在物联网系统中,信任是实施身份认证的关键。当一个物联网实体信任另一个实体时,可以通过身份认证许可双方进行通信并传输数据。在物联网系统中,实施身份认证的方式有多种,其中,RFID是一种典型的身份认证手段。
身份认证技术是指通信双方可靠地验证对方身份的技术。身份认证包括用户向系统出示自己的身份证明和系统查核用户的身份证明,这是判明和确定通信双方真实身份的两个重要环节。
1、身份认证系统
在单机环境下,身份认证技术可以分为3类,即通过用户所知道的秘密(如口令等),或所拥有的物理设备(如智能卡等),或所具有的生理特征(如用户的指纹等)进行验证,同时可根据不同的需求同时采用以上多种认证技术。
在网络环境下,由于任何认证信息都是在网上传输的,因此身份认证较为复杂,不能依靠简单的口令或是主机的网络地址。因为大量的黑客随时随地都有可能尝试向网络渗透,对认证信息进行攻击,所以,网络身份认证必须防止认证信息在传输或存储过程中被截获、窜改和冒名顶替,同时也必须防止用户对身份的抵赖。在这种条件下,应利用以密码学理论为基础的身份认证协议来实现通信双方在网络中的可靠互相认证。身份认证协议规定了通信双方之间为了进行身份认证,同时建立会话密钥所需要的进行交换的消息格式和次序。
认证(authentication)是证实一个实体声称的身份是否真实的过程,又称为鉴别。认证主要包括身份认证和信息认证两个方面。前者用于鉴别用户身份,后者用于保证通信双方信息的完整性和抗否认性。身份认证的本质是被认证方有一些信息(无论是一些秘密的信息,还是一些个人持有的特殊硬件或个人特有的生物学信息),除被认证方自己认证外,任何第三方(在有些需要认证权威的方案中,认证权威除外)不能伪造,被认证方能够使认证方相信他确实拥有那些秘密,这样,他的身份就可以得到认证。
身份认证技术在信息安全中占有极其重要的地位,是安全系统中的第一道关卡。两个物联网实体在交互通信和传输数据之前,必须首先向身份认证系统表明自己的身份。身份认证系统首先验证用户的真实性,然后根据授权数据库中用户的权限设置确定其是否有权访问所申请的资源。身份认证是物联网系统中最基本的安全服务,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施都将形同虚设。黑客攻击的目标往往也就是身份认证系统。由于物联网连接的开放性和复杂性,物联网环境下的身份认证更为复杂。
事实上,每一个身份认证系统都具有自己的应用范围。在不同的应用范围中,安全风险的情况可能完全不同。针对具体环境采用不同特征的认证协议,可以用较小的代价将安全风险的某一方面降到可接受的范围。