第三节 网络可信身份主流认证方式

一是“账号+口令”认证，是一种静态密码机制，用户的账号和口令可以由用户自己设定。

二是短信验证码认证，以手机短信形式请求4～6位随机数的动态验证码，身份认证系统以短信形式发送动态验证码到用户的手机上，用户在登录或者交易认证时输入此动态验证码，从而确保系统身份认证的安全性。

三是动态口令认证，是用户手持用来生成动态口令的终端，每隔一段时间（如60秒）变换一次动态口令。用户进行身份认证的时候，除输入账号和静态密码外，还必须输入动态口令，只有二者全部通过系统校验，才可以正常登录。

四是基于PKI技术的数字证书认证。数字证书是包含电子签名人的公钥数据和身份信息的数据电文或其他电子文件，通过公钥与私钥的一一对应关系，从而建立起电子签名人与私钥之间的联系，可以使互不相识的网络主体证明各自签名的真实性，是双方之间建立信任的基础。

五是eID（电子身份标识）认证，以密码技术为基础、以智能安全芯片为载体，通过“公安部公民网络身份识别系统”签发给公民的网络可信电子身份标识来实现在线远程识别身份和网络身份管理。

六是二代身份证网上副本认证，依托于公安部的全国人口信息库和居民办理二代身份证时留下来的信息，将身份证登记项目（姓名、身份证号码、有效期限等）作为要素进行数字映射，并赋予唯一编号，生成一个终身唯一编号的身份证网上副本，主要由公安部第一研究所推出。

七是人体生物特征识别认证，生物特征是指人体固有的生理特征或行为特征，生理特征有指纹、人脸、虹膜、指静脉等，行为特征有声纹、步态、签名、按键力度等。基于生物特征的身份认证是一种可信度高而又难以伪造的认证方式，是基于“你具有什么特征”的身份认证手段，在应用场景上，人体生物特征识别往往和FIDO技术结合使用。但仍然需要注意的是，人工智能技术的发展给基于生物特征识别的认证技术带来了严峻挑战，如深度伪造（Deep Fake）技术已经能够实现“换脸”，或拟合出类似真人的声纹，已出现对声纹进行伪造达到身份诈骗的事件。

八是基于大数据用户行为分析的身份认证，利用大数据的风险识别可以对用户行为进行有效分析，从而对用户进行精准的分类分层，可实时判断每一个用户的认证动机，对不同风险等级的用户采取不同的认证方式，尤其是识别出利用系统漏洞恶意入侵的黑客等，对于维护网络和信息安全尤为重要，目前主要被大型互联网企业采用。

九是第三方互联网账号授权登录认证，该认证方式使用户在登录当前网站或APP时无须注册，使用第三方互联网账号（如微信、QQ、支付宝、新浪微博等）进行授权登录，免去账号注册过程并完成身份认证。OAuth（Open Authorization）、OpenID、SAML（Security Assertion Makeup Language）等规范及协议已成为该认证方式的实用标准。

十是基于区块链技术的身份认证，区块链技术也被称为分布式账本技术，是一种互联网数据库技术，其特点是去中心化、公开透明，让每个人均可参与数据库记录，基于区块链技术构建的在线身份认证系统，具有身份信息难以篡改、系统信息分布式存放等特征，激励机制的存在促使用户积极维护整个区块链。