身份认证是指盘算机及收集体系确认操作者身份的进程。盘算机体系以及盘算机收集都是一个虚拟的数字世界。在这个数字世界中，一切信息包含用户的身份信息都是用一组特定的数据进行表现的，盘算机只能辨认用户的数字身份，所有对用户的授权也是针对用户数字身份的授权，而我们生涯的实际世界是一个真实的物理世界，每小我都拥有举世无双的物理身份.，如何才可以确保这个以数字身份进行操作的操作者就是这个数字身份正当拥有者，也就是说，包管操作者的物理身份与数字身份相对应，就成为一个很主要的问题，份认证就是为懂得决这个问题。今朝，重要的身份认证技巧有6种，外别为用户名/口令认证、智能卡认证、动态口令认证，USBKey认证、生物技巧认证、暗码技巧认证。

1) 用户名/口令认证

用户名/口令认证技巧是日常生涯中应用最多的认证方法。例如，银行卡取款暗码.QQ账号暗码，收集邮箱暗码等。然而，在某种水平上，用户名/口令认证是一种极不平安的身份认证技巧，这是因为，当设置静态暗码时为了防止遗忘或一些其他特别原因往往采取诞辰学号、家庭门商标等作为暗码创作因子，这就极其轻易被别人猜测到而造成口令泄漏。所以说，用户名/口令认证技巧存在较年夜的平安隐患。

2) 智能卡认证

智能卡认证又可以称为IC卡认证，它是一种内置集成电路的芯片，芯片中存有与用户身份相干的数据，智能卡由专门的厂商经由过程专门的装备临盆，是弗成复制的硬件。智能卡由，，用户随身携带，登录时必需将智能卡插入专用的读卡器读取个中的信息，以验证用户的身份、智能卡认证是基于“你拥有什么"的手腕，经由过程智能卡硬件弗成复制来包管用户身份不会被仿冒"，然而因为每次从智能卡中读取的数据是静态的，经由过程内存扫描或收集监听等技巧照样很轻易截取到用户的身份验证信息，是以照样存在平安隐患。

3) 动态口令认证

动态口令认证技巧是一种让用户的暗码依照时光或应用次数赓续动态变更，每个密只应用一次的技巧，用于支撑认证“或人拥有某器械"的认证，它采取一种称为动态令牌的专用硬件，内置电源，暗码生成芯片和显示屏、暗码生成芯片运行专门的暗码算法，依据时光或应用次数生成当前暗码并显示在显示屏上，认证办事器采取雷同的算法盘算当前的 有用暗码。用户应用时只须要将动态令牌上显示的当前暗码输入客户端盘算机，即可实现身份切实其实认，因为每次应用的暗码必需由动态令牌来发生，只有正当用户才持有该硬件，是以只要暗码验证经由过程就可以以为该用户的身份是靠得住的。而用户每次应用的暗码都不雷同，即使黑客截获了一次暗码，也无法应用这个暗码来仿冒正当用户的身份。动态口令认证比拟静态口令认证平安性方面进步了不少。然则动态口令技巧也不克不及知足可托收集的须要。动态口令技巧采取-次一密的办法，有用地包管了用户身份的平安性，然则假如客户端硬件与办事器端法式的时光或次数不克不及坚持优越的同步，就可能产生正当用户无法登录的问题。而且用户每次登录时还须要经由过程键盘输入一长串无纪律的暗码，一旦看错或输错就要从新输入，为用户应用带来未便。

4) USBKey认证

基于USBKey的身份认证方法是近几年成长起来的一种便利、平安的身份认证技巧。它采取软硬件相联合、一次一密的强双因子认证模式，很好地解决了平安性与易用性之间的抵触USBKey是一种USB接口的硬件装备，它内置单片机或智能卡芯片，可存储用户的密钥或数字证书，应用USBKey内置的暗码算法实现对用户身份的认证。基于USBKey身份认证体系重要有两种运用模式:一是基于冲击/响应的认证模式；二是基于PKI系统的认证模式。

5) 生物技巧认证

生物技巧认证是指采取每小我举世无双的生物特点来验证用户身份的技巧。常见的有指纹辨认、声音辨认、虹膜辨认等从理论上说，生物特点认证是最靠得住的身份认证方法，因为它直接应用人的物理特点来表现每一小我的数字身份，分歧的人具有雷同生物特点的可能性可以疏忽不计，是以几乎弗成能被仿冒。然而，生物技巧认证也有一些缺陷，起首，生物特点辨认的精确性和稳固性还有待进步，特殊是假如用户身材受到伤病或污渍的影响，往往导致无法正常辨认，造成正当用户无法登录的情形，其次，因为研发投入较年夜和产量较小的原因，生物特点认证体系的成本异常高，今朝只合适于一些平安性请求异常高的场所(如银行、军队等)应用，还无法做到年夜面积推广。

6) 暗码技巧认证

基于暗码技巧的身份认证是指经由过程采取暗码技巧设计平安的身份认证协定实现身份认证的技巧，这种技巧比基于口令或者基于主机地址的认证办法加倍平安靠得住，并且可以或许供给更多的平安办事。在网站扶植各类暗码算法，如单钥暗码算法、公钥暗码算法和哈希函数算法都可以用来结构身份认证协定，各自具有分歧的特色 。