2.1 基于秘密知识的身份认证秘密知识是系统仅根据包括用户ID、口令、密钥等信息作为认证用户的依据进行身份认证。目前运用最多的方法是运用用户ID 和密码对用户进行身份认证。这种方法实现简单、成本低、速度快,例如登录软件或是邮箱时,大多都使用的是该方法。但是,随着网络技术的进步,用户个人信息泄露现象频发,攻击者可以通过分析用户信息获得口令、传输过程中截取口令、字典式攻击、伪装成系统盗取口令等方式,从而冒用用户的身份登录系统,因此基于秘密知识的身份认证技术的安全性也逐渐降低。2.2 基于物品的身份认证方法智能卡或磁卡是最常见的使用物品的身份认证方法。 智能卡中内嵌有用于存储用户的个人信息的微芯片。用户在进行身份认证时,需要输入该卡的个人身份识别码(PIN),经过系统认证成功后才可在主机系统中输出用户的个人信息。相比于上一种认证方法, 用户在进行身份认证的时候需要提供智能卡和 PIN进行双重认证,并且无需担心身份认证时遭到攻击者截取密码,且智能卡携带方便更加安全。虽然基于智能卡的身份认证方法安全性相对上一种方法有所提高, 但同样存在安全隐患。比如常见的银行卡,最近频繁报道有犯罪团伙通过一些最新的技术复制盗取用户的银行卡信息从而盗刷用户的银行卡, 也使得基于智能卡的身份认证方法的安全性大大降低。2.3 基于生物特征的身份认证方法基于生物特征的身份认证方法是利用指纹、声音、虹膜等方面的个人人体特征,通过计算机图像处理和模式识别进行用户的身份认证。这种方法因个人身份特征的唯一性、终身稳定性、难以复制等特点,确保了身份识别的准确性和安全性。同时这种方法比之前两种方法,不易丢失遗忘,不易伪造,更为方便可靠。下文将简单介绍对比几种常见的生物特征识别技术。 虹膜识别在门禁系统中的应用研究(2):http://www.751com.cn/shuxue/lunwen_43953.html