目前計算機信息技術(shù)已經(jīng)得到廣泛普及，當然使用要求也在隨之提高，除了各種功能以外，安全技術(shù)的研究至關(guān)重要，當下用戶身份認證技術(shù)，能夠針對系統(tǒng)計算機操作過程中的用戶身份進行確認，大幅度提高了計算機使用安全性。相比傳統(tǒng)的安全措施，需要用戶記住大量的密碼，而且在實際運用過程中復(fù)雜、安全性較低，所以身份認證技術(shù)無疑更加便利，而且安全系數(shù)要更高。因此需要加大對用戶身份認證技術(shù)的研究，并在重要的場所和領(lǐng)域中推廣應(yīng)用，以確保系統(tǒng)的計算機信息使用的安全。

　　1身份認證技術(shù)的含義

　　身份認證技術(shù)是用戶在使用信息系統(tǒng)計算機的過程中，對其身份進行認證，以確保計算機信息使用安全。對于計算機和網(wǎng)絡(luò)來說，其中所有內(nèi)容都是通過信息數(shù)據(jù)來表示，也包括用戶的個人身份信息，而該技術(shù)就是利用這一點，對用戶信息進行識別和授權(quán)，這樣就能確保用戶的使用安全，這個過程中就利用了身份認證技術(shù)。因為計算機網(wǎng)絡(luò)技術(shù)的全面發(fā)展，安全問題也逐漸受到關(guān)注，尤其是企業(yè)單位的使用，會充分利用身份認證技術(shù)，針對計算機信息進行安全防護，由此可見身份認證技術(shù)，在企業(yè)單位的使用中承擔著重要任務(wù)。如果像以往采用單個電腦進行防護，就需要用戶記住多個密碼，因此在使用上十分復(fù)雜，而身份認證技術(shù)則做到了更加簡化的操作，將登錄、驗證環(huán)節(jié)有效融合，為用戶提供了更多便利。目前各大企業(yè)單位都建立了身份認證技術(shù)，并把其作為主要的安全保障系統(tǒng)，這樣可以有效提高計算機信息的安全系數(shù)，也能簡化以往的使用步驟，對于企業(yè)單位來說具有更多優(yōu)勢。

　　2計算機信息安全用戶身份認證技術(shù)研究的重要性

　　從當下的實際使用來看，身份認證技術(shù)在計算機網(wǎng)絡(luò)信息安全中，具有非常重要的地位，也是最直接、最有效的安全防護措施，能夠充分判斷合法用戶與非法用戶，允許并監(jiān)督經(jīng)過授權(quán)的操作，并針對非法操作進行阻止，以此來避免黑客入侵或計算機病毒破壞等安全問題。一般來說用戶在登錄之前，必須要向身份認證系統(tǒng)表明自己的身份，再經(jīng)過詳細的識別和確認后，才能進行有效的操作，或針對某一資源進行訪問，安全系數(shù)大大提升。另外身份認證，技術(shù)支持檢測系統(tǒng)，可以有效記錄用戶的行為，并針對系統(tǒng)進行檢查，是否存在入侵的行為等，因此身份認證技術(shù)能夠為用戶提供更加全面的安全防護。在應(yīng)用身份認證技術(shù)后，所有的安全服務(wù)都要用戶提供信息驗證，這樣就能大大降低安全問題，不過由于身份系統(tǒng)的重要作用，很多黑客也開始集中供給身份認證系統(tǒng)，若身份認證系統(tǒng)被破壞，將會造成不可預(yù)估的損失。在這樣的情況下，人們也愈發(fā)注重身份認證技術(shù)的研究，并演變出密碼認證、智能卡認證以外的網(wǎng)關(guān)認證、生物認證、動態(tài)口令認證等等，由此可見身份認證技術(shù)研究的重要性。

　　3用戶身份認證技術(shù)類型

　　3.1密碼認證

　　由于網(wǎng)絡(luò)計算機信息安全問題頻出，所以身份認證技術(shù)得到了廣泛重視，作為計算機系統(tǒng)安全防護的第1道關(guān)卡，密碼認證是整個身份認證技術(shù)的基石，其核心在于密碼算法，也就是密碼算法會直接決定身份認證的強度。目前密碼認證使用非常廣泛，不僅限于計算機，還有移動智能設(shè)備等。密碼認證是最為常用的技術(shù)之一，可以有效保護個人信息安全，而且能夠準確識別用戶身份信息，從而大大提高了儲存文件的安全系數(shù)，不過也存在相應(yīng)的問題，隨著時代的發(fā)展，密碼認證技術(shù)會遭到更為強大的挑戰(zhàn)，因此也加大了量子加密算法與抗量子攻擊算法的研究，以此來加強密碼認證技術(shù)的安全性。密碼認證數(shù)據(jù)必須要經(jīng)過加密后才能進行儲存，因此當下主要的研究方向為非對稱密碼技術(shù)，特別是基于PKI技術(shù)的二代身份認證技術(shù)，為了能夠有效應(yīng)對更多黑客攻擊，量子密碼技術(shù)也在研究過程中，這樣才能確保密碼認證的安全性，為用戶提供更好的隱私保護。

