实体认证也称为身份认证，是对同一通信主体进行身份验证，用户必须证明其身份。一个

认证系统模型。该系统中，发送方通过一个开放的信道向接收方发送消息；接收方不仅希望

接收消息本身，还希望验证消息来自于合法的发送方以及消息是否被篡改。密码篡改者不仅

可以拦截信道中的接收、分析密文，而且还可以伪造密文发送给接收者以进行欺诈，因此一

个真正的认证系统可能还可以防止收发双方互相欺骗。

 

认证体系模式基本的身份认证方法通常有以下几种：

 

一、验证用户名/密码。
 

最容易也是最常用的在网上进行身份认证的方法是：用户名+密码=某人的身份。认证是在用

户和操作系统之间进行信息交换。如果用户想使用网络系统，首先用系统管理员的权限登录

系统，在系统中设置一个用户帐号，将用户的名字(或身份)和密码(存放在帐号中)。使用者

输入的使用者名称及口令必须符合系统内储存的帐号及口令档案内的相关资讯。这就是说

，只要正确地输入了用户名/密码，计算机网络系统就会认为他是该用户。但事实上，由于

很多用户为了防止忘记密码，往往将自己或家人的生日、电话号码等容易被别人猜中的有

意义字符串作为密码，或将密码复制在自己认为安全的地方，这些密码存在安全隐患，极

易造成密码泄露。尽管可以保证用户密码不被泄露，但由于密码是静态数据，在验证过程

中需要在计算机内存和网络中传输，而且每次验证过程使用的认证信息都是相同的，因此

很容易被位于内存中的木马或网络监听设备拦截。所以用户名/密码认证是一种不安全的

认证方式。

 

 

二、主体资格认证。
 

主体性认证是指利用人体固有的生理特征或行为动作，通过自动技术对其进行身份认证

，并将其划分为生理认证和生物认证。经验表明，人的指纹、掌纹、脸部、语音、虹膜

、视网膜、骨骼等特征都是独特而稳定的。每一个人的生理特征都与他人不同，并且是

终身不变的，因此可以用来识别一个人。生活环境、生活方式、生理特征、知识结构等

各方面的差异，以及个人的书写习惯、肢体动作、表情行为等，都有一定的稳定性，且

难以复制。在此基础上，人们开发出了多种主体特征的认证技术，如指纹识别、虹膜识

别、面部识别、语音识别、手写识别等。身份认证的核心问题是如何获取人体的物理行

为特征，并将其转化为数字信息，存储在计算机网络系统中，通过可靠的匹配算法实现

身份的认证和识别。整个身份认证系统的处理过程，包括采集，解码，比对和匹配。如

指纹识别包括指纹图像的采集、指纹图像处理和特征提取、指纹特征值的比对匹配等环

节。

 

 

三、USBKey认证
 

USBKey是USB接口的智能存储设备，它能存储用户的密钥或数字证书。该USBKey采用

内置的密码算法实现用户身份认证，外形小巧，携带十分方便，可插入电脑USB接口使

用。以USBKey为基础的身份认证模式是近年来发展起来的一种方便、安全、经济的认证

方法。

 

 

四.动态密码(也称为动态密码)
 

动态密码技术是一种使用户密码随时间或使用次数的变化而不断变化的技术，即一次性

密码认证。采用一次一密的动态密码技术，可以有效地保证用户身份安全。