目前計算機信息技術已經得到廣泛普及，當然使用要求也在隨之提高，除了各種功能以外，安全技術的研究至關重要，當下用戶身份認證技術，能夠針對系統計算機操作過程中的用戶身份進行確認，大幅度提高了計算機使用安全性。相比傳統的安全措施，需要用戶記住大量的密碼，而且在實際運用過程中復雜、安全性較低，所以身份認證技術無疑更加便利，而且安全系數要更高。因此需要加大對用戶身份認證技術的研究，并在重要的場所和領域中推廣應用，以確保系統的計算機信息使用的安全。

　　1身份認證技術的含義

　　身份認證技術是用戶在使用信息系統計算機的過程中，對其身份進行認證，以確保計算機信息使用安全。對于計算機和網絡來說，其中所有內容都是通過信息數據來表示，也包括用戶的個人身份信息，而該技術就是利用這一點，對用戶信息進行識別和授權，這樣就能確保用戶的使用安全，這個過程中就利用了身份認證技術。因為計算機網絡技術的全面發展，安全問題也逐漸受到關注，尤其是企業單位的使用，會充分利用身份認證技術，針對計算機信息進行安全防護，由此可見身份認證技術，在企業單位的使用中承擔著重要任務。如果像以往采用單個電腦進行防護，就需要用戶記住多個密碼，因此在使用上十分復雜，而身份認證技術則做到了更加簡化的操作，將登錄、驗證環節有效融合，為用戶提供了更多便利。目前各大企業單位都建立了身份認證技術，并把其作為主要的安全保障系統，這樣可以有效提高計算機信息的安全系數，也能簡化以往的使用步驟，對于企業單位來說具有更多優勢。

　　2計算機信息安全用戶身份認證技術研究的重要性

　　從當下的實際使用來看，身份認證技術在計算機網絡信息安全中，具有非常重要的地位，也是最直接、最有效的安全防護措施，能夠充分判斷合法用戶與非法用戶，允許并監督經過授權的操作，并針對非法操作進行阻止，以此來避免黑客入侵或計算機病毒破壞等安全問題。一般來說用戶在登錄之前，必須要向身份認證系統表明自己的身份，再經過詳細的識別和確認后，才能進行有效的操作，或針對某一資源進行訪問，安全系數大大提升。另外身份認證，技術支持檢測系統，可以有效記錄用戶的行為，并針對系統進行檢查，是否存在入侵的行為等，因此身份認證技術能夠為用戶提供更加全面的安全防護。在應用身份認證技術后，所有的安全服務都要用戶提供信息驗證，這樣就能大大降低安全問題，不過由于身份系統的重要作用，很多黑客也開始集中供給身份認證系統，若身份認證系統被破壞，將會造成不可預估的損失。在這樣的情況下，人們也愈發注重身份認證技術的研究，并演變出密碼認證、智能卡認證以外的網關認證、生物認證、動態口令認證等等，由此可見身份認證技術研究的重要性。

　　3用戶身份認證技術類型

　　3.1密碼認證

　　由于網絡計算機信息安全問題頻出，所以身份認證技術得到了廣泛重視，作為計算機系統安全防護的第1道關卡，密碼認證是整個身份認證技術的基石，其核心在于密碼算法，也就是密碼算法會直接決定身份認證的強度。目前密碼認證使用非常廣泛，不僅限于計算機，還有移動智能設備等。密碼認證是最為常用的技術之一，可以有效保護個人信息安全，而且能夠準確識別用戶身份信息，從而大大提高了儲存文件的安全系數，不過也存在相應的問題，隨著時代的發展，密碼認證技術會遭到更為強大的挑戰，因此也加大了量子加密算法與抗量子攻擊算法的研究，以此來加強密碼認證技術的安全性。密碼認證數據必須要經過加密后才能進行儲存，因此當下主要的研究方向為非對稱密碼技術，特別是基于PKI技術的二代身份認證技術，為了能夠有效應對更多黑客攻擊，量子密碼技術也在研究過程中，這樣才能確保密碼認證的安全性，為用戶提供更好的隱私保護。

　　3.2智能卡認證

　　智能卡也是較為常用的認證技術之一，在軟硬件保護方面做得非常出色，可以確保卡內信息無法被黑客訪問，其次智能卡中裝有芯片也能實現加密的效果，這樣就能大幅度提高智能卡認證技術的安全性，因此也被認為是非常安全的身份認證技術。當然智能卡的應用優勢非常多，甚至給身份認證技術帶來更多突破，例如智能卡與其他技術的結合，從而形成新的身份認證技術，而這種多因素認證，也能有效提高身份認證系統的安全性。其次用戶在使用智能卡進行身份認證時，不僅要出示該智能卡，也要輸入正確的PIN碼，另外智能卡認證技術還有專屬的ID號碼，也是有效的防范措施，系統可以針對該號碼進行識別是否由用戶使用智能卡。目前智能卡技術得到了有效研究，而且衍生出更多新的人在技術，例如余數定理遠程口令認證、EIGmaal密碼遠程認證等，對智能卡認證技術進一步升級，也實現了更加安全、更加可靠的身份認證。由此可見智能卡的使用，為身份認證技術研究，提供了更多動力。

