾谋面,可以即时交谈犹如同处一室,甚至可以共享同一首音乐、同一段电影。但是,人们在虚拟的世界里拥有数字化身份的同时,也为信息资源的安全带来了隐患。
如何准确鉴定一个人的身份,保障信息资源被有秩序地应用是当今信息时代必须解决的社会问题。由于传统的身份鉴别方法,如钥匙、证件等物件身份标识已落伍,寻找能够支持数字虚拟技术的身份认证方法也就成为了身份管理需求产生初期的重要工作。伴随着基于网络技术应用的产生,用户名/密码身份识别和验证方式逐渐占据了主流。但是,这种方式的安全性一直受到质疑。特别是当企业内部应用系统愈来愈多时,记忆如此多密码无疑给企业员工带来了许多负担。许多用户为防止忘记这些密码,经常采用诸如生日、电话号码等容易被窃取的字符串作为密码,或者把密码记录在轻易可以拿到的地方。
从技术角度上看,无论账号还是密码都可能会在网络通信过程被监听,或者被驻留用户计算机的间谍软件破解。这给企业身份管理工作提出的巨大挑战。比尔?盖茨曾说过,“在身份识别方面,口令的保护能力已变得微弱,因此我们不能够依靠用户名/密码这种简单的身份认证办法。”口令很快会成为历史,并被向生物统计和智能卡技术所代替。
许多新的技术已经开始冲击着原有认证方式的垄断地位,包括智能卡认证、动态密码方式、生物特征身份识别,以及借助硬件设备的识别技术,如最为常见的USB Key。
智能卡通常又称IC卡,是一种内置集成电路的芯片,存有与用户身份相关数据。合法用户需要登录系统时,必须将卡插入专用读卡器读取相应信息,以验证用户身份。目前,新加坡等一些国家的电子政务工程中就采用这种技术。
动态密码技术是一种让用户密码不断和有规律地变化密码的技术。应用此技术需要配备一种叫做动态令牌的专用硬件,它内置电源、密码生成器和显示屏。生产者会预先定义密码生成算法,根据时间、使用次数或其它约定生成密码并显示在显示屏上,认证服务器运用相同算法可以取得相同的密码串。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机即可。由于用户每次使用的密码都会有所变化,即使黑客能够截获某次密码,也无法重复利用密码仿冒合法用户。
基于USB Key的身份认证方式是近几年出现的认证技术。它采用内置芯片的USB接口硬件设备,含有用户密钥或数字证书,利用内置的密码算法实现对用户身份的认证。它在国内财务管理软件领域运用较为广泛。
自上世纪后期自动生物特征识别技术诞生以来,用作身份鉴别的系统软件技术受到更多人的关注。比尔-盖茨曾断言:生物识别技术将成为未来IT产业的重要革新。这种技术的原理是采用每个人独一无二的生物特征来验证用户身份,如指纹、掌纹、虹膜、脸像、声音、笔迹等。理论上,生物特征识别是最可靠的认证方式,几乎不可能被仿冒。生物识别身份的过程通常包括生物特征数据采样、生物特征提取和特征匹配三个步骤。采样是通过传感器对生物特征进行原始数据采集的过程;提取则是从传感器采集的数据中抽取出反映个体特性的信息;匹配阶段则指应用到身份管理系统中,计算生物特征之间的相似性并进行排序和一致性判断的过程。