身份驗(yàn)證因素

根據(jù)所謂的身份驗(yàn)證因素，可以對(duì)某人進(jìn)行身份驗(yàn)證的方式分為三類：用戶知道的東西、用戶擁有的東西和用戶的身份。每個(gè)身份驗(yàn)證因素都涵蓋了一系列元素，用于在被授予訪問(wèn)權(quán)限、批準(zhǔn)交易請(qǐng)求、簽署文檔或其他工作產(chǎn)品、授予他人權(quán)限以及建立權(quán)限鏈之前驗(yàn)證或驗(yàn)證一個(gè)人的身份。??

安全研究已確定，對(duì)于肯定的身份驗(yàn)證，應(yīng)驗(yàn)證來(lái)自至少兩個(gè)，最好是全部三個(gè)因素的元素。三個(gè)因素（類）和每個(gè)因素的一些元素是：

• 知識(shí)因素：用戶知道的東西（例如，密碼、部分密碼、密碼、個(gè)人識(shí)別碼(PIN)、質(zhì)詢響應(yīng)（用戶必須回答問(wèn)題或模式）、安全問(wèn)題）。
• 所有權(quán)因素：用戶擁有的東西（例如，腕帶、身份證、安全令牌、植入設(shè)備、帶有內(nèi)置硬件令牌的手機(jī)、軟件令牌或持有軟件令牌的手機(jī)）。
• 固有因素：用戶是或所做的事情（例如，指紋、視網(wǎng)膜圖案、DNA序列（對(duì)于什么是足夠的有各種定義）、簽名、面部、語(yǔ)音、獨(dú)特的生物電信號(hào)或其他生物識(shí)別標(biāo)識(shí)符）。

單因素身份驗(yàn)證

作為最弱的身份驗(yàn)證級(jí)別，僅使用來(lái)自三類因素之一的單個(gè)組件來(lái)驗(yàn)證個(gè)人的身份。僅使用一個(gè)因素并不能提供太多防止誤用或惡意入侵的保護(hù)。對(duì)于需要更高安全級(jí)別的金融或個(gè)人相關(guān)交易，不建議使用這種類型的身份驗(yàn)證。

多因素身份驗(yàn)證

多因素身份驗(yàn)證涉及兩個(gè)或多個(gè)身份驗(yàn)證因素（您知道的東西、您擁有的東西或您是的東西）。雙因素身份驗(yàn)證是多因素身份驗(yàn)證的一種特殊情況，恰好涉及兩個(gè)因素。

例如，使用銀行卡（用戶擁有的東西）和 PIN（用戶知道的東西）提供雙因素身份驗(yàn)證。商業(yè)網(wǎng)絡(luò)可能要求用戶提供密碼（知識(shí)因子）和來(lái)自安全令牌（所有權(quán)因子）的偽隨機(jī)數(shù)。訪問(wèn)一個(gè)非常高安全性的系統(tǒng)可能需要對(duì)身高、體重、面部和指紋檢查（幾個(gè)固有因素元素）加上一個(gè) PIN 和一個(gè)日期代碼（知識(shí)因素元素）進(jìn)行Mantrap篩選，但這仍然是一個(gè)兩個(gè)-因素認(rèn)證。

身份驗(yàn)證類型

可用于驗(yàn)證在線用戶的最常見(jiàn)的身份驗(yàn)證類型在安全級(jí)別上有所不同，這些安全級(jí)別是通過(guò)組合來(lái)自三類身份驗(yàn)證因素中的一個(gè)或多個(gè)因素而提供的：

強(qiáng)認(rèn)證

美國(guó)政府的國(guó)家信息保障詞匯表將強(qiáng)身份驗(yàn)證定義為一種分層身份驗(yàn)證方法，該方法依靠?jī)蓚€(gè)或多個(gè)身份驗(yàn)證器來(lái)確定信息的發(fā)起者或接收者的身份。