　　3.2智能卡認證

　　智能卡也是較為常用的認證技術(shù)之一，在軟硬件保護方面做得非常出色，可以確保卡內(nèi)信息無法被黑客訪問，其次智能卡中裝有芯片也能實現(xiàn)加密的效果，這樣就能大幅度提高智能卡認證技術(shù)的安全性，因此也被認為是非常安全的身份認證技術(shù)。當然智能卡的應(yīng)用優(yōu)勢非常多，甚至給身份認證技術(shù)帶來更多突破，例如智能卡與其他技術(shù)的結(jié)合，從而形成新的身份認證技術(shù)，而這種多因素認證，也能有效提高身份認證系統(tǒng)的安全性。其次用戶在使用智能卡進行身份認證時，不僅要出示該智能卡，也要輸入正確的PIN碼，另外智能卡認證技術(shù)還有專屬的ID號碼，也是有效的防范措施，系統(tǒng)可以針對該號碼進行識別是否由用戶使用智能卡。目前智能卡技術(shù)得到了有效研究，而且衍生出更多新的人在技術(shù)，例如余數(shù)定理遠程口令認證、EIGmaal密碼遠程認證等，對智能卡認證技術(shù)進一步升級，也實現(xiàn)了更加安全、更加可靠的身份認證。由此可見智能卡的使用，為身份認證技術(shù)研究，提供了更多動力。

　　3.3網(wǎng)關(guān)認證

　　近年來，手機號逐漸成為為信息系統(tǒng)賬號，一種基于手機號碼和運營商網(wǎng)絡(luò)的認證方式隨之產(chǎn)生。網(wǎng)關(guān)認證技術(shù)的前提是手機號碼作為系統(tǒng)賬號，并且接入到運營商網(wǎng)絡(luò)中。用戶在手機端登錄時，從用戶在手機終端訪問運營商網(wǎng)絡(luò)產(chǎn)生的網(wǎng)關(guān)信令中自動獲取用戶手機號碼，實現(xiàn)安全便捷的登錄。網(wǎng)關(guān)認證有兩種形態(tài)，一是通過網(wǎng)關(guān)信令直接截取用戶手機號碼，反饋給用戶，用戶確認后實現(xiàn)賬號認證，一種是用戶輸入自己的手機號碼賬號，與網(wǎng)關(guān)獲取的號碼進行比對，若比對一致則認證成功。網(wǎng)關(guān)認證的優(yōu)勢是無須記憶密碼，操作簡單便捷，安全性和效率均較高，缺點是需要有運營商網(wǎng)絡(luò)。近幾年隨著移動互聯(lián)網(wǎng)的興起，該項技術(shù)的應(yīng)用也越來越廣泛。

　　3.4生物認證

　　生物特征認證技術(shù)，也是當下最常使用的認證技術(shù)之一，其核心在于利用人體特征，進行有效的身份認證，首先要針對用戶的生物特征進行提取，其次再經(jīng)過模數(shù)轉(zhuǎn)換確定出唯一的特征，并形成最終的特征模板。目前生物認證技術(shù)安全性非常高，在實際認證過程中，需要獲取用戶的生物特征，在轉(zhuǎn)換成預(yù)定義的數(shù)字格式，與提前設(shè)置好的特征模板進行有效對比，這樣就能進行更加安全的身份認證，判斷用戶的合法性。其次生物認證的方式比較多樣化，例如指紋認證、虹膜認證、視網(wǎng)膜認證、面部認證以及聲音識別等等，尤其是面部認證在當下應(yīng)用最為廣泛。不過生物認證技術(shù)仍存在不足，尤其是特征提取與模式匹配這兩個部分，仍然需要完善和探索，以此來減少識別過程中的錯誤概率。除此之外需要注意生物特征信息并不具備保密特點，例如指紋類的認證方式，就容易遺留在物體上從而產(chǎn)生被盜用的風險，另外生物認證信息不能隨意更改，基于這些因素可以明確生物認證技術(shù)的研究方向，包括結(jié)構(gòu)安全性、認證機制，安全性等等，這樣才能增加安全保障。

