保定師范?？茖W校涿州分校 王 卓

一、用戶鑒別技術(shù)的概述

1.關(guān)于用戶鑒別技術(shù)

用戶鑒別技術(shù)作為用戶的訪問控制機制的一部分，是指通過技術(shù)辨別用戶身份，確定用戶性質(zhì)，保護用戶和業(yè)務(wù)數(shù)據(jù)安全的一系列控制行為。用戶鑒別技術(shù)是保證用戶行為符合系統(tǒng)要求，合法安全使用系統(tǒng)的基本途徑。用戶鑒別技術(shù)是系統(tǒng)行為控制的前提。用戶管理策略為用戶鑒別技術(shù)提供鑒別的規(guī)范和依據(jù)。

2.常見的用戶鑒別方式

用戶鑒別方式多種多樣。應用業(yè)務(wù)開發(fā)中常見的用戶鑒別方式包括“知道什么”，“用有什么”，“是什么”。

a.“知道什么”是指通過判斷用戶知道什么，來確定用戶的合法身份。例如應用業(yè)務(wù)中最常使用的，通過用戶名，密碼的用戶鑒定方式；通過提問，解答的的用戶鑒別方式等，都屬于這一類鑒別方式。

b.“有什么”是指通過判斷用戶擁有什么，來確定用戶的合法身份。常見此類鑒別方式有檢驗用戶持有的物理憑證，數(shù)字證書等。通過用戶提供其持有的安全憑證來驗證用戶的合法性。

c.“是什么”是指通過直接判斷用戶的特征，來確認用戶的合法身份。常見的生物鑒別等屬于這種類型。例如通過指紋的掃描，面部掃描確認用戶身份。生物鑒別方式有時涉及個人隱私的安全性。使用時應謹慎對待。

3.常見鑒別憑證的介紹

A.物理憑證鑒別技術(shù)：

常見的物理憑證使用一些物理電子器件實現(xiàn)。例如ic卡，加密狗等。設(shè)備接入系統(tǒng)后，由系統(tǒng)特定的輸入設(shè)備，獲取器件的特征。以此判斷憑證的合法性。理論上物理憑證由于其固化的特征，形成其唯一的，不能復制的特性。所以其安全性較高，但需要使用者攜帶，存放存在不方便。在實際中應用較為廣泛。

B.數(shù)字憑證鑒別技術(shù)：

數(shù)字憑證是在成熟的數(shù)學理論上形成，使用特定的算法生成唯一，安全的數(shù)字證書，密碼。用戶使用數(shù)字證書接受系統(tǒng)的檢驗，以判斷用戶的身份。數(shù)字憑證具有安全，便攜的特性。但管理上注意防止復制，盜用等的安全隱患的發(fā)生。數(shù)字憑證是目前應用最為廣泛的用戶鑒別方式之一。即可作為臨時連接性質(zhì)雙方互認。也可以作為持久性連接的用戶身份鑒別。非對稱的加解密算法的應用更是有便于于密鑰的保存和傳遞。

C.生物憑證鑒別技術(shù)：

生物憑證是通過用戶的生物特征判斷用戶的身份。安全準確，便攜。是目前鑒別技術(shù)的一個熱點。但其可能會涉及用戶個人隱私的泄露。在使用中業(yè)內(nèi)存在一定爭議。所以在使用生物憑證時應謹慎對待。

單一的鑒別技術(shù)常常存在一定的局限性和安全隱患。完善優(yōu)秀的鑒別技術(shù)，往往是多種鑒別技術(shù)綜合應用。通過多角度，互補的使用各種鑒別技術(shù)才能根本上保證系統(tǒng)鑒別有效性，高效性，安全性。

二、關(guān)于鑒別技術(shù)的安全

1.基于物理憑證的安全

在物理憑證制作上，要注意制造工藝的復雜性和防偽難度。復雜的制造工藝及防偽特征會盡可能的保證憑證的唯一不可復制性。需要特別注意的是。在憑證的管理上應有科學，嚴格的管理制度。保證憑證的存放和傳遞，使用的安全。尤其需要注意的是鑒別系統(tǒng)與憑證接口環(huán)境的安全。確保系統(tǒng)能夠安全，真實，準確獲取憑證信息。防止侵入者中途的竊取和篡改。接口環(huán)境的安全性需要用戶嚴格日常維護和良好的使用習慣。

2.基于數(shù)字憑證的安全

數(shù)字憑證加解密算法的選擇是很重要的。常見的加密算法有對稱算法和不對稱算法。兩者也常常混合使用。這些安全算法不僅在數(shù)字憑證中使用。其他類型的憑證的安全也需要有一定的安全算法來保障。

