大数据时代下的身份识别技术
大数据时代的信息安全问题与解决方案
大数据时代的信息安全问题与解决方案随着数字化时代的到来,大数据已经为人们的生活带来了很多便利,同时也带来了许多信息安全的问题。
个人、企业和政府等各种机构都在不断探索如何提高信息安全水平,以保护自己的数字资产不受侵袭。
一、大数据产生的信息安全问题1.数据泄漏在大数据时代,各类信息都被数字化,并存储在不同的服务器中,因此,数据泄漏也成为了一个存在于任何时候的威胁。
黑客、病毒等恶意软件的攻击,以及企业信息的内部泄漏、失窃等情况都会导致数据泄露。
2.数据篡改与数据泄露相对应的是数据篡改,也就是别人在未获得许可的情况下修改或更改你的数据。
一旦数据被篡改,就会产生重大的影响。
以证券交易为例,如果黑客修改了投资信息,就会导致资金的大量流失。
3.隐私泄露大量个人信息被数字化后,隐私泄漏也成为了一个大问题。
像我们的姓名、地址、电话号码、生日以及社交账号等个人信息都可能被恶意程序攻击者获取,从而导致隐私泄露。
二、大数据时代的信息安全方案1.数据加密技术数据加密是目前最常用的信息安全技术之一,数据加密可以帮助用户在授权使用时保持数据的完整性和机密性,防止数据被篡改。
对于企业来说,这种技术可以防止黑客窃听和窃取知识产权等违法行为。
2.身份识别技术身份识别技术可以帮助保护隐私,防止身份被窃取,也可以帮助快速辨别非法访问和行为,并实时响应。
通过这种技术,企业可以提供更加安全、可靠的信息服务。
3.网络安全设备许多企业都会依靠防火墙、入侵检测软件、反病毒软件等网络安全设备来保护其数据不受攻击。
不仅如此,企业还需要实施防范措施来打击网络攻击者,以确保其信息系统的稳定性和安全性。
4.合规性标准每个行业都制定了一些标准来保护其数字资产的安全,如银行、电子商务行业等。
根据行业的不同,企业需要制定相关的安全和隐私政策,并严格按照标准进行实施,以防止数据泄露、身份盗窃等问题的发生。
随着大数据时代的到来,我们需要不断学习、提高和更新技术,以更好地保护自己和企业的数据。
大数据分析师如何进行人脸识别分析
大数据分析师如何进行人脸识别分析随着大数据时代的到来,人脸识别技术成为了一个备受关注的热门话题。
作为一名大数据分析师,如何进行人脸识别分析是我们需要掌握的重要技能之一。
本文将介绍大数据分析师在人脸识别分析中的工作流程、所需技能和数据处理方法。
一、工作流程1. 数据采集在进行人脸识别分析前,首先需要采集大量的人脸数据。
这些数据可以包括照片、视频、摄像头实时采集的人脸等。
数据的质量和多样性对分析结果具有重要影响,因此需要确保采集到的数据具有足够的代表性。
2. 数据预处理在进行分析之前,需要对采集到的数据进行预处理,以去除噪声、标准化数据格式等。
这包括调整图像的大小、光照均衡、人脸对齐等操作,以保证后续分析的准确性和稳定性。
3. 特征提取人脸识别的关键在于提取出能够代表特征的信息。
大数据分析师需要运用各种算法和模型来提取人脸图像中的特征,例如颜色、纹理、形状等。
常用的特征提取方法有主成分分析(PCA)、局部二值模式(LBP)等。
4. 模型训练在特征提取之后,需要建立一个人脸识别的模型。
大数据分析师可以使用机器学习算法,如支持向量机(SVM)、卷积神经网络(CNN)等,对提取的特征进行训练。
通过不断迭代优化,使得模型在人脸识别方面具有高准确率和鲁棒性。
5. 数据分析与应用在模型训练完毕后,可以将其应用于实际的数据分析与应用中。
大数据分析师可以利用人脸识别技术进行人群统计、安防监控、身份验证等各种应用场景,并根据需求对数据进行进一步的分析和处理。
二、所需技能1. 数据处理技术作为一名大数据分析师,需要具备优秀的数据处理技术,包括数据清洗、数据转换、数据挖掘等方面的技能。
同时,对于人脸图像数据的处理也需要熟练掌握,例如图像处理、特征提取等。