　　3.3網關認證

　　近年來，手機號逐漸成為為信息系統賬號，一種基于手機號碼和運營商網絡的認證方式隨之產生。網關認證技術的前提是手機號碼作為系統賬號，并且接入到運營商網絡中。用戶在手機端登錄時，從用戶在手機終端訪問運營商網絡產生的網關信令中自動獲取用戶手機號碼，實現安全便捷的登錄。網關認證有兩種形態，一是通過網關信令直接截取用戶手機號碼，反饋給用戶，用戶確認后實現賬號認證，一種是用戶輸入自己的手機號碼賬號，與網關獲取的號碼進行比對，若比對一致則認證成功。網關認證的優勢是無須記憶密碼，操作簡單便捷，安全性和效率均較高，缺點是需要有運營商網絡。近幾年隨著移動互聯網的興起，該項技術的應用也越來越廣泛。

　　3.4生物認證

　　生物特征認證技術，也是當下最常使用的認證技術之一，其核心在于利用人體特征，進行有效的身份認證，首先要針對用戶的生物特征進行提取，其次再經過模數轉換確定出唯一的特征，并形成最終的特征模板。目前生物認證技術安全性非常高，在實際認證過程中，需要獲取用戶的生物特征，在轉換成預定義的數字格式，與提前設置好的特征模板進行有效對比，這樣就能進行更加安全的身份認證，判斷用戶的合法性。其次生物認證的方式比較多樣化，例如指紋認證、虹膜認證、視網膜認證、面部認證以及聲音識別等等，尤其是面部認證在當下應用最為廣泛。不過生物認證技術仍存在不足，尤其是特征提取與模式匹配這兩個部分，仍然需要完善和探索，以此來減少識別過程中的錯誤概率。除此之外需要注意生物特征信息并不具備保密特點，例如指紋類的認證方式，就容易遺留在物體上從而產生被盜用的風險，另外生物認證信息不能隨意更改，基于這些因素可以明確生物認證技術的研究方向，包括結構安全性、認證機制，安全性等等，這樣才能增加安全保障。

　　3.5動態口令認證

　　動態口令認證技術其實就是由靜態口令演變而來，只不過隨著時代發展，靜態口令的安全性無法滿足用戶需求，不然靜態口令的使用卻比較廣泛，除了計算機的使用以外，例如銀行卡、支付寶都采用了靜態口令認證。其核心機制在于系統預先保存用戶的ID和口令，這樣在用戶進行操作時，就需要針對用戶的身份進行認證，首先系統獲取用戶輸入的ID和口令信息，再與數據庫中保存的信息進行對比，以此來判斷用戶的信息是否正確。但是靜態口令認證技術的安全隱患比較嚴重，用戶每次進行驗證，靜態口令都保持一致，除非進行自主修改，這也導致計算機信息安全風險。因此才有靜態口令發展為動態口令認證技術，動態口令的核心就是一次性口令，用戶每次進行驗證，都會隨機生成動態密碼，再由認證服務器進行驗證，從而大大提高認證過程的安全系數，因為每次傳輸的動態口令都不一致，所以能夠防止被黑客攻擊的情況。

　　3.6Usbkey技術認證

　　對于Usbkey認證技術來說，其核心就在于集合了多種身份認證技術的優勢，例如密碼認證、智能卡認證等等，可以說是多種技術融合而成，因此在使用上更加安全、可靠，尤其是內置CPU或智能卡芯片，整個加密運算過程都是在Usbkey中運行，這樣用戶端密鑰就不會被計算機存儲，在遭到黑客攻擊時也不會泄漏密鑰。其次該認真技術采用了雙因子認證模式，并設計了USB接口，在使用上更加方便安全，與U盤大小一致，并沒有太大的差別，但內部結構相對復雜，包括CPU、儲存器、以及芯片操作系統等等。除此之外Usbkey具有硬件PIN碼保護，這樣就形成了兩個重要的防護因素，不僅有內置的密碼算法，還要提供PIN碼才能實現成功認證，而且就算PIN碼出現丟失、泄漏的問題，只要用戶的Usbkey沒有丟失，就不會出現安全問題。如果用戶的Usbkey丟失，但PIN沒有泄漏也不會造成安全問題，同時密鑰與證書也是不能進行導出操作的，加上Usbkey硬件更是不可復制，因此Usbkey是非常安全的身份認證技術。

　　4結論

　　網絡計算機信息安全問題對個人、企業具有重要意義，當下用戶身份認證技術的使用，對于計算機信息資料可以起到非常好的保護作用，這樣就能提升個人、企業的計算機使用信息安全。由此可見用戶身份認證技術，對于我國廣大社會民眾，還有各大企業單位都有至關重要的影響，因此工作人員必須加大研究。其次，身份認證技術不僅可以防止數據信息泄露，而且可以使得我們在認證操作上更加便捷，在保障安全的基礎上提升信息系統的使用體驗，提升社會效率。由此可見，用戶身份認證技術，對于我國廣大社會民眾，還有各大企業單位都有至關重要的影響，因此必須加大研究。

　　參考文獻：

　　[1]陳楠，王艷，朱洪根.基于行為分析的用戶身份信息安全驗證研究[J].華北科技學院學報，2020，17(04)：49-54+60.

　　[2]申奧.用戶身份認證技術在計算機信息安全中的應用[J].信息通信，2018(12)：158-159.

　　[3]張莉.計算機信息安全中應用用戶身份認證技術的分析與研究[J].科技經濟導刊，2017(22)：16.

　　《基于計算機信息安全的用戶身份認證技術研究》來源：《網絡安全技術與應用》，作者：蘇卓涵