歐洲中央銀行 (ECB) 將強(qiáng)身份驗(yàn)證定義為“基于三個(gè)身份驗(yàn)證因素中的兩個(gè)或多個(gè)的程序”。使用的因素必須是相互獨(dú)立的，并且至少有一個(gè)因素必須是“不可重用和不可復(fù)制的”，除非是固有因素，并且還必須不能從互聯(lián)網(wǎng)上竊取。在歐洲以及美國(guó)的理解中，強(qiáng)認(rèn)證與多因素認(rèn)證或 2FA 非常相似，但超過(guò)了那些要求更嚴(yán)格的認(rèn)證。

Fast IDentity Online (FIDO) 聯(lián)盟一直在努力建立強(qiáng)身份驗(yàn)證的技術(shù)規(guī)范。

連續(xù)認(rèn)證

傳統(tǒng)的計(jì)算機(jī)系統(tǒng)僅在初始登錄會(huì)話時(shí)對(duì)用戶進(jìn)行身份驗(yàn)證，這可能是導(dǎo)致嚴(yán)重安全漏洞的原因。為了解決這個(gè)問(wèn)題，系統(tǒng)需要持續(xù)的用戶認(rèn)證方法，這些方法可以根據(jù)一些生物特征持續(xù)監(jiān)控和認(rèn)證用戶。一項(xiàng)研究使用基于書寫風(fēng)格的行為生物特征作為一種持續(xù)的身份驗(yàn)證方法。

最近的研究表明，使用智能手機(jī)傳感器和配件來(lái)提取一些行為屬性的可能性，例如觸摸動(dòng)態(tài)、擊鍵動(dòng)態(tài)和步態(tài)識(shí)別。這些屬性被稱為行為生物特征，可用于在智能手機(jī)上隱式和持續(xù)地驗(yàn)證或識(shí)別用戶?；谶@些行為生物特征特征構(gòu)建的身份驗(yàn)證系統(tǒng)被稱為主動(dòng)或連續(xù)身份驗(yàn)證系統(tǒng)。

數(shù)字認(rèn)證

術(shù)語(yǔ)數(shù)字身份驗(yàn)證，也稱為電子身份驗(yàn)證或電子身份驗(yàn)證，是指一組過(guò)程，其中建立用戶身份的信任并通過(guò)電子方法將其呈現(xiàn)給信息系統(tǒng)。由于需要通過(guò)網(wǎng)絡(luò)遠(yuǎn)程對(duì)個(gè)人或?qū)嶓w進(jìn)行身份驗(yàn)證，因此數(shù)字身份驗(yàn)證過(guò)程帶來(lái)了技術(shù)挑戰(zhàn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) 為數(shù)字身份驗(yàn)證創(chuàng)建了一個(gè)通用模型，該模型描述了用于完成安全身份驗(yàn)證的過(guò)程：

• 注冊(cè)– 個(gè)人向憑證服務(wù)提供商 (CSP) 申請(qǐng)以啟動(dòng)注冊(cè)過(guò)程。成功證明申請(qǐng)者身份后，CSP 允許申請(qǐng)者成為訂閱者。
• 身份驗(yàn)證– 成為訂閱者后，用戶會(huì)收到身份驗(yàn)證器，例如令牌和憑據(jù)，例如用戶名。然后，他或她被允許在與依賴方的經(jīng)過(guò)身份驗(yàn)證的會(huì)話中執(zhí)行在線交易，他們必須提供證據(jù)證明他或她擁有一個(gè)或多個(gè)身份驗(yàn)證器。
• 生命周期維護(hù)——CSP 負(fù)責(zé)在其生命周期內(nèi)維護(hù)用戶的憑證，而訂閱者負(fù)責(zé)維護(hù)他或她的身份驗(yàn)證器。

信息的認(rèn)證會(huì)給電子通信帶來(lái)特殊的問(wèn)題，例如容易受到中間人攻擊，即第三方進(jìn)入通信流，并偽裝成其他兩個(gè)通信方中的每一個(gè)，以攔截每個(gè)人的信息?？赡苄枰~外的身份因素來(lái)驗(yàn)證每一方的身份。