2. 机器学习和深度学习算法人脸识别分析离不开机器学习和深度学习算法的应用。
因此,大数据分析师需要对这些算法有一定的了解和掌握,能够根据实际情况选择合适的算法,并进行模型训练和优化。
大数据时代下的人脸识别技术研究与应用
大数据时代下的人脸识别技术研究与应用近年来,人工智能技术飞速发展,其中人脸识别技术越来越成为现实生活中不可或缺的一部分。
在这样的大趋势下,以大数据为基础的人脸识别技术也在不断地更新和完善。
本文将对大数据时代下的人脸识别技术的研究与应用做一个综述。
一、人脸识别技术概述人脸识别技术是指利用计算机技术,通过获取面部生物特征信息,对人员进行自动化身份认证、识别、查找等操作。
相比于其他生物识别技术,人脸识别技术可以通过简单、快捷、非接触的方式实现身份验证,因此应用广泛。
人脸识别技术可以分为传统的基于特征和模型的人脸识别技术和新兴的基于深度学习的人脸识别技术两类。
其中基于深度学习的人脸识别技术又可分为基于深度卷积神经网络的人脸识别技术和基于对抗生成网络的人脸识别技术。
二、大数据时代下的人脸识别技术在大数据时代下,对人脸识别的需求越来越大,因此人脸识别技术也在不断地更新和完善。
在使用人脸识别技术的过程中,大数据成为了人脸识别的基础。
大数据汇聚了大量的人脸图像数据和特征数据,为研究和应用人脸识别技术提供了丰富的资源。
1.人脸特征提取在传统的人脸识别技术中,特征提取是比较困难和繁琐的一环。
但是在大数据时代下,通过深度学习方法,人脸特征提取变得更加准确和高效。
例如,基于深度卷积神经网络的人脸识别技术,在特征提取方面性能较好,可以在较大规模的人脸图像数据集上学习到更丰富、更有效的特征信息。
此外,对于特定应用场景下的人脸识别,也可以通过深度学习方法进行特征定制化,提高人脸识别的准确率。
2.大数据应用在大数据时代下,通过大量的人脸图像数据和特征数据,可以进行更多样化、更精细化的人脸识别应用,例如人脸检测、人脸分析、人脸跟踪等。
其中,人脸检测是人脸识别的关键之一,通过深度学习方法可以在不同场景下实现更准确、更鲁棒的人脸检测。
此外,在安防领域中,可以通过大数据分析判断一个人属于正常异常人群,进而降低恶意攻击或者犯罪的概率。
3.人脸识别技术的未来随着大数据时代的深入推进,人脸识别技术也将得到更广泛的应用。
颠覆传统,迈向智能时代——电子身份证的崭新革命
颠覆传统,迈向智能时代——电子身份证的崭新革命随着科技的迅猛发展和数字化时代的到来,传统的纸质身份证已逐渐显现出诸多不足之处。
为了满足日益增长的信息交互和安全需求,电子身份证应运而生。
它以其便利、安全、智能的特点,成为现代社会不可或缺的一部分。
本文将深入探讨电子身份证的背景、特点、应用场景以及未来发展趋势,让我们一同领略这场身份证领域的崭新革命。
纸质身份证的不足传统的纸质身份证面临诸多问题,限制了其在现代社会的发展。
首先,纸质身份证容易丢失或被盗用,给人们的生活和财产安全带来风险。
其次,纸质身份证信息无法实时更新,一旦有信息变更,需要办理繁琐的手续,耗费大量时间和精力。
此外,纸质身份证不便于携带,尤其是在移动互联时代,需要频繁使用身份证进行验证的场景下,给人们带来了诸多不便。
电子身份证的特点和优势电子身份证以其数字化、智能化的特点,极大地弥补了纸质身份证的不足之处。
首先,电子身份证采用了先进的加密技术和生物识别技术,提高了身份信息的安全性,有效遏制了身份盗用等不法行为。
其次,电子身份证通过与相关机构的信息交互,实现了信息的实时更新,使个人信息始终保持最新和准确。
此外,电子身份证可以存储更多的个人信息和证件,减少了携带多张证件的负担,方便了人们的日常生活和出行。
电子身份证的应用场景电子身份证在各个领域得到了广泛的应用。
首先,它在政务服务中发挥了重要作用,如电子签名、在线申办各类证件、远程办公等,极大地提高了行政效能和服务水平。
