【IT168专稿】顾名思义，身份识别就是通过一定的计算技术识别出对应应用权限的用户身份。相对于现实生活中的人们常用身份证来标识自己身份而言，虚拟网络中的网民们也少不了运用数字化的身份识别技术来表征自己在具体网络应用中的合法用户身份。简单来说，身份识别领域属于信息安全范畴，其核心技术与加解密算法有关。

　　伴随着中国互联网的普及和基于其上各种应用的不断深化，身份识别领域的技术手段和产品形态获得了长足的发展。从最初对软件和敏感数据文件访问的加密到便携式的加密锁，再到如今以动态令牌等双因素认证为主流技术的变迁与发展，身份识别产业经历了应用需求的不断挑战，也成就了加密技术的不断革新。

　　早在上世纪90年代末，信息化在中国开始推进，很多应用软件或工具软件的网络下载一度盛行，一些投机分子趁机非法挪用下载到的软件及代码，加密狗技术应运而生，一直沿用至今。但在此后的很长一段时间里，以保护软件版权为宣传语的加密狗技术都是信息安全领域的热门话题，毫不夸张地讲也几乎可以算作信息安全领域的开山之作。

　　2000年左右的互联网泡沫将人们对网络应用的新奇骤然降低，随后的两三年中，电子商务悄然兴起，同时企业级用户的信息化进程也在逐步深入。直到近两年，诸如金融信息化、办公自动化、电子商务、网上银行、网络游戏等新兴互联网应用接踵而至，并对身份识别提出了高要求和大挑战，但也正是这样一波又一波的应用也才驱动了身份识别产业的技术革新。

　　借着如今信息社会的发展势头，人们对基于网络的交付应用正显示出极高的热情：表现在工作方面更多的是办公自动化、业务信息化等应用，但在便捷的同时也引发了企业敏感信息，如合同、财务、内部资料等的安全隐患;表现在日常生活方面则是如电子支付、网上消费等应用，这也引发了诸如个人信息和金融信息等的安全威胁。与此同时，无论是工作相关的应用还是生活相关的应用，信息访问者的身份唯一性和特定性都成为这些应用的最大共性，相应的，身份识别也就成为基于互联网主流应用的重大安全挑战和需求之一了。

　　对于身份识别技术来讲，虽然其核心是密码算法，但提供一种快捷、安全的识别算法却非易事。针对近几年用户市场的应用需求，业内很多厂商不仅推出了软件加密工具，而且开发并设计出基于灵巧硬件的一方加密工具或双口令密钥令牌，如文件加密锁、USB加密锁以及像SIM卡一样的口令牌等产品。不仅如此，算法上也实现了多种突破，诸如采取长位数的加密数列、改造的哈希算法、不同频次的动态口令算法等等。所有这些技术研究和突破都基于同样一个认识，那就是日渐繁杂的应用环境。业内很多人不免开玩笑说道，中国的网络环境是全世界最复杂的，也是最磨炼厂商技术实力的。

　　如今，业内普遍认可的身份识别技术趋势是基于双因素的动态口令认证方式，即应用交付的两端各持一个安全因子，实现交付时，由系统按照预先设定的随机程序产生一定数位的加密数列，分别在两端对应完成加解密过程，认可双方身份后方才实现最终交付。

　　此外，在国家对信息安全领域的监管下，密码算法的应用和产品化都是基于严格的算法标准而开发的。因此，身份识别的技术门槛并不算高，这也就导致了当前这个领域的市场纷争处于一片“混战”状态，有业内人士这样评述。而对于用户来说，无论是信息访问需要提供的用户名和密码，还是提交敏感信息所带来的安全认可，其内在的需求都是在越来越细化的，不仅指技术需求，还包括产品形态，而且整个市场的需求在逐渐地成熟。

　　正如现实中需要门禁和保安一样，有人甚至认为网络世界对安全的依赖只会越来越密切，所以身份识别也好，其他的安全技术也好，其市场空间的没有一个上限的，尤其是对于目前正处上升期的互联网应用来说的话，在看得见的三五年内，安全必将继续是一个值得玩味的话题。