定义

身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段，是应用系统安全的第一道关口，是所有安全的基础，其主要分为三大类：

    (1) 根据你所知道的信息来证明你的身份 (what you know ，你知道什么 ) ；

    (2) 根据你所拥有的东西来证明你的身份 (what you have ，你有什么 ) ；

    (3) 直接根据独一无二的身体特征来证明你的身份 (who you are ，你是谁 ) ，比如指纹、面貌等。

身份认证技术主要包含以下几种形式：4是一个人身份体验的象征

静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。如果密码是静态的数据，在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此，静态密码机制如论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。

智能卡

      一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。

      智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。

短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码，塔也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。

图片

硬件令牌

是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次OTP口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证，目前应用广泛的有RSA、VASCO、dKey等动态口令牌。

手机令牌

手机令牌与硬件令牌功能相同，都是用来生成动态口令的载体，手机令牌作为一种手机客户端软件，在生成动态口令的过程中，不会产生任何通信，因此不会在通信信道中被截取，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式，目前技术最为成熟的是上海宁盾信息科技有限公司的dKey M6手机令牌。

图片