其次,电子身份证在金融领域具有重要意义,如银行开户、电子支付、身份验证等,加强了金融交易的安全性和便利性。
此外,电子身份证还在交通出行、医疗健康、教育培训等领域得到了广泛应用,为人们提供了更加便捷、高效的服务。
电子身份证的未来发展趋势随着科技的不断创新和社会的不断进步,电子身份证有着广阔的发展前景。
首先,随着5G 技术的普及和区块链技术的成熟应用,电子身份证的安全性将得到进一步提升。
人脸识别技术的现状与发展
人脸识别技术的现状与发展前言在科技不断进步的时代,人脸识别技术已经成为了一种常见的技术。
随着物联网技术的普及和人工智能技术的不断完善,人脸识别技术也在不断发展和进步。
本文将介绍人脸识别技术的现状和发展,让读者对这一技术有更深入的了解。
一、人脸识别技术的概述人脸识别技术是一种基于人脸生物特征的自动识别技术,可以通过摄像头等设备对人脸图像进行捕获和分析,从而对其身份进行识别。
这种技术常用于安全管理、人员考勤、金融服务、公安犯罪侦查等多个领域。
二、人脸识别技术的现状1、技术应用领域人脸识别技术的应用领域十分广泛,涵盖了各个方面的行业。
在安全领域,人脸识别技术可以应用于门禁系统、安检系统等场所,依靠这些设备进行人员的身份验证和识别。
在公共交通领域,人脸识别技术也可以应用于地铁站、公交站等场所,通过人脸识别设备对乘客进行身份验证和统计。
此外,在金融、医疗、教育等领域也广泛应用人脸识别技术。
2、技术的发展趋势随着物联网技术和人工智能技术的发展,人脸识别技术也在不断改进和完善。
在技术的准确度上,目前的人脸识别技术已经非常高,可以达到99%以上的识别准确率。
在技术的应用上,与传统的密码、身份证等验证方式相比,人脸识别技术更加方便快捷,并且减少了人为操作的烦琐。
未来,人脸识别技术还有望在人工智能、大数据等方面得到更多的应用。
比如,结合人工智能技术,可以实现人脸识别设备的自主学习和改进,从而提高其识别准确率和速度。
而在大数据方面,可以根据人脸识别技术所收集和存储的数据,对人群进行分析和研究,从而更好地服务于人。
三、人脸识别技术的发展挑战尽管人脸识别技术有着广泛的应用前景和发展空间,但也面临一些挑战。
1、技术安全问题人脸识别技术的应用需要对用户的隐私信息进行收集和存储,因此存在着泄露和安全的风险。
如果技术安全不得到有效的保障,势必会给用户带来损失和麻烦。
2、技术伦理问题在人脸识别技术的应用中,往往涉及到用户个人隐私和人权问题。
身份识别技术的发展趋势
身份识别技术的开展趋势目前随着电子商务和电子政务的开展,以及GSM,CPRS,CDMA,WLAN等无线移动通信技术与相应业务的开展,身份认证的理论和技术已经在不断成熟完善的根底上,出现了几个研究热点。
传统的口令认证技术主要是基于文本口令,大局部平安系统为了保证口令的平安性都会要求用户选择较长的复杂口令,这种文本口令提高了平安性但是由于难以记忆,输入不便,使得很多用户仍然使用弱口令。
图像口令技术是用一组图像组成的集合代替文本字符集合,用户通过从图像集合中选择P个图像合成自己的口令。
认证系统系统在认证时给出T个图像,用户从中选出自己生成口令时的P个图像。
由于图像包括的信息远大于文本,很难实现自动字典攻击。
而且这种口令很难记录也不易与人共享,增加了平安性。
该系统的平安性在于从T个图像中选取P个图像口令的组合数大小,为了提高平安性应使组合数T!/[(T-P)!P!]尽量增加。
生物特征识别技术以上传统的身份验证方式,都是基于。
what you know。
或者。
what youhave。
的验证手段,它只能说明用户具有登录权限,并不能说明用户为非冒充者,直到生物识别技术的出现和越来越多的普及。
比尔盖茨曾断言,生物识别技术将成为未来几年IT产业的重要革新。
越来越多个人、企业乃至政府都成认,现有身份加密码或基于智能卡的身份识别系统远远不够,生物特征识别技术在未来的身份识别方面将占据不可或缺地位。