對稱算法是指加密密鑰能和解密密鑰相同或能互相推算。很多對稱算法，加解密只有唯一的密鑰。只要通信需要保密，密鑰就必須保密。

非對稱加密算法擁有一對不相同的密鑰—公鑰和私鑰。兩個密鑰完全獨立，不能相互推算出對方。在使用非對稱加密算法時候。通常只能使用一個密鑰加密，而使用另一個密鑰解密。密鑰使用者使用自己保密的私鑰加解密數(shù)據(jù)。并將公鑰公開發(fā)布。對方可以使用公鑰完成機密數(shù)據(jù)的對端操作。

非對稱算法的解密難度相當于大數(shù)分解。破解的計算量非常龐大。攻擊者主要是通過雜湊或一些設(shè)計漏洞來實現(xiàn)對機密數(shù)據(jù)的破解。從目前來看，應該說非對稱算法的機密等級還是令人滿意的。

非對稱算法的優(yōu)點：由于公鑰和私鑰分離。密鑰的管理變得非常容易。密鑰傳送也非常方便。密鑰的安全程度較高。解密困難。非對稱密鑰系統(tǒng)既可以做數(shù)字證書也可以實現(xiàn)數(shù)字簽名。缺點：非對稱算法的計算量較大，加解密速度慢。

對稱密鑰和非對稱密鑰的差別：對稱密鑰使用相同或能夠互相推導的密鑰系統(tǒng)。非對稱密鑰算法使用兩個相獨立的密鑰-公鑰和私鑰。采用對稱加密算法時，加解密速度較快處理簡單。非對稱密鑰的計算量較大，加解密速度慢。密鑰尺寸大，發(fā)展歷史短。但密鑰管理方便，安全性高。兩種算法各有特點。通常數(shù)據(jù)加密使用對稱算法完成，由于非對稱算法大規(guī)模的計算量適于數(shù)字證書，簽名，密鑰的傳輸?shù)鹊陌踩惴ā?/p>

數(shù)字證書既可以作為臨時連接時的雙方互認，也可以作為永久的用戶標識憑證。作為安全連接憑證時，可以有效的防止連接的欺騙性。建立獨立的通信通道。這對于憑證的安全確認是非常重要的。

生物鑒別技術(shù)的安全威脅主要也是來自系統(tǒng)接口環(huán)境的偽裝欺騙手段。另外身體的衰老等變化也會影響生物鑒別技術(shù)的穩(wěn)定性?；谏锾卣鞯蔫b別技術(shù)，應做到用戶的告知和授權(quán)。以避免隱私權(quán)利受到侵害。

3.應用業(yè)務(wù)用戶鑒別的技術(shù)選擇

應根據(jù)不同應用業(yè)務(wù)特點，和業(yè)務(wù)安全等級選擇不同的鑒別技術(shù)。

一般安全較低或通用的應用業(yè)務(wù)使用相對單一和簡單的鑒別手段，例如普通業(yè)務(wù)的查閱服務(wù)可以簡單的使用用戶，密碼的方式。有利于用戶使用的方便快捷且容易掌握。而相對關(guān)鍵，核心，機密的業(yè)務(wù)則應選擇復雜，混合的鑒別手段。我們常見銀行業(yè)務(wù)的賬戶管理，則使用數(shù)字憑證和密碼結(jié)合的方式。復雜的鑒別系統(tǒng)還應整體考慮系統(tǒng)安全性的設(shè)計和部署。不僅包括系統(tǒng)本身的技術(shù)設(shè)計的全面性，完善性還應注意包括管理，培訓系統(tǒng)整體性的規(guī)劃、管理。應用業(yè)務(wù)的用戶鑒別應遵從科學的理論，嚴格的實施。

不僅要保障用戶鑒別的安全性同時應注意其準確性，可靠性，應保證其鑒別性能優(yōu)良。鑒別性能的設(shè)計是鑒別系統(tǒng)質(zhì)量屬性的重要指標之一。特別是現(xiàn)在普遍的使用的多用戶環(huán)境，并行大規(guī)模系統(tǒng)中，大量的鑒別請求會是系統(tǒng)負荷超載。優(yōu)良的性能設(shè)計。是系統(tǒng)穩(wěn)定運行的重要保證。

三、用戶鑒別的數(shù)據(jù)庫設(shè)計

很多系統(tǒng)用戶鑒別數(shù)據(jù)庫是設(shè)計在系統(tǒng)統(tǒng)一的數(shù)據(jù)庫當中，與系統(tǒng)數(shù)據(jù)同時完成規(guī)劃、設(shè)計。但在一些大規(guī)模的應用系統(tǒng)中，用戶鑒別與應用業(yè)務(wù)充分隔離。這種低耦合的架構(gòu)下，用戶鑒別所依賴的數(shù)據(jù)庫常常與鑒別服務(wù)一起單獨進行設(shè)計。

