近日，某知名瀏覽器被網友在網絡論壇爆出瀏覽器存在安全漏洞，導致大量用戶賬戶被泄密，造成了重大瀏覽器泄密事件。其中有淘寶、國家質檢總局、等等多個機構賬戶涉及被泄露。該事件已得到著名漏洞報告平臺烏云的確認，另外中央電視臺也有欄目詳細報道了記者親自驗證該漏洞信息的全過程。

使用用戶名和密碼登錄極易泄密，那么，怎樣才能實現高效身份認證，杜絕身份被仿冒、賬號信息被盜的風險呢？

傳統身份認證解決方案的問題：

身份認證是網絡安全的重要機制之一，也是實現身份信息保密的重要技術。目前大多數應用系統采用用戶名加口令方式實現身份驗證，網絡之間的信息傳輸都是明文。這種傳統的認證方式存在很多的安全隱患，信息極易泄密。用戶為了便于記憶，其用戶名和密碼往往過于簡單且帶有一定的規律性，易被猜測、易泄露;同時用戶在輸入密碼時易被偷窺，而密碼在傳輸的過程中也易被黑客截獲;信息以明文形式傳輸，或密文的加密強度太低，很容易破解;而使用PKI/CA證書體系的身份認證機制，需要事先申請證書，這對用戶來說申請過程繁瑣、使用復雜，對應用商來說開發難度大、部署困難，難以推廣。

IBC身份認證解決方案：

IBC(Identity-Based Cryptography標識密碼算法)是新興的密碼技術。在標識的密碼系統中，每個實體具有一個有意義的、唯一的標識，這個標識本身就是實體的公鑰。無需預先協商密碼或者交換證書，可以大大減少傳統證書體系中申請和驗證環節，易于使用。該算法于2008年正式獲得國家密碼管理局的商密算法型號：SM9(商密九號算法)。

深圳市奧聯科技有限公司基于IBC實現安全身份認證，通過用戶的手機號碼或郵件地址作為標識，簡單易用，認證過程中沒有任何用戶名和密碼傳遞，安全可靠。其工作原理主要采用了挑戰/應答模式的CHAP認證協議，簡稱CHAP(Challenge Authentication Protocol)。該協議基于簽名的挑戰/應答，可以抵抗木馬、口令字典等攻擊。如下圖所示：

CHAP協議認證圖

實現方式：

要實現通過IBC(SM9算法)實現安全身份認證，應用開發商只需調用奧聯科技提供的IBCSDK開發套件，通過調用兩個函數接口即可實現安全升級，徹底告別用戶名和密碼登陸的時代。升級之后的效果如下圖所示：

升級前、后的系統登陸界面圖

圖中的OA系統，升級前采用的是使用用戶名和密碼登錄方式，升級后則使用USBKey硬件方式登錄，不再輸入用戶名和密碼，只需輸入KEY的PIN碼即可實現安全身份鑒別。而且PIN碼可以設置錯誤次數，登錄錯誤超過設定次數即被鎖定。通過這樣的升級方式，其加密強度可達1536位，目前的電腦計算能力破解需要百萬年。

對于無法更新的應用系統，奧聯科技還提供基于云安全接入平臺的硬件升級方式，無需對應用系統進行改動，直接部署硬件設備和USBKey來實現身份認證和數據加密的安全保護。

使用奧聯科技的SM9身份認證解決方案，具有如下優勢：

1、部署靈活，快速實現安全升級：支持軟、硬件兩種部署方式。軟件方式只需兩個函數實現，方便易用;硬件方式直接部署設備和USBKey,無需更改應用系統;升級周期較短;

2、高安全性，杜絕密碼泄密：登錄過程沒有任何用戶密碼信息傳遞，杜絕用戶名和密碼泄露的風險。服務器端也無需存儲用戶密碼信息，通信過程均加密。支持多種加密算法、還可實現云端的簽名和驗簽功能;

3、易于使用和開發：無需改變用戶使用習慣，可同時支持USBKey或用戶名密碼方式登錄。支持多種開發環境、多種操作系統，并提供開發范例源代碼。

IBC身份認證解決方案，目前已成功為內蒙公安、吐哈油田、深圳國稅、奧運信息亭實現了各種應用軟件系統的安全升級，并獲得了用戶的高度認可。