生物识别技术是通过提取人体的生物特征数据或行为的特征属性来进展身份认证的一种技术。
生物特征是指人体独一无二的可通过测量得到,又能被用来利用的身体或者行为特征,它分为身体特征和行为特征两类。
身体特征有:DNA构造、指纹、虹膜、视网膜、脸型、头发硬度等;行为特征有:音调、签名、行走步态等。
生物识别技术的出现,为解决真正意义上的身份验证提供了可能,江林升教授提出的在网络化考试中运用实时人脸识别技术对身份的验证,效果显著,但实现此类技术所需的硬件、网络带宽等要求较高,因而实现难度较大,普及也相对困难。
大数据分析中的数据安全与隐私保护技术介绍(八)
大数据分析中的数据安全与隐私保护技术介绍随着大数据时代的到来,数据安全与隐私保护成为了大数据分析领域的重要问题。
大数据分析能够为企业、政府和个人带来巨大的商业价值和社会效益,但同时也带来了数据泄露和隐私侵犯的风险。
因此,如何保障大数据分析过程中的数据安全与隐私保护,成为了当前亟待解决的问题。
一、数据安全技术介绍数据安全是指保护数据免受未经授权的访问、使用、泄露、破坏或篡改的能力。
在大数据分析中,数据安全技术主要包括数据加密、身份认证、访问控制等方面。
首先,数据加密是保障数据安全的重要手段。
通过对数据进行加密处理,可以有效防止数据在传输和存储过程中被窃取或篡改。
常见的数据加密算法包括AES、DES、RSA等,这些算法能够对数据进行高强度的加密,保障数据的安全性。
其次,身份认证技术也是数据安全的重要组成部分。
在大数据分析中,用户的身份认证是保障数据安全的第一道防线。
常见的身份认证技术包括密码认证、生物特征识别、智能卡等。
这些技术可以有效确认用户的身份,防止未经授权的用户访问数据系统。
此外,访问控制技术也是保障数据安全的关键。
通过访问控制技术,可以对用户的访问权限进行精细化管理,确保用户只能够访问其具有权限的数据。
常见的访问控制技术包括ACL(访问控制列表)、RBAC(基于角色的访问控制)、ABAC (基于属性的访问控制)等,这些技术可以有效控制用户对数据的访问权限,保障数据的安全性。
二、隐私保护技术介绍隐私保护是指保护个人敏感信息不被未经授权的访问、使用和泄露的技术与方法。
在大数据分析中,隐私保护技术主要包括数据匿名化、隐私保护计算、差分隐私等方面。
首先,数据匿名化是保护个人隐私的重要手段。
通过对个人敏感信息进行匿名化处理,可以使得数据中的个人身份信息无法被单独识别出来,从而保护了个人隐私。
常见的数据匿名化技术包括k-匿名、l-多样性、t-一致性等,这些技术可以有效保护数据中的个人隐私。
其次,隐私保护计算技术也是保护个人隐私的关键。
“互联网+安防”背景下的身份识别技术革新
“互联网 +安防”背景下的身份识别技术革新摘要:随着金融技术的飞速发展,银行业务中的线上业务、自助设备业务所占比重越来越大,对用户的识别需求也越来越高。
文章通过对其优点和实际应用的分析,提出了将其用于银行客户的身份认证的相应措施。
关键词:互联网+安防;身份识别;技术革新众所周知,传统的金融安全系统,都是以密码、验证码、证件号码等为标识,但电脑只能识别密码,而不能识别用户,如果丢失、忘记了,很可能会被人冒名顶替。
由此可看出传统的安全识别方法已经无法适应市场的需要。
如何防范不断涌现的新的欺诈行为,保障用户的财产信息安全,对“我”即是我进行严密的身份认证,成为当前金融安全管理中的一个重要课题。
1身份识别技术概述1.1人脸识别技术人脸识别技术是一种基于脸部特征的图像获取与处理技术,它主要是通过对摄像机所拍到的图像进行分析,然后通过与数据库中的个体的面部特征进行对比,得到相似度很高的结论。
然而,受现场光线、角度、分辨率、运动等因素的影响,人脸识别精度仍需进一步提高。
1.2指纹识别技术指纹识别技术是通过在图案、断点、交叉点等细节上,对每个人的指纹进行鉴别。