產(chǎn)品認(rèn)證

(1) 電子盒上用于認(rèn)證的安全全息圖標(biāo)簽

假冒產(chǎn)品通常以正品的形式提供給消費(fèi)者。假冒消費(fèi)品，如電子產(chǎn)品、音樂(lè)、服裝和假冒藥品，已被視為合法出售?？刂乒?yīng)鏈和教育消費(fèi)者的努力有助于確保銷售和使用正宗產(chǎn)品。然而，即使是包裝、標(biāo)簽和銘牌上的安全印刷，也容易被偽造。

在其防偽技術(shù)指南中，EUIPO知識(shí)產(chǎn)權(quán)侵權(quán)觀察站將目前市場(chǎng)上的主要防偽技術(shù)分為五個(gè)主要類別：電子、標(biāo)記、化學(xué)和物理、機(jī)械以及數(shù)字技術(shù)媒體。

產(chǎn)品或其包裝可以包含可變的二維碼。單獨(dú)的 QR 碼很容易驗(yàn)證，但提供的身份驗(yàn)證級(jí)別較弱，因?yàn)樗鼰o(wú)法防止偽造，除非在系統(tǒng)級(jí)別分析掃描數(shù)據(jù)以檢測(cè)異常。為了提高安全級(jí)別，二維碼可以與數(shù)字水印或復(fù)制檢測(cè)模式結(jié)合使用，這些模式對(duì)復(fù)制嘗試具有魯棒性，并且可以通過(guò)智能手機(jī)進(jìn)行身份驗(yàn)證。

安全密鑰存儲(chǔ)設(shè)備可用于消費(fèi)電子產(chǎn)品中的身份驗(yàn)證、網(wǎng)絡(luò)身份驗(yàn)證、許可證管理、供應(yīng)鏈管理等。通常，要進(jìn)行身份驗(yàn)證的設(shè)備需要某種無(wú)線或有線數(shù)字連接到主機(jī)系統(tǒng)或網(wǎng)絡(luò). 盡管如此，被驗(yàn)證的組件在本質(zhì)上不需要是電子的，因?yàn)轵?yàn)證芯片可以機(jī)械地附接并通過(guò)連接器讀取到主機(jī)，例如與打印機(jī)一起使用的經(jīng)過(guò)驗(yàn)證的墨盒。對(duì)于可以應(yīng)用這些安全協(xié)處理器的產(chǎn)品和服務(wù)，它們可以提供一種解決方案，該解決方案比大多數(shù)其他選項(xiàng)更難以偽造，同時(shí)更容易驗(yàn)證。

(2) 包裝

可以設(shè)計(jì)包裝和標(biāo)簽以幫助降低假冒消費(fèi)品或產(chǎn)品被盜和轉(zhuǎn)售的風(fēng)險(xiǎn)。有些包裝結(jié)構(gòu)更難復(fù)制，有些包裝帶有防盜指示封條。這些防偽技術(shù)可以減少假冒商品、未經(jīng)授權(quán)的銷售（轉(zhuǎn)移）、材料替代和篡改。包裹可能包括認(rèn)證印章并使用安全印刷來(lái)幫助表明包裹和內(nèi)容物不是偽造的；這些也容易被偽造。

包裹還可以包括防盜設(shè)備，例如染料包、RFID標(biāo)簽或電子物品監(jiān)控可以在出口點(diǎn)由設(shè)備激活或檢測(cè)到的標(biāo)簽，需要專門的工具才能停用?？捎糜诎b的防偽技術(shù)包括：

• Taggant指紋識(shí)別 – 從數(shù)據(jù)庫(kù)驗(yàn)證的唯一編碼顯微材料
• 加密微粒——人眼看不到的不可預(yù)測(cè)的標(biāo)記（數(shù)字、層和顏色）
• 全息圖——印在印章、貼片、箔片或標(biāo)簽上的圖形，在銷售點(diǎn)用于目視驗(yàn)證
• 微印——常用于貨幣的二線認(rèn)證
• 序列化條碼
• UV 印刷 – 標(biāo)記僅在紫外線下可見(jiàn)
• 跟蹤系統(tǒng)——使用代碼將產(chǎn)品鏈接到數(shù)據(jù)庫(kù)跟蹤系統(tǒng)
• 水指示劑 - 與水接觸時(shí)可見(jiàn)
• DNA 追蹤——基因嵌入到可追蹤的標(biāo)簽上
• 變色墨水或膠片 – 傾斜時(shí)會(huì)切換顏色或紋理的可見(jiàn)標(biāo)記
• 防篡改封條和膠帶——在銷售點(diǎn)可破壞或以圖形方式驗(yàn)證
• 二維條碼——可追蹤的數(shù)據(jù)代碼
• 射頻識(shí)別芯片
• NFC芯片

