身份識(shí)別:沾現(xiàn)實(shí)的光走網(wǎng)絡(luò)的路

字號(hào):

顧名思義,身份識(shí)別就是通過一定的計(jì)算技術(shù)識(shí)別出對(duì)應(yīng)應(yīng)用權(quán)限的用戶身份。相對(duì)于現(xiàn)實(shí)生活中的人們常用身份證來標(biāo)識(shí)自己身份而言,虛擬網(wǎng)絡(luò)中的網(wǎng)民們也少不了運(yùn)用數(shù)字化的身份識(shí)別技術(shù)來表征自己在具體網(wǎng)絡(luò)應(yīng)用中的合法用戶身份。簡(jiǎn)單來說,身份識(shí)別領(lǐng)域?qū)儆谛畔踩懂?,其核心技術(shù)與加解密算法有關(guān)。
    伴隨著中國(guó)互聯(lián)網(wǎng)的普及和基于其上各種應(yīng)用的不斷深化,身份識(shí)別領(lǐng)域的技術(shù)手段和產(chǎn)品形態(tài)獲得了長(zhǎng)足的發(fā)展。從最初對(duì)軟件和敏感數(shù)據(jù)文件訪問的加密到便攜式的加密鎖,再到如今以動(dòng)態(tài)令牌等雙因素認(rèn)證為主流技術(shù)的變遷與發(fā)展,身份識(shí)別產(chǎn)業(yè)經(jīng)歷了應(yīng)用需求的不斷挑戰(zhàn),也成就了加密技術(shù)的不斷革新。
    早在上世紀(jì)90年代末,信息化在中國(guó)開始推進(jìn),很多應(yīng)用軟件或工具軟件的網(wǎng)絡(luò)下載一度盛行,一些投機(jī)分子趁機(jī)非法挪用下載到的軟件及代碼,加密狗技術(shù)應(yīng)運(yùn)而生,一直沿用至今。但在此后的很長(zhǎng)一段時(shí)間里,以保護(hù)軟件版權(quán)為宣傳語的加密狗技術(shù)都是信息安全領(lǐng)域的熱門話題,毫不夸張地講也幾乎可以算作信息安全領(lǐng)域的開山之作。
    2000年左右的互聯(lián)網(wǎng)泡沫將人們對(duì)網(wǎng)絡(luò)應(yīng)用的新奇驟然降低,隨后的兩三年中,電子商務(wù)悄然興起,同時(shí)企業(yè)級(jí)用戶的信息化進(jìn)程也在逐步深入。直到近兩年,諸如金融信息化、辦公自動(dòng)化、電子商務(wù)、網(wǎng)上銀行、網(wǎng)絡(luò)游戲等新興互聯(lián)網(wǎng)應(yīng)用接踵而至,并對(duì)身份識(shí)別提出了高要求和大挑戰(zhàn),但也正是這樣一波又一波的應(yīng)用也才驅(qū)動(dòng)了身份識(shí)別產(chǎn)業(yè)的技術(shù)革新。
    借著如今信息社會(huì)的發(fā)展勢(shì)頭,人們對(duì)基于網(wǎng)絡(luò)的交付應(yīng)用正顯示出極高的熱情:表現(xiàn)在工作方面更多的是辦公自動(dòng)化、業(yè)務(wù)信息化等應(yīng)用,但在便捷的同時(shí)也引發(fā)了企業(yè)敏感信息,如合同、財(cái)務(wù)、內(nèi)部資料等的安全隱患;表現(xiàn)在日常生活方面則是如電子支付、網(wǎng)上消費(fèi)等應(yīng)用,這也引發(fā)了諸如個(gè)人信息和金融信息等的安全威脅。與此同時(shí),無論是工作相關(guān)的應(yīng)用還是生活相關(guān)的應(yīng)用,信息訪問者的身份性和特定性都成為這些應(yīng)用的共性,相應(yīng)的,身份識(shí)別也就成為基于互聯(lián)網(wǎng)主流應(yīng)用的重大安全挑戰(zhàn)和需求之一了。
    對(duì)于身份識(shí)別技術(shù)來講,雖然其核心是密碼算法,但提供一種快捷、安全的識(shí)別算法卻非易事。針對(duì)近幾年用戶市場(chǎng)的應(yīng)用需求,業(yè)內(nèi)很多廠商不僅推出了軟件加密工具,而且開發(fā)并設(shè)計(jì)出基于靈巧硬件的一方加密工具或雙口令密鑰令牌,如文件加密鎖、USB加密鎖以及像SIM卡一樣的口令牌等產(chǎn)品。不僅如此,算法上也實(shí)現(xiàn)了多種突破,諸如采取長(zhǎng)位數(shù)的加密數(shù)列、改造的哈希算法、不同頻次的動(dòng)態(tài)口令算法等等。所有這些技術(shù)研究和突破都基于同樣一個(gè)認(rèn)識(shí),那就是日漸繁雜的應(yīng)用環(huán)境。業(yè)內(nèi)很多人不免開玩笑說道,中國(guó)的網(wǎng)絡(luò)環(huán)境是全世界最復(fù)雜的,也是最磨煉廠商技術(shù)實(shí)力的。
    如今,業(yè)內(nèi)普遍認(rèn)可的身份識(shí)別技術(shù)趨勢(shì)是基于雙因素的動(dòng)態(tài)口令認(rèn)證方式,即應(yīng)用交付的兩端各持一個(gè)安全因子,實(shí)現(xiàn)交付時(shí),由系統(tǒng)按照預(yù)先設(shè)定的隨機(jī)程序產(chǎn)生一定數(shù)位的加密數(shù)列,分別在兩端對(duì)應(yīng)完成加解密過程,認(rèn)可雙方身份后方才實(shí)現(xiàn)最終交付。
    此外,在國(guó)家對(duì)信息安全領(lǐng)域的監(jiān)管下,密碼算法的應(yīng)用和產(chǎn)品化都是基于嚴(yán)格的算法標(biāo)準(zhǔn)而開發(fā)的。因此,身份識(shí)別的技術(shù)門檻并不算高,這也就導(dǎo)致了當(dāng)前這個(gè)領(lǐng)域的市場(chǎng)紛爭(zhēng)處于一片“混戰(zhàn)”狀態(tài),有業(yè)內(nèi)人士這樣評(píng)述。而對(duì)于用戶來說,無論是信息訪問需要提供的用戶名和密碼,還是提交敏感信息所帶來的安全認(rèn)可,其內(nèi)在的需求都是在越來越細(xì)化的,不僅指技術(shù)需求,還包括產(chǎn)品形態(tài),而且整個(gè)市場(chǎng)的需求在逐漸地成熟。
    正如現(xiàn)實(shí)中需要門禁和保安一樣,有人甚至認(rèn)為網(wǎng)絡(luò)世界對(duì)安全的依賴只會(huì)越來越密切,所以身份識(shí)別也好,其他的安全技術(shù)也好,其市場(chǎng)空間的沒有一個(gè)上限的,尤其是對(duì)于目前正處上升期的互聯(lián)網(wǎng)應(yīng)用來說的話,在看得見的三五年內(nèi),安全必將繼續(xù)是一個(gè)值得玩味的話題。