由于其原理简单,操作简单,所以最早被广泛采用。
但是,由于其原理和可重复使用的特点,使得指纹有可能被窃取,比如指纹在二维指纹识别机上仍然可以被识别[1]。
1.3虹膜识别技术虹膜识别技术是通过计算机识别并分析黑瞳和白巩膜之间的圆环内的斑点、细丝、条纹、窝等细节特征。
虹膜的形成是独一无二的,与其它方法比较,虹膜识别的精度最高,但是由于仪器昂贵,难以大规模推广。
1.4声纹识别技术声纹识别技术是通过语音、语音、行为等因素来分析和识别语音信号的频率信息。
该方法主要分为两个方面:一是对语音信号进行特征提取,如频谱、共振峰、基音等;第二种是模式匹配,它采用某种计算方式来进行识别。
该技术可以实现无接触的身份认证,利用手机网络进行远程身份验证,并且具有成本低、操作简单等优点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海海事大学SHANGHAI MARITIME UNIVERSITY计算机安全与密码学课程论文题目:大数据时代下的身份识别技术专业:计算机技术年级:2014学号:201430310030姓名:袁逸涛信息工程学院2015年5月18日大数据时代下的身份识别技术袁逸涛(上海海事大学信息工程学院上海201306)摘要:随着计算机技术和互联网技术的发展,数据正以指数速度迅速膨胀,这些海量的数据包括敏感数据、隐私数据等。
但目前大数据在收集、存储和使用过程中面临着诸多安全风险。
大数据所导致的网络安全问题为用户带来严重困扰。
作为网络安全的重要构成元素,身份识别技术是一种有效保护重要信息的手段。
本文介绍了传统的身份识别技术,分析了身份识别技术的现状,并讨论了了身份识别技术的发展方向,最后介绍了一种基于数据挖掘技术的个人身份信息自动识别模型。
关键词:网络安全,数据挖掘,身份识别The identification technology of bigdataYuan Yi-tao(Information Engineering College,Shanghai Maritime University,Shanghai201306,China)Abstract:With the development of computer technology and Internet technology, the data is rapidly expanding exponentially,the vast amounts of data includingthe sensitive data,privacy data,etc.But we face many security risks during the collection,storage and use of the big data.Security problems caused by Big data network trouble the user very much.As an important form of network security elements,identity recognition technology is a kind of effective means to protect the important information.Traditional identity recognition technology has been introduced in this paper,the paper analyzes the current situation of identityrecognition technology,and discussed the development direction in of identity recognition technology,and finally introduce a model for identification ofpersonal identity information based on data mining..Keywords:identification technology,Internet security,Data mining引言:当今社会信息化和网络化的发展导致数据爆炸式增长。
