网络安全之身份认证---双因子身份认证技术

在一些对安全要求更高的应用环境，简单地使用口令认证是不够的，还需要使用其他硬件来完成，如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中，通常使用双因子认证，即口令认证与硬件认证相结合来完成对用户的认证，其中，硬件部分被认为是用户所拥有的物品。使用硬件设备进行认证的好处是，无论用户使用的计算机设备是否存在***病毒，都不会感染这些硬件设备，从而在这些硬件设备内部完成的认证流程不受***病毒的影响，从而可提高安全性。但另一方面，这些额外的硬件设备容易丢失，因此，需要双因子认证；也容易损坏，因此，在增加成本的同时，也带来更多不便利。

实际应用中，每个用户均拥有一个仅为本人所有的唯一私钥，用于进行解密和签名操作，同时还拥有与接收方相应的公钥用于文件发送时进行加密操作。当发送一份保密文件时，发送方使用接收方的公钥对该文件内容进行加密，而接收方则能够使用自己所有的相应私钥对该文件进行解密，从而保证所发送文件能够安全无误地到达目的地，并且，即使被第三方截获，由于没有相应的私钥，该第三方也无法对所截获的内容进行解密。

使用U盾前，一般都要先在客户端PC上安装相应的驱动程序，使U盾能正常工作，同时还需安装数字证书认证身份。当用户需要交易，如向银行提交支付订单时，就需对用户的身份进行验证，此时系统会提示用户插入U盾，并输入U盾密码，系统会在后台对U盾提交的信息进行验证，用户看不到具体的验证过程，但验证一经通过，用户就可以继续后续操作，输入网上支付密码和验证码，验证通过后即可完成交易。因此，U盾保障之下的在线交易，如果使用的设备没有感染病毒的话，是非常安全的。因此，在一些对安全要求相对较高的应用场合，如网银交易、NT 工作站登录、电子钱包、电子政务、电子税务、电子报关、网上证券等，通过使用U盾，可以完全满足在线交易的安全性需求。