硅谷网12月25日讯 在当今Internet应用到世界每个角落时代,信息安全日益重要。而传统的加密方式已经无法满足信息安全的要求,我们需要不断研究和探讨新的手段来确保信息的安全。以网上银行为例,传统的用户身份认证技术依靠基于“RSA公钥密码体制”[1]的加密机制、数字签名机制和用户登录密码的多重保证。但是近年来,国内国外已经多次发生网上银行密码被盗的事件,由此可见传统的用户身份认证技术已经不能满足现有的需求,急需寻求一种更加安全更加稳定的身份认证技术。
早在2008年11月,日本电信电话通信公司就已经开发出一种采用数字水印技术[2]的身份认证技术,能实现简单、低成本的身份识别和管理。将数字水印应用于身份认证中是一个新的研究方向,目前日本已经在这方面取得了一定的成效。由此可见,数字水印技术在不久的将来会被广泛应用于身份认证中。下面主要从数字水印的概念和应用上重点阐述数字水印是如何应用在身份认证当中的。
1数字水印的概念
数字水印(DigitalWatermark)技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记,这种标记通常是不可见的,只有通过专用的检测器或阅读器才能提取。数字水印是信息隐藏技术的一个重要研究方向。
2数字水印的特点
1)不可见水印。数字水印是嵌在被保护的产品上面,通过人的肉眼无法识别,具有很强的隐藏性。
2)不可去除性。用一般的方法,数字水印是无法检测和删除的。如果用户要强行抹除数字水印,那么数字产品的质量将会被破坏,去除后也无法正常使用产品,对产品版权得到很好的保护。
3)信息完整性。数字水印携带的信息能够完整地保存。即使产品的数据经过了有损压缩、尺寸变化、模数转化和重新采样等,甚至对数字产品进行破坏性操作,仍然能够保留出原作品的版权信息和隐藏的重要信息。
4)可严验证性。数字水印可以作为司法验证的工具来确任作品的版权。
3数字水印的应用
数字水印技术在诸多领域得到广泛的应用,如数字作品的知识产权保护、商务交易中的票据防伪[3]、声像数据的隐藏标识[4]和篡改提示、隐蔽通信及其对抗等诸多领域中,现在主要探讨将数字水印技术应用于身份认证领域。
目前经常采用的身份认证可通过三种基本方式或其组合方式来实现:
1)用户所知道的某个秘密信息,例如用户知道自己的口令。这种只需要通过输入口令即可完成身份认证。这种方式身份认证的安全性能主要取决口令(即密码)的长度,口令越长,则安全性能越高。
2)用户所持有的某个秘密信息(硬件),即用户必须持有合法的随身携带的物理介质,如智能卡中存储用户的个人化参数,以及访问系统资源时必须要有的智能卡。目前应用最广泛的就是网银U盾。从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
3)用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等,这种认证方案一般造价较高,多半适用于保密程度很高的场合。如今,绝大部分商务电脑都配备了指纹识别系统或者人像识别系统,极大地提高了安全性能。
采用数字水印技术进行身份认证的具体做法是在证件、书籍、发票等印刷品中嵌入微量数据[5](一般为数字、序列号、文字、图像标志等信息)。水印嵌入后,人们无法从印刷品表面感知水印,只有专用的检测器或软件才可以检测出隐藏的水印,而一般人也无法伪造数字水印。如数字水印应用于身份证中,将身份证嵌入水印,安检时通过专用的检测器检测身份证的真伪,从而增加了一道安全防范的措施。
4数字水印的前景
数字水印技术的用途很多,它最终的目的是能够让我们的网络环境更加安全,社会更加和谐稳定。安全问题是当今世界讨论最多而且重要性极强的问题。例如网上银行的推广,如果网上银行不能解决安全问题,保障客户的资金安全,就不会有人再去使用网上银行。安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。
|