据统计,平均每秒有200万用户在使用谷歌搜索,Facebook用户每天共享的东西超过40亿,Twitter每天处理的推特数量超过3.4亿.同时,科学计算、医疗卫生、金融、零售业等各行业也有大量数据在不断产生。
2012年全球信息总量已经达到2.7ZB,而到2015年这一数值预计会达到8ZB。
这一现象引发了人们的广泛关注。
目前,大数据已成为继云计算之后信息技术领域的另一个信息产业增长点。
随着大数据的迅猛发展,随之而来的则是大数据时代的网络安全问题。
每天,我们都有各种各样的数据源源不断的在网络上产生和传播,而这些数据很容易被人获取到,黑客们利益这些获取到的数据可以轻易的得到自己想要的信息。
比如银行卡,支付账户等等。
所以大数据时代的来临也对信息安全领域引入了新的问题和挑战。
当我们在网上进行金融交易、办理货币支付或转存等业务时,遇到的关键问题之一是要确保个人与个人之间(或企业法人之间)、个人与商店或金融系统之间信用的建立,这就得涉及到网上身份的识别问题。
身份识别是指系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一。
身份识别是识别和证实主体(一般指用户)身份的过程。
它往往是许多应用系统(特别是安全系统)中安全保护的第一道防线,也是保证应用系统安全的关键。
识别认证方案主要用于实现以下目的:识别认证用户的身份,防止非法用户假冒合法用户身份占用系统资源、删除或窜改用户存储的数据。
1主要的身份识别技术前国内外的身份识别技术的研究有如下几方面:1.1使用口令式身份识别这是一种较多使用的识别方法,如果有攻击者有意攻击,则可能被破解和泄漏。
口令认证是一种古老的进行身份认证的方式,也是被最广泛研究和使用的一种身份认证方式。
防止口令泄露是基于口令的认证系统设计和运行的关键。
对于申请者而言,口令一般按容易记亿、难以被猜中的原则来选择,实际使用中可根据不同的情况进行适当选取。
但事实上,在许多应用中,用户往往做不到这一点。
在一般非保密的应用系统中,多个用户可共用一个口令。
这种情况在需要保密但用户数量较大的情况下也存在,如不同的信用卡用户可能有相同的口令。
为了防止口令在传输信道泄露,可以采用随时间变化的口令,这能较好地防止攻击者通过窃听口令来进行欺诈,但这对口令的存储提出了更高的要求。
为了防止口令在认证者端泄露,可以采取加密存储的方式,在系统内存放口令的密文或数字摘要。
口令是最简单也是最常用的一种身份认证方法。
一个好的口令对于保证用户数据的完整性、可靠性以及安全性十分重要,特别是当涉及目前越来越成为一种时尚需求的电子商务时,它显得尤为重要。
但通常使用的静态的口令有许多固有的弱点:易于猜测或窃听;不能进行共享控制等。
而且也存在实现上的弱点:在分布式网络系统中,若不加密,可以被清晰地看见明文;即使加密,也易受重放攻击、差分密码分析等其它攻击手段的影响,从而给系统的安全性蒙上阴影。
而使用一次性口令则可以显著地增加系统的安全性。
一般认为,在较为重要的应用系统中仅使用口令进行身份认证是不安全的,但是口令认证到目前为止仍是最为方便、成本最低的认证方式。
1.2智能卡识别智能卡是一种集成电路的智能芯片,芯片中存有能反映用户身份特征的相关数据,某些更高级的智能卡还带有用户的指纹数据以更安全地授权用户的合法身份。
这些数据通过加密系统事先由用户存储在芯片中。