　　3.5動態(tài)口令認證

　　動態(tài)口令認證技術(shù)其實就是由靜態(tài)口令演變而來，只不過隨著時代發(fā)展，靜態(tài)口令的安全性無法滿足用戶需求，不然靜態(tài)口令的使用卻比較廣泛，除了計算機的使用以外，例如銀行卡、支付寶都采用了靜態(tài)口令認證。其核心機制在于系統(tǒng)預(yù)先保存用戶的ID和口令，這樣在用戶進行操作時，就需要針對用戶的身份進行認證，首先系統(tǒng)獲取用戶輸入的ID和口令信息，再與數(shù)據(jù)庫中保存的信息進行對比，以此來判斷用戶的信息是否正確。但是靜態(tài)口令認證技術(shù)的安全隱患比較嚴重，用戶每次進行驗證，靜態(tài)口令都保持一致，除非進行自主修改，這也導(dǎo)致計算機信息安全風險。因此才有靜態(tài)口令發(fā)展為動態(tài)口令認證技術(shù)，動態(tài)口令的核心就是一次性口令，用戶每次進行驗證，都會隨機生成動態(tài)密碼，再由認證服務(wù)器進行驗證，從而大大提高認證過程的安全系數(shù)，因為每次傳輸?shù)膭討B(tài)口令都不一致，所以能夠防止被黑客攻擊的情況。

　　3.6Usbkey技術(shù)認證

　　對于Usbkey認證技術(shù)來說，其核心就在于集合了多種身份認證技術(shù)的優(yōu)勢，例如密碼認證、智能卡認證等等，可以說是多種技術(shù)融合而成，因此在使用上更加安全、可靠，尤其是內(nèi)置CPU或智能卡芯片，整個加密運算過程都是在Usbkey中運行，這樣用戶端密鑰就不會被計算機存儲，在遭到黑客攻擊時也不會泄漏密鑰。其次該認真技術(shù)采用了雙因子認證模式，并設(shè)計了USB接口，在使用上更加方便安全，與U盤大小一致，并沒有太大的差別，但內(nèi)部結(jié)構(gòu)相對復(fù)雜，包括CPU、儲存器、以及芯片操作系統(tǒng)等等。除此之外Usbkey具有硬件PIN碼保護，這樣就形成了兩個重要的防護因素，不僅有內(nèi)置的密碼算法，還要提供PIN碼才能實現(xiàn)成功認證，而且就算PIN碼出現(xiàn)丟失、泄漏的問題，只要用戶的Usbkey沒有丟失，就不會出現(xiàn)安全問題。如果用戶的Usbkey丟失，但PIN沒有泄漏也不會造成安全問題，同時密鑰與證書也是不能進行導(dǎo)出操作的，加上Usbkey硬件更是不可復(fù)制，因此Usbkey是非常安全的身份認證技術(shù)。

　　4結(jié)論

　　網(wǎng)絡(luò)計算機信息安全問題對個人、企業(yè)具有重要意義，當下用戶身份認證技術(shù)的使用，對于計算機信息資料可以起到非常好的保護作用，這樣就能提升個人、企業(yè)的計算機使用信息安全。由此可見用戶身份認證技術(shù)，對于我國廣大社會民眾，還有各大企業(yè)單位都有至關(guān)重要的影響，因此工作人員必須加大研究。其次，身份認證技術(shù)不僅可以防止數(shù)據(jù)信息泄露，而且可以使得我們在認證操作上更加便捷，在保障安全的基礎(chǔ)上提升信息系統(tǒng)的使用體驗，提升社會效率。由此可見，用戶身份認證技術(shù)，對于我國廣大社會民眾，還有各大企業(yè)單位都有至關(guān)重要的影響，因此必須加大研究。

　　參考文獻：

　　[1]陳楠，王艷，朱洪根.基于行為分析的用戶身份信息安全驗證研究[J].華北科技學(xué)院學(xué)報，2020，17(04)：49-54+60.

　　[2]申奧.用戶身份認證技術(shù)在計算機信息安全中的應(yīng)用[J].信息通信，2018(12)：158-159.

　　[3]張莉.計算機信息安全中應(yīng)用用戶身份認證技術(shù)的分析與研究[J].科技經(jīng)濟導(dǎo)刊，2017(22)：16.

　　《基于計算機信息安全的用戶身份認證技術(shù)研究》來源：《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》，作者：蘇卓涵