信息內(nèi)容

文學(xué)贗品可能涉及模仿著名作家的風(fēng)格。如果有原始手稿、打字文本或錄音，那么媒體本身（或其包裝——從盒子到電子郵件標(biāo)題的任何東西）都可以幫助證明或反駁文件的真實(shí)性。但是，文本、音頻和視頻可以復(fù)制到新媒體中，可能只留下信息內(nèi)容本身用于身份驗(yàn)證。已經(jīng)發(fā)明了各種系統(tǒng)以允許作者為讀者提供一種方法來(lái)可靠地驗(yàn)證給定消息是否源自他們或由他們中繼。這些涉及身份驗(yàn)證因素，例如：

• 難以復(fù)制的物理制品，例如印章、簽名、水印、特殊文具或指紋。
• 消息內(nèi)容中的共享密鑰，例如密碼。
• 電子簽名；公鑰基礎(chǔ)設(shè)施通常用于加密保證消息已由特定私鑰的持有者簽名。

相反的問(wèn)題是剽竊的檢測(cè)，來(lái)自不同作者的信息被當(dāng)作一個(gè)人自己的作品來(lái)冒充。證明抄襲的常用技術(shù)是發(fā)現(xiàn)相同或非常相似文本的另一個(gè)副本，該副本具有不同的屬性。在某些情況下，過(guò)高的質(zhì)量或風(fēng)格不匹配可能會(huì)引起抄襲的懷疑。

識(shí)字和文獻(xiàn)鑒定

在讀寫能力中，認(rèn)證是讀者質(zhì)疑文學(xué)某個(gè)方面的真實(shí)性，然后通過(guò)研究驗(yàn)證這些問(wèn)題的過(guò)程。文獻(xiàn)鑒定的基本問(wèn)題是——人們相信嗎？與此相關(guān)，認(rèn)證項(xiàng)目因此是一種閱讀和寫作活動(dòng)，學(xué)生在其中記錄相關(guān)的研究過(guò)程（它培養(yǎng)學(xué)生的批判性素養(yǎng)。文獻(xiàn)的文獻(xiàn)資料超越了敘述文本，可能包括信息文本、主要來(lái)源和多媒體。該過(guò)程通常涉及互聯(lián)網(wǎng)和動(dòng)手圖書館研究。特別是在驗(yàn)證歷史小說(shuō)時(shí)，讀者會(huì)考慮重大歷史事件以及所描繪的文化（例如，語(yǔ)言、服裝、食物、性別角色）在這一時(shí)期的可信度。

歷史和最新技術(shù)

從歷史上看，指紋一直被用作最權(quán)威的身份驗(yàn)證方法，但美國(guó)和其他地方的法庭案件對(duì)指紋的可靠性提出了根本性的質(zhì)疑。在法律體系之外，指紋也很容易被欺騙，英國(guó)電信的高級(jí)計(jì)算機(jī)安全官員指出，“很少”指紋讀取器尚未被一種或另一種欺騙所欺騙?；旌匣騼蓪由矸蒡?yàn)證方法提供了令人信服的解決方案，例如通過(guò) USB 設(shè)備內(nèi)部的指紋加密的私鑰。