智能卡由被授权用户随身携带,当用户要进行某种操作如登录系统时,只要将它插入相应的读卡器,通过读取其中的信息是否正确,就能验证用户的身份是否合法。
和动态令牌硬件类似,因为智能卡的硬件的唯一性,所以保证了用户身份不易被冒充。
然而又如用户名密码组合验证方式一样,从智能卡中读取数据后,数据也是可能被篡改的,如通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因而它还是不安全的。
不过相比口令式识别技术,它的使用更方便,维护也更简单。
1.3第三方认证第三方认证是相对于两方认证而言的,需要有可信的第三方存在。
第三方认证提供了两个事先毫无关系的实体相互信任的依据,只要双方都能提供由第三方提供合法的身份信息。
第三方认证的最为典型的例子就是CA认证。
CA认证建立在PKI的基础之上,用于实现网络环境下的数字身份认证。
一般情况下,用户向CA提供相应的身份信息并申请用户证书,CA审核后,颁发给用户带有CA 签名的数字证书和用户的私钥。
用户在该CA的认证范围内使用该证书作为身份认证的标志,同时使用他的私钥对敏感数据进行签名。
用户的证书是公开的,任何实体都可以通过验证CA的签名来验证该证书的合法性,并使用证书中的公钥对用户签名的数据进行验证。
目前在电子商务领域广泛地使用这样的认证体系2身份识别技术的发展趋势目前随着电子商务和电子政务的发展,以及GSM,CPRS,CDMA,WLAN等无线移动通信技术与相应业务的发展,身份认证的理论和技术已经在不断成熟完善的基础上,出现了几个研究热点。
2.1图像口令技术传统的口令认证技术主要是基于文本口令,大部分安全系统为了保证口令的安全性都会要求用户选择较长的复杂口令,这种文本口令提高了安全性但是由于难以记忆,输入不便,使得很多用户仍然使用弱口令。
图像口令技术是用一组图像组成的集合代替文本字符集合,用户通过从图像集合中选择P个图像合成自己的口令。
认证系统系统在认证时给出T个图像,用户从中选出自己生成口令时的P个图像。
由于图像包括的信息远大于文本,很难实现自动字典攻击。
而且这种口令很难记录也不易与人共享,增加了安全性。
该系统的安全性在于从T个图像中选取P个图像口令的组合数大小,为了提高安全性应使组合数T!/[(T-P)!P!]尽量增加。
2.2生物特征识别技术以上传统的身份验证方式,都是基于。
what you know。
或者。
what youhave。
的验证手段,它只能说明用户具有登录权限,并不能说明用户为非冒充者,直到生物识别技术的出现和越来越多的普及。
比尔盖茨曾断言,生物识别技术将成为未来几年IT产业的重要革新。
越来越多个人、企业乃至政府都承认,现有身份加密码或基于智能卡的身份识别系统远远不够,生物特征识别技术在未来的身份识别方面将占据不可或缺地位。
生物识别技术是通过提取人体的生物特征数据或行为的特征属性来进行身份认证的一种技术。
生物特征是指人体独一无二的可通过测量得到,又能被用来利用的身体或者行为特征,它分为身体特征和行为特征两类。
身体特征有:DNA结构、指纹、虹膜、视网膜、脸型、头发硬度等;行为特征有:音调、签名、行走步态等。
生物识别技术的出现,为解决真正意义上的身份验证提供了可能,江林升教授提出的在网络化考试中运用实时人脸识别技术对身份的验证,效果显著,但实现此类技术所需的硬件、网络带宽等要求较高,因而实现难度较大,普及也相对困难。
2.3基于数据挖掘的身份识别由于数据挖掘技术的出现,一种基于数据挖掘技术的身份识别技术应运而生了。
它不必像生物识别技术那样需要个体的生物特征,而只需个体的行为特征,又克服了传统身份识别的单一性缺点。
它通过挖掘人们的历史行为,得到人们的行为模式,再根据相应的预测算法,来鉴别身份的真实性。
目前较为火热的Web挖掘,不但可以为网站挖掘出具有价值的信息,也能为网站的安全提供安全参考。