身份认证系统(一个身份认证系统一般由哪几个部分组成)

随着互联网的高速发展和普及，网络空间身份认证已成为实施网络可信身份战略的一个重要环节。如今，犯罪和恐怖活动日益增多。这种活动在人们的心理上造成了恐慌。为了避免这种情况，我们需要一个值得信赖的监视和安全系统。

在早期阶段，我们使用基于令牌（token）/密码（pin）或基于卡的身份识别系统，或同时使用这两种类型的身份识别系统。

 

但是，当我们使用这类系统时候，仍会面临与此相关的这类威胁，例如“可以破解密码”，“如果忘记密码会怎样？”，“如果卡丢失了怎么办？”，“我拥有多少个密码”。要记住吗？”，“我必须保留多少张卡？”，“如果我的卡会被未经授权的人拿走怎么办？”最后，“还有其他选择吗？”。为了解决问题，研究界提出了一种基于人的身体或行为特征（即“生物特征”）的新安全系统。它描述了人的身体（指纹 fingerprint，掌纹 palm print，虹膜 iris，静脉纹 vein pattern）或行为（语音 voice，步态 gait，击键动态 keystroke Dynamics，签名 signature等）属性。

 

 身份认证系统的组成一般包括三个部分：认证服务器、认证系统客户端和认证设备。系统主要通过身份认证协议和认证系统进行实现。身份认证协议又分为：单向认证协议和双向认证协议。若通信双方只需一方鉴别另一方的身份，则称单项认证协议；如果双方都需要验证身份，则称双向认证协议。认证系统网络结构图。

 

在工业互联网中，对用户和设备进行可靠身份认证是必不可少的。没有可靠的身份，攻击者可越过网络及现实的边界。这样的攻击目前正在发生。随着众多物联网技术的应用，这些攻击的影响不仅仅限于智能家庭或联网汽车，同时延伸到工业自动化、医疗保健以及其它各个领域。