身份识别技术本身也需要识别-网络通信专区

身份识别技术本身也需要识别

作者：琰珺编辑：张琰珺 2009-03-06 08:51 来源：IT168�

　　【IT168专稿】在当前的身份识别技术领域，两种技术比较热门：一是基于USBKey的令牌认证技术，二是基于动态密码(OTP)的令牌认证技术。

　　当然，从技术的角度来讲，上述两种技术分别对应了不同的实现方法，从而会迎合不同的应用途径，但也会因为不同的实现方法导致不同的应用效果;而从市场应用的角度来讲，随着近两年互联网应用的日益丰富，身份识别的市场空间也逐渐显现出迅猛增长的势头，而且不同的应用环境显现不同的技术需求，但人们似乎并不太容易区分什么样的应用环境下选用什么样的技术产品。

　　因此，虽然说身份识别的市场空间正被很多人看好，而且其技术和产品也早有国外成形的借鉴和参照，但具体到用户市场，尤其是当很多厂商都看好国内欣欣向荣的大好市场前景时，作为用户更加有必要甄别应用需求环境，同时也要对身份识别技术及产品本身加以“识别”。

　　基于USBKey的令牌认证

　　对于基于USBkey的令牌认证技术来说，有些人难免会感觉有些负担。因为基于这类技术的产品是以U盘的形式展现的，应用的时候也必须配套插在电脑上面的USB口。虽然现在很多电脑的USB口都自带多种驱动，这样就避免了以往很多U盘难以识别的问题，但是问题还不仅仅是这样，更为关键的问题在于——安全性方面会大大受到所插U盘的电脑的牵制。比如说有的电脑的操作系统不够稳定或者有病毒等，这些都有可能造成连带的安全隐患，同时在USBKey的后期维护方面也就带来了很多工作和成本投入。

　　但是对于另一些人来说，基于USBKey的令牌认证产品或许能带来更多好处。因为用户除了可以通过这个Key及其自带的应用程序实现既定的认证并登录外，他们还可以通过这个Key上实现很多其他业务并能加强安全性。

　　比如在发送电子邮件的时候就可以用USBkey里面的数字证书做数字签名或做加密，接收方也必须要用他自己的Key才可以打开这个邮件，否则的话，其他人即使收到了这个邮件，没有Key的时候也是打不开邮件的。再比如说，当用户电脑里面存有很重要的数据时，为防止信息泄漏所带来的不利影响，他就可以用USBkey对电脑中的文档或整个硬盘做加密，其他人即使拿到了这台电脑，也打不开文档或硬盘。

　　所以说，基于USBKey的令牌认证产品，其最大的特点就在于用户实实在在掌握了一个密码武器，就是一个特制U盘。它既可以完成身份识别的使命，也可以拓宽到其他一些安全应用。但是它有一个最大的缺点就是安全性受配套接USB口的电脑的影响太大。

　　基于动态密码的令牌认证

　　对于基于动态密码的令牌认证来说，使用方法就显得方便很多。一来，用户不需要在客户端装任何软件，二来，该令牌和用户电脑也没有任何物理的接触，用户只需要启动浏览器，访问用于登录前识别身份的应用程序，再在应用程序里面输入用户名和令牌对应的动态密码，通过认证后，就可以登录了。相应的，该令牌在用户客户端的维护也就非常简单。

　　与此同时，对于动态密码令牌来说，基于Web方式的实现也让它成为了一个相对比较开放的平台，从而使用户无须只依赖于一家产品，转而可以部署多种认证方式。如现在有很多的企业用户，甚至普通的互联网网民，人们都不仅仅是绑定一个厂商的令牌，他们很有可能是绑定多个厂商的令牌，这对用户来说就意味着一种自行选择的空间和自由。因为在Web方式下，无论是谁家提供的令牌，对于用户来说，只是需要一个远程的网络访问，然后再去访问他想访问的网上银行或者网上证券等业务就可以了，至于是谁家提供的令牌在这种情况下都已经化为一种隐形的、不可见的服务了。

　　但是这种令牌认证方式也不是没有缺点的。客观来讲，动态密码令牌就是专作身份认证功能的，只是用来证明“我是我”的身份，而对于其他的一些需求，如数字签名、数据加密等，它是没有办法完成的。

　　由此，虽然Web访问的方式解决了对本地设备安全性的物理依赖，但是也正因为这样，用户也就不便像USBKey那样能实现更多的安全应用了。

　　产品选购

　　通过上述分析，目前身份识别市场上活跃的两大主流技术及产品——USBKey令牌和动态密码令牌，应该说是各有优缺点，那么用户靠什么来分辨和选购呢?

　　性价比无疑是首当其冲的，当然当前中国的IT业已经逐渐理性化，用户既不会一味攀高档也不会一味求便宜，只要在他可以接受的范围内就还好。

　　接下来是什么呢?产品的稳定性。对于身份识别产品来说，与系统的兼容性很考究一个产品的质量。不管是用在以往的Windows 2000/XP平台，还是Windows Vista平台，更或者是Linux或Windows Mobile等移动设备的操作系统上面，产品的稳定性都显得非常关键。

　　总体来看，目前国内的身份识别市场应该说并不存在哪些具有突破性的技术或产品，这也就不存在单借着技术竞争力就能一往无前地赢得市场的局面。相反，用户市场对互联网应用的响应和推崇，如网络游戏、电子商务、网上银行以及中小企业信息化等各种应用市场的崛起都在极大地刺激着身份识别整体市场空间的发展潜力。

　　因此，无论是USBKey还是动态密码令牌产品实际上都应该面对的是一个问题，那就是先找到有产品需求的人群，即向更广用户市场进行开拓，也即对整个市场空间的开拓，然后到具体应用需求时，帮助用户一起根据应用需求做出有关应用取舍及选购的判断。

关注我们