身份認證技術作為信息安全防護的常用技術手段，已廣泛應用于各類信息系統，確保接入用戶的數字與物理身份相符合，防止非法接入。隨著新技術的發展，各種攻擊手段呈現多元化，對于身份認證技術也帶來新的挑戰。

　　本專題從涵蓋了身份認證方式研究、認證方案設計、敏感身份驗證等多方面的內容，從多種領域多方面全面探討研究身份認證。

　　網絡可信身份認證

　　內容目錄：

　　1?傳統身份認證技術的缺陷

　　2?UEFI與可信技術的結合應用分析

　　3?系統組成

　　4?遠程身認證流程

　　5?安全性分析

　　內容摘要：身份認證技術是依靠軟件進行身份認證，具有無法抵御旁路攻擊、容易被木馬/病毒攻擊、無權限的客戶端非法接入的問題?？删C合利用UEFI技術和可信計算技術，在用戶客戶端進入操作系統前，實現用戶客戶端可信身份認證和安全接入控制，提高網絡的安全性。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/pPECPC42j0FIGpyNdDC1Yg

　　一種基于區塊鏈的身份認證方法

　　內容目錄：

　　1　相關工作

　　2　系統結構和模型構建

　　2.1　系統結構設計

　　2.2　系統模型設計

　　3　系統設計方案

　　3.1　身份標識

　　3.2　身份注冊

　　3.3　身份認證

　　3.4　身份更新

　　3.5　共識機制

　　4　性能分析

　　內容摘要：零信任理念的提出和發展，提高了網絡信息系統數據訪問的可控性和可信性，有效增強了系統數據的安全性。但是，總不信任，永遠驗證的設計原則，也給用戶進行數據訪問帶來了巨大的挑戰，特別是在廣域、異地身份驗證情況下，嚴重影響用戶訪問數據的效率。針對廣域、海量用戶的身份認證需求，提出了一種基于區塊鏈的身份認證方法，利用區塊鏈技術的不可抵賴性，構造相應的用戶身份注冊、認證、更新方法，實現廣域、海量用戶的無中心化身份認證能力，提升網絡信息系統身份認證效率，從而為零信任環境下的數據訪問提供可靠保障。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/ZMuBWD5OWjRucjfQSZ-qjg

　　基于PUF的水下海洋觀測儀器身份認證研究

　　內容目錄：

　　1　認證基礎

　　1.1　PUF簡介

　　1.2　M序列

　　2　身份認證方案設計

　　2.1　身份注冊

　　2.2　身份認證方案設計

　　2.2.1　外部喚醒方式

　　2.2.2　自主蘇醒方式

　　3　身份認證方案的安全性分析

　　3.1　對側信道分析攻擊的抵抗

　　3.2　對假冒攻擊的抵抗

　　3.3　對重放攻擊的抵抗

　　3.4　對信息篡改攻擊的抵抗

　　3.5　協議的安全性及計算開銷比較

　　內容摘要：水下海洋觀測儀器位于海底深處開放海域中，正常工作時處于無人值守狀態，擁有功耗受限導致的休眠/激活模式，容易遭受假冒、側信道分析攻擊。針對休眠模式下儀器的不同喚醒方式，提出了基于PUF和偽隨機序列的雙向身份認證方案：外部喚醒時，認證服務器主動喚醒儀器進行認證；自主蘇醒時，儀器主動通知認證服務器進行認證。該方案基于終端PUF，并使用序列號和輕量級哈希函數對其加密，完成雙向身份認證。此外，通信中使用偽隨機序列加密鏈路層數據，改變信息中“0”和“1”的分布規律。該方案無需儀器預先存儲私密密鑰，且只在特定時間窗口發送數據。安全性分析表明，該方案能抵抗多種常見攻擊，適用于水下海洋觀測儀器的雙向身份認證。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/wouM0bBa-zlNtmIPW4hzNw