在計(jì)算機(jī)數(shù)據(jù)環(huán)境中，已經(jīng)開(kāi)發(fā)了加密方法，當(dāng)且僅當(dāng)發(fā)起者的密鑰沒(méi)有被泄露時(shí)，才不可欺騙。發(fā)起者（或攻擊者以外的任何人）知道（或不知道）妥協(xié)是無(wú)關(guān)緊要的。目前尚不清楚這些基于密碼的身份驗(yàn)證方法是否可以證明是安全的，因?yàn)槲搭A(yù)料到的數(shù)學(xué)發(fā)展可能使它們?cè)谖磥?lái)容易受到攻擊。如果發(fā)生這種情況，它可能會(huì)質(zhì)疑過(guò)去的大部分身份驗(yàn)證。特別是，經(jīng)過(guò)數(shù)字簽名的 當(dāng)發(fā)現(xiàn)對(duì)簽名基礎(chǔ)密碼學(xué)的新攻擊時(shí)，可能會(huì)質(zhì)疑合約。

授權(quán)

一名憲兵在允許她進(jìn)入軍事基地之前檢查司機(jī)的身份證。

授權(quán)過(guò)程不同于身份驗(yàn)證過(guò)程。認(rèn)證是驗(yàn)證“你就是你所說(shuō)的那個(gè)人”的過(guò)程，而授權(quán)是驗(yàn)證“你被允許做你想做的事”的過(guò)程。雖然授權(quán)通常在身份驗(yàn)證后立即發(fā)生（例如，當(dāng)?shù)卿浀接?jì)算機(jī)系統(tǒng)時(shí)），但這并不意味著授權(quán)以身份驗(yàn)證為前提：匿名代理可以被授權(quán)執(zhí)行有限的操作集。

拓展：

認(rèn)證（來(lái)自希臘語(yǔ)：α?θεντικ?? authentikos，“真實(shí)的，真實(shí)的”，來(lái)自 α?θ?ντη? authentes，“作者”）是證明斷言的行為，例如計(jì)算機(jī)系統(tǒng)用戶的身份 。與標(biāo)識(shí)（表明一個(gè)人或事物的身份的行為）相反，身份驗(yàn)證是驗(yàn)證該身份的過(guò)程。可能涉及驗(yàn)證個(gè)人身份文件，使用數(shù)字證書驗(yàn)證網(wǎng)站的真實(shí)性，確定人工制品的年齡碳測(cè)年，或確保產(chǎn)品或文件不是偽造的。

方法：

身份驗(yàn)證與多個(gè)字段相關(guān)。在藝術(shù)、古董和人類學(xué)中，一個(gè)常見(jiàn)的問(wèn)題是驗(yàn)證給定的人工制品是由某個(gè)人或在某個(gè)地方或某個(gè)歷史時(shí)期制作的。在計(jì)算機(jī)科學(xué)中，通常需要驗(yàn)證用戶的身份以允許訪問(wèn)機(jī)密數(shù)據(jù)或系統(tǒng)。

認(rèn)證三種類型：

第一種身份驗(yàn)證是接受由有第一手證據(jù)證明身份真實(shí)的可信人士提供的身份證明。

當(dāng)需要對(duì)藝術(shù)品或?qū)嵨镞M(jìn)行認(rèn)證時(shí)，該證明可以是朋友、家人或同事證明該物品的出處，也許是通過(guò)目睹其創(chuàng)作者擁有的物品。對(duì)于親筆簽名的體育紀(jì)念品，這可能需要有人證明他們親眼目睹了被簽名的物品。銷售品牌商品的供應(yīng)商意味著真實(shí)性，而他或她可能沒(méi)有證據(jù)證明供應(yīng)鏈中的每個(gè)步驟都經(jīng)過(guò)了認(rèn)證。

集中式基于權(quán)威的信任關(guān)系通過(guò)已知的公共證書權(quán)威支持最安全的互聯(lián)網(wǎng)通信；分散的基于對(duì)等的信任，也稱為web of trust，用于個(gè)人服務(wù)，例如電子郵件或文件（Pretty Good Privacy，GNU Privacy Guard ），并且信任是由已知個(gè)人在密鑰簽名方簽署彼此的加密密鑰建立的。