傳統(tǒng)的關(guān)系型數(shù)據(jù)庫設(shè)計，是設(shè)計者最多使用的數(shù)據(jù)庫類型。關(guān)系型數(shù)據(jù)庫是建立在關(guān)系模型基礎(chǔ)上的數(shù)據(jù)庫。有成熟的理論支持。也是目前最成熟，使用最廣泛的數(shù)據(jù)庫。

LDAP(Lightweight Directory Access Protocol輕量目錄訪問協(xié)議)它可能并不是適合很多應用業(yè)務(wù)的數(shù)據(jù)庫要求。但在某些情況下它似乎很適合用戶鑒別的使用。它有高效的訪問效率，以及優(yōu)秀的安全性。有人認為公用證書和安全密匙很適合在LDAP中存儲。Ldap的應用越來越引起人們的重視。

四、應用業(yè)務(wù)用戶鑒別的部署

常見用戶鑒別的部署分為憑證端和驗證端及第三方驗證機構(gòu)。

用戶鑒別的憑證端應確保環(huán)境安全，應注意檢查是否存在木馬、病毒，釣魚網(wǎng)站等惡意程序。并應保證使用時周邊環(huán)境的安全。防止偷窺，間歇操作等作弊手段。數(shù)字憑證的使用應保證密鑰的安全。密鑰的泄露帶來的結(jié)果是災難性的。使用物理器件憑證時，應該注意器件保存的可靠性。硬件設(shè)備同樣需要使用一定算法加密。

客戶的部署有使用的線路。有專用線路設(shè)備和共享線路設(shè)備。專用線路設(shè)備的接入安全性相對較高，例如銀行柜機。但是成本昂貴。于此相比共享線路設(shè)備存在著便捷，通用的優(yōu)勢。但應有完善的安全性應對策略來保障。

客戶端部署的應盡可能保證其通用性?？蛻舳似脚_的選擇應遵循統(tǒng)一風格，使用通用的原則。盡管跨平臺的客戶端將增加系統(tǒng)的開發(fā)成本。但面對當前越來越多樣化的市場跨平的客戶端開發(fā)是非常有必要的。統(tǒng)一的客戶端平臺風格是用戶使用體驗的基本要求。大量信息工程著作有詳細論述。在此不予累述。

系統(tǒng)驗證端的部署應結(jié)合整體系統(tǒng)架構(gòu)。特別是重要關(guān)鍵的業(yè)務(wù)，更需要系統(tǒng)的加以考慮。不能簡單的屈從開發(fā)效率的要求。驗證端的漏洞帶來的安全后果是不可估量的。除了安全問題，系統(tǒng)驗證性能也越來越引起人們的重視。對于大規(guī)模的系統(tǒng)，用戶鑒別驗證的計算量是龐大的。這需要設(shè)計人員不僅要有精確的計算，還應有豐富的應對經(jīng)驗。

用戶驗證體系中常常涉及第三方信任端。第三方信任端的是雙方公認的信任，仲裁機構(gòu)。引入第三方信任端后。傳統(tǒng)的客戶-服務(wù)端的驗證方式發(fā)生了變化。驗證的流程，拓撲結(jié)構(gòu)更加復雜。例如第三方信任端可以作為雙方驗證端，雙方仲裁端或者同時兼任驗證仲裁機構(gòu)等等。第三方信任端的出現(xiàn)實際是鑒別功能服務(wù)化的獨立。鑒別驗證作為一個服務(wù)單獨實現(xiàn)有重要意義。

五、結(jié)束語

用戶鑒別在幾乎所有的應用系統(tǒng)中都會涉及到。我們發(fā)現(xiàn)目前許多系統(tǒng)的鑒別設(shè)計并不令人滿意。很多情況下，造成這種情況的原因是設(shè)計者對現(xiàn)行鑒別框架缺乏深入的理解。設(shè)計的產(chǎn)品不能全面的解決問題。希望通過本文對鑒別理論的一些探討，使讀者能在用戶鑒別設(shè)計時得到進一步的幫助。

[1]陳卓編.網(wǎng)絡(luò)安全技術(shù)[M].機械工業(yè)出版社,2004(09).

[2]張世永編.網(wǎng)絡(luò)安全原理與應用[M].科學出版社,2005,6.

[3]關(guān)桂霞.網(wǎng)絡(luò)安全概論[M].電子工業(yè)出版社,2011,1.