　　基于單攝像頭的手勢識別身份認證方案設計

　　內容目錄：

　　1　相關技術

　　1.1　手勢識別技術

　　1.2　卷積神經網絡

　　1.3　圖形密碼

　　2　方案模塊組成與功能設計

　　3　基于單攝像頭的手勢識別身份認證方案

　　3.1　手勢模型訓練

　　3.1.1　 RGB空間轉化為灰度圖

　　3.1.2　通過樣本訓練完善手勢模型

　　3.1.3　手勢模型

　　3.2　身份認證方案

　　3.2.1　用戶注冊模塊

　　3.2.2　圖形密碼設置

　　3.2.3　圖形密碼驗證

　　3.2.4　口令散列存儲

　　4　方案安全性分析

　　內容摘要：在新冠病毒肆虐，傳統身份認證受到掣肘的背景下，通過對手勢識別與控制、圖形密碼、卷積神經網絡等技術的研究，創建一種無接觸的身份認證方式。利用單攝像頭對手勢數據進行采集，同時對手勢數據用卷積神經網絡訓練以提高識別精度生成手勢模型，最終通過手勢識別對圖形密碼的選擇實現了認證功能。該方案對身份認證方式進行了創新，具有現實的應用價值；隨著全息顯示技術實用化，該方案會是現實和虛擬之間實用性極佳的認證接口。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/Z9ktw4dclW2BTUWs0OYeQA

　　一種面向敏感身份的安全認證方案

　　內容目錄：

　　1  安全風險分析

　　2  方案設計

　　3  安全性分析

　　內容摘要：隨著移動互聯網應用的推廣，以及軍民融合的發展，身份敏感人員在移動互聯網中進行各類 個人業務辦理時身份真實性認證的需求越來越迫切，身份敏感人員身份認證具有一定的特殊性，為身份敏感人員在公開網絡中的身份認證設計安全實現方案，需要在分析敏感身份認證面臨的主要安全風險基礎上，采用多種技術手段為敏感身份認證各個環節實施安全防護，能夠適用于身份敏感人員在公共社會活動中的網絡身份認證，如軍人在各類社會活動中享受優撫優待時的身份真實性核查。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/wi-MuNGE4PH1y5LUYTld8Q

　　一種基于安全標簽的單向身份認證技術

　　內容目錄：

　　1、無線通信安全防護現狀分析

　　2、單向身份認證技術設計

　　3、通信效能影響評估分析

　　3.1  實驗理論分析

　　3.2　實驗方案

　　3.3　實驗結果

　　內容摘要：短波、超短波等窄帶無線通信手段由于通信距離遠、應用成本低仍然被廣泛使用，針對窄帶無線數據通信，提出了一種基于安全標簽的單向身份認證技術，在為無線通信過程提供安全防護保障的同時，盡可能小地減少窄帶無線信道帶寬的占用，并通過實驗評估安全認證功能對無線數據傳輸性能的影響。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/we79gL5ajuaUWodoqPGhoQ

　　衛星IP網絡中用戶身份認證機制的改進研究

　　內容目錄：

　　1　身份認證和訪問控制技術

　　1.1　身份認證

　　1.2　訪問控制

　　2　衛星IP網絡中的用戶接入認證及訪問控制問題

　　3　方案改進設計

　　3.1　多元信任模型

　　3.2　認證流程改進

　　3.3　票據和數據保護方案

　　4　方案實現

　　摘要：衛星IP網絡的使用范圍越來越廣泛，但其信道存在高延時、高丟包率問題，而基于衛星IP網的業務應用對協議的時效性和穩定性具有很高要求。在衛星IP網絡中的用戶身份認證機制中，傳統的二元信任模型會因為重復認證而造成通信效率降低。因此，基于多元信任模型，利用可信的用戶身份票據，將本地網絡層身份認證的結果安全傳遞到遠端應用層的認證服務系統中，以減少在衛星信道上完成認證協議所需的交互次數，有效提高衛星IP網絡中身份認證和應用系統的訪問效率。

　　原文鏈接：