第二種身份驗(yàn)證是將對(duì)象本身的屬性與該來(lái)源對(duì)象的已知屬性進(jìn)行比較。

例如，藝術(shù)專家可能會(huì)尋找繪畫風(fēng)格的相似之處，檢查簽名的位置和形式，或者將對(duì)象與舊照片進(jìn)行比較。另一方面，考古學(xué)家可能會(huì)使用碳測(cè)年法驗(yàn)證文物的年代，對(duì)所用材料進(jìn)行化學(xué)和光譜分析，或?qū)⒔ㄖ蜓b飾風(fēng)格與其他類似來(lái)源的文物進(jìn)行比較。聲音和光的物理特性，以及與已知物理環(huán)境的比較，可用于檢查錄音、照片或視頻的真實(shí)性?？梢则?yàn)證文檔是在項(xiàng)目隱含創(chuàng)建時(shí)隨時(shí)可用的墨水或紙張上創(chuàng)建的。屬性比較可能容易被偽造。

一般來(lái)說(shuō)，它依賴于這樣一個(gè)事實(shí)，即制造與真正的人工制品無(wú)法區(qū)分的偽造品需要專業(yè)知識(shí)，容易犯錯(cuò)誤，并且這樣做所需的努力遠(yuǎn)遠(yuǎn)大于從中獲得的利潤(rùn)。偽造品。在藝術(shù)品和古董中，證書對(duì)于鑒定感興趣和有價(jià)值的對(duì)象非常重要。

然而，證書也可以被偽造，并且這些證書的身份驗(yàn)證帶來(lái)了問(wèn)題。例如，著名的藝術(shù)偽造者漢凡米格倫的兒子偽造了他父親的作品，并提供了出處證明；見(jiàn)文章雅克·范·梅格倫。對(duì)欺詐、偽造和偽造的刑事和民事處罰可以減少偽造的動(dòng)機(jī)，具體取決于被抓到的風(fēng)險(xiǎn)。貨幣和其他金融工具通常使用第二種類型的驗(yàn)證方法。鈔票、硬幣和支票包含難以復(fù)制的物理特征，例如精美的印刷或雕刻、獨(dú)特的手感、水印和全息圖像，訓(xùn)練有素的接收者很容易驗(yàn)證這些特征。

第三種身份驗(yàn)證依賴于文檔或其他外部確認(rèn)。

在刑事法庭，證據(jù)規(guī)則通常要求建立證據(jù)的保管鏈。這可以通過(guò)書面證據(jù)日志或由處理它的警察偵探和法醫(yī)人員的證詞來(lái)完成。一些古董附有證明其真實(shí)性的證書。簽名的體育紀(jì)念品通常附有真品證書。這些外部記錄有其自身的偽造和偽證問(wèn)題，也容易與文物分離并丟失。在計(jì)算機(jī)科學(xué)中，可以根據(jù)暗示真實(shí)性的用戶憑據(jù)授予用戶訪問(wèn)安全系統(tǒng)的權(quán)限。網(wǎng)絡(luò)管理員可以給用戶一個(gè)密碼，或者為用戶提供鑰匙卡或其他訪問(wèn)設(shè)備以允許系統(tǒng)訪問(wèn)。在這種情況下，真實(shí)性是隱含的，但不能保證。藥品、香水、時(shí)尚服裝等消費(fèi)品可以使用所有三種形式的認(rèn)證來(lái)防止假冒商品利用流行品牌的聲譽(yù)（損害品牌所有者的銷售和聲譽(yù)）。

如上所述，在信譽(yù)良好的商店出售商品隱含地證明它是真實(shí)的，這是第一種類型的認(rèn)證。第二種類型的認(rèn)證可能涉及將物品（例如昂貴的手提包）的質(zhì)量和工藝與真品進(jìn)行比較。第三種認(rèn)證可能是商標(biāo)的存在在商品上，這是受法律保護(hù)的標(biāo)記，或任何其他有助于消費(fèi)者識(shí)別真正品牌商品的識(shí)別特征。借助軟件，公司已經(jīng)采取了很大的措施來(lái)防止偽造者，包括添加全息圖、安全環(huán)、安全線和變色墨水。?