身份认证的概念、基本功能和要求

2021-05-26

身份认证技术是指通信双方可靠地验证对方身份的技术。身份认证包括用户向系统出示自己的身份证明和系统查核用户的身份证明,这是判明和确定通信双方真实身份的两个重要环节。今天小编就说说“身份认证的概念、基本功能和要求”


一、身份认证的概念


身份认证在网络安全中占据着十分重要的位置。身份认证是安全系统中的第一道防线,用户在访问安全系统之前,首先利用身份认证系统识别身份,然后访问监控器,根据用户的身份和授权数据库决定用户是否能够访问某个资源。在单机环境下,身份认证技术可以分为3类,即通过用户所知道的秘密(如口令等),或所拥有的物理设备(如智能卡等),或所具有的生理特征(如用户的指纹等)进行验证,同时可根据不同的需求同时采用以上多种认证技术。


在网络环境下,由于任何认证信息都是在网上传输的,因此身份认证较为复杂,不能依靠简单的口令或是主机的网络地址。因为大量的黑客随时随地都有可能尝试向网络渗透,对认证信息进行攻击,所以,网络身份认证必须防止认证信息在传输或存储过程中被截获、窜改和冒名顶替,同时也必须防止用户对身份的抵赖。在这种条件下,应利用以密码学理论为基础的身份认证协议来实现通信双方在网络中的可靠互相认证。身份认证协议规定了通信双方之间为了进行身份认证,同时建立会话密钥所需要的进行交换的消息格式和次序。


认证(authentication)是证实一个实体声称的身份是否真实的过程,又称为鉴别。认证主要包括身份认证和信息认证两个方面。前者用于鉴别用户身份,后者用于保证通信双方信息的完整性和抗否认性。身份认证的本质是被认证方有一些信息(无论是一些秘密的信息,还是一些个人持有的特殊硬件或个人特有的生物学信息),除被认证方自己认证外,任何第三方(在有些需要认证权威的方案中,认证权威除外)不能伪造,被认证方能够使认证方相信他确实拥有那些秘密,这样,他的身份就可以得到认证。


身份认证技术在信息安全中占有极其重要的地位,是安全系统中的第一道关卡。两个物联网实体在交互通信和传输数据之前,必须首先向身份认证系统表明自己的身份。身份认证系统首先验证用户的真实性,然后根据授权数据库中用户的权限设置确定其是否有权访问所申请的资源。身份认证是物联网系统中最基本的安全服务,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施都将形同虚设。黑客攻击的目标往往也就是身份认证系统。由于物联网连接的开放性和复杂性,物联网环境下的身份认证更为复杂。


事实上,每一个身份认证系统都具有自己的应用范围。在不同的应用范围中,安全风险的情况可能完全不同。针对具体环境采用不同特征的认证协议,可以用较小的代价将安全风险的某一方面降到可接受的范围。


二、身份认证的基本功能和要求


1、可信性:确保信息的来源是可信的,即信息接收者能够确认所获得的信息是可靠的、安全的,而不是冒充者所发出的。


2、完整性:保证信息在传输过程中是完整的,即信息接收者能够确认获得的信息在传输过程中没有被修改、延迟和替换。


3、不可抵赖性:要求信息的发送方不能否认他所发出的信息,同样,信息的接收方不能否认他已收到了信息;网络中通常采用基于数字签名和公开加密技术的不可否认机制。


4、访问控制:确保非法用户不能够访问系统资源,合法用户只能访问控制表确定的资源,并根据访问控制级别(如浏览、读、写和执行)访问系统授权的资源。


以上就是小编关于“身份认证的概念、基本功能和要求”的详细介绍,如果您还有其他问题,请持续关注我们!