身份認證是指計算機及網絡系統确認操作者身份的過程。計算機系統以及計算機網絡都是一(yī)個虛拟的數字世界。在這個數字世界中(zhōng)，一(yī)切信息包括用戶的身份信息都是用一(yī)組特定的數據進行表示的，計算機隻能識别用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權，而我(wǒ)們生(shēng)活的現實世界是一(yī)個真實的物(wù)理世界，每個人都擁有獨一(yī)無二的物(wù)理身份.，怎樣才可以确保這個以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說，保證操作者的物(wù)理身份與數字身份相對應，就成爲一(yī)個很重要的問題，份認證就是爲了解決這個問題。目前，主要的身份認證技術有 6 種，外(wài)别爲用戶名/口令認證、智能卡認證、動态口令認證，USB Key認證、生(shēng)物(wù)技術認證、密碼技術認證。
 


1) 用戶名/口令認證

  用戶名/口令認證技術是日常生(shēng)活中(zhōng)使用最多的認證方式。例如，銀行卡取款密碼.QQ賬号密碼，網絡郵箱密碼等。然而，在某種程度上，用戶名/口令認證是一(yī)種極不安全的身份認證技術，這是因爲，當設置靜态密碼時爲了防止遺忘或一(yī)些其他特殊原因往往采用生(shēng)日學号、家庭門牌号等作爲密碼創作因子，這就極其容易被别人猜測到而造成口令洩露。所以說，用戶名/口令認證技術存在較大(dà)的安全隐患。
 
2) 智能卡認證

  智能卡認證又(yòu)可以稱爲IC卡認證，它是一(yī)種内置集成電(diàn)路的芯片，芯片中(zhōng)存有與用戶身份相關的數據，智能卡由專門的廠商(shāng)通過專門的設備生(shēng)産，是不可複制的硬件。智能卡由，，用戶随身攜帶，登錄時必須将智能卡插入專用的讀卡器讀取其中(zhōng)的信息，以驗證用戶的身份、智能卡認證是基于“你擁有什麽"的手段，通過智能卡硬件不可複制來保證用戶身份不會被仿冒"，然而由于每次從智能 卡中(zhōng)讀取的數據是靜态的，通過内存掃描或網絡監聽(tīng)等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隐患。
 
3) 動态口令認證

  動态口令認證技術是一(yī)種讓用戶的密碼按照時間或使用次數不斷動态變化，每個密隻使用一(yī)次的技術，用于支持認證“某人擁有某東西" 的認證，它采用一(yī)種稱爲動态令牌的專用硬件，内置電(diàn)源，密碼生(shēng)成芯片和顯示屏、密碼生(shēng)成芯片運行專門的密碼算法，根據時間或使用次數生(shēng)成當前密碼并顯示在顯示屏上，認證服務器采用相同的算法計算當前的 有效密碼。用戶使用時隻需要将動态令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份的确認，由于每次使用的密碼必須由動态令牌來産生(shēng)，隻有合法用戶才持有該硬件，因此隻要密碼驗證通過就可以認爲該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一(yī)次密碼，也無法利用這個密碼來仿冒合法用戶的身份。動态口令認證相比靜态口令認證安全性方面提高了不少。但是動态口令技術也不能滿足可信網絡的需要。動态口令技術采用 -次 一(yī)密的 方法，有效地保證了用戶 身份的安全性，但是如果客戶端硬件與服務器端程序的時間或次數不能保持良好的同步，就可能發生(shēng)合法用戶無法登錄的問題。并且用戶每次登錄時還需要通過鍵盤輸入一(yī)長串無規律的密碼，一(yī)旦看錯或輸錯就要重新輸入，爲用戶使用帶來不便。

4) USB Key認證

  基于USB Key 的身份認證方式是近幾年發展起來的一(yī)種方便、安全的 身份認證技術。它采用軟硬件相結合、一(yī)次一(yī)密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾USB Key是一(yī)種USB接口的硬件設備，它内置單片機或智能卡芯片，可存儲用戶的密鑰或數字證書(shū)，利用USB Key内置的密碼算法實現對用戶身份的認證。基于USB Key身份認證系統主要有兩種應用模式:一(yī)是基于沖擊/響應的認證模式；二是基于PKI體(tǐ)系的認證模式。

5) 生(shēng)物(wù)技術認證

  生(shēng)物(wù)技術認證是指采用每個人獨一(yī)無二的生(shēng)物(wù)特征來驗證用戶身份的技術。常見的有指紋識别、聲音識别、虹膜識别等 從理論上說，生(shēng)物(wù)特征認證是最可靠的身份認證方式，因爲它直接使用人的物(wù)理特征來表示每一(yī)個人的數字身份，不同的人具有相同生(shēng)物(wù)特征的可能性可以忽略不計，因此幾乎不可能被仿冒。然而，生(shēng)物(wù)技術認證也有一(yī)些缺點，首先，生(shēng)物(wù)特征識别的準确性和穩定性還有待提高，特别是如果用戶身體(tǐ)受到傷病或污漬的影響，往往導緻無法正常識别，造成合法用戶無法登錄的情況，其次，由于研發投入較大(dà)和産量較小(xiǎo)的原因，生(shēng)物(wù)特征認證系統的成本非常高，目前隻适合于一(yī)些安全性要求非常高的場合(如銀行、部隊等)使用，還無法做到大(dà)面積推廣。
 
6) 密碼技術認證

  基于密碼技術的身份認證是指通過采用密碼技術設計安全的身份認證協議實現身份認證的技術，這種技術比基于口令或者基于主機地址的認證方法更加安全可靠，而且能夠提供更多的安全服務。在網站建設各種密碼算法，如單鑰密碼算法、公鑰密碼算法和哈希函數算法都可以用來構造身份認證協議，各自具有不同的特點 。