在數字世界中，一切信息包括用戶的身份信息都是用一組特定的數據來表示，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。而我們生活的現實世界是一個真實的物理世界，每個人都擁有獨一無二的物理身份。

　　如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，就成為一個很重要的問題。身份認證技術的誕生就是為了解決這個問題。

　　如何通過技術手段保證用戶的物理身份與數字身份相對應呢?在真實世界中，驗證一個人的身份主要通過三種方式判定，一是根據你所知道的信息來證明你的身份(What You Know)，假設某些信息只有某個人知道，比如暗號等，通過詢問這個信息就可以確認這個人的身份;二是根據你所擁有的東西來證明你的身份(What You Have)，假設某一個東西只有某個人有，比如印章等，通過出示這個東西也可以確認真個人的身份;三是直接根據你獨一無二的身體特征來證明你的身份(Who You Are)，比如指紋、面貌等。

　　身份認證技術的發展，經歷了從軟件認證到硬件認證，從單因子認證到雙因子認證，從靜態認證到動態認證，現在又要經歷從中心化到區塊鏈去中心化技術的過程。

　　總的來說，市場上的數字身份認證方式主要有以下七大類：

　　基于靜態口令的認證

　　“用戶名+密碼”是最簡單也是最常用的身份認證方法，它是基于“What You Know”的驗證手段。每個用戶的密碼是由這個用戶自己設定的，只有他自己才知道，因此只要能夠正確輸入密碼，計算機就認為他就是這個用戶。

　　然而，由于許多用戶為了防止忘記密碼，經常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼，或者把密碼抄在一個自己認為安全的地方，這都存在著許多安全隱患，極易造成密碼泄露。

　　基于動態口令的認證

　　動態口令，全稱叫One-Time Password(OTP)，是根據專門的算法每隔60秒生成一個與時間相關的、不可預測的隨機數字組合，每個口令只能使用一次，每天可以產生43200個密碼。采用動態口令就無需定期更換密碼，安全省心。動態令牌即是用來生成動態口令的終端，動態令牌從終端來分類包含硬件令牌和手機令牌兩種。

　　在生成動態口令的過程中，不會產生任何通信及費用，因此不會在通信信道中被截取，欠費和無信號對其不產生任何影響，具有高安全性、零成本、無需攜帶等優勢。但如果客戶端與服務器端程序的時間或次數不能保持良好的同步，就可能發生合法用戶無法登錄的問題，這使用戶的使用非常不方便。

　　基于USBKey的認證

　　USB Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USB Key內置的公鑰算法實現對用戶身份的認證。使用USB Key存放代表用戶唯一身份數字證書和用戶私鑰。在此基于PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內產生，并且終身不可導出到USB Key外部。

　　不過USB Key在使用時需要在客戶端安裝軟件，且需要插入到客戶端才能使用，作為一個獨立硬件，攜帶不便，且有內置電池失效的問題，更換電池麻煩。另外，近年來網上銀行用戶的爆發，USBKey并非絕對安全，也存在被破解的可能。

　　基于智能IC卡的認證

　　IC卡認證是基于“What You Have”的手段，比如金融IC卡，即銀行卡、信用卡等銀行系列產品的應用。通過IC卡硬件不可復制來保證用戶身份不會被仿冒。然而由于每次從IC卡中讀取的數據還是靜態的，通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息。因此，靜態驗證的方式還是存在根本的安全隱患。

　　基于數字證書的認證

　　數字證書由權威公正的第三方機構，即CA中心簽發，或由企業級CA系統進行簽發，是提供在Internet上進行身份驗證的權威性的電子文檔，在互聯網通訊中用來證明自己的身份和識別對方的身份。

　　以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使發送的信息在網上被他人截獲，甚至在丟失個人的賬戶、密碼等信息的情況下，仍可以保證賬戶資金安全。

　　基于生物識別技術的認證

　　生物特征具有唯一性，可以測量或可自動識別人類的生理特征和行為特征來進行個人身份認證的鑒定。可用于生物識別的生物特征有手形、指紋、臉形、虹膜、視網膜、脈搏、耳廓等，行為特征有簽字、聲音、按鍵力度等。

　　采用生物識別技術，可不必再記憶和設置密碼，使用更加安全方便。但生物數據一般儲存于中心化系統之中，有被黑客竊取的風險，就像印度國家身份認證系統Aadhaar遭遇黑客攻擊導致泄露，超過210個政府網站上公開暴露了Aadhaar用戶的詳細信息，包括用戶的姓名、家庭住址、Aadhaar號碼、指紋與虹膜掃描以及其他敏感個人信息等。

　　基于區塊鏈的數字身份

　　互聯網上的數字身份，主要解決兩個問題：驗證(Authenticate)與授權(Authorization)，也就是你可以做什么?你擁有什么?但互聯網發展至今，依然存在一些無法解決的問題：身份信息管理碎片化，用戶需要不斷重復注冊賬號或賬戶，依賴第三方服務商的能力與自律等。

　　如今，以Civic、uPort、IDHub等為代表的一批區塊鏈數字身份公司，通過區塊鏈技術，為可信數字身份的發展提供了更大的技術動力。在區塊鏈數字身份方案中，借助非對稱加密，私鑰擁有者可以推導出相應的地址，作為身份的唯一標識符，進而將身份屬性通過智能合約進行關聯。用戶可以選擇性地公開身份數據，也可對第三方進行授權使用，同時因為區塊鏈去中心化的特性，服務商之間不必維護用戶身份存儲，統一從區塊鏈中公開或授權的方式獲得相關信息即可。

　　根據Research & Markets網站上的一份報告顯示，全球區塊鏈身份管理市場將從2018年的9040萬美元增長到2023年的19.299億美元，預測期內復合年增長率(CAGR)為84.5%。與所有新興技術一樣，將區塊鏈作為身份管理系統的工具也許會在未來五年內會產生更顯而易見的作用，但是其具體規模取決于該行業是否能解決一些現實的身份問題。

　　如果把信息安全體系看作一個木桶，那么這些安全技術就是組成木桶的一塊塊木板，而整個系統的安全性取決于最短的一塊木板。而數字身份中的身份認證模塊就相當于木桶的桶底，由它來保證物理身份和數字身份的統一，如果桶底是漏的，那桶壁上的木板再長也沒有用。

　　因此，身份認證是整個數字身份體系最基礎的模塊，一切應用和業務都要建立在可信的標準身份接口之上，如今的成績只是一小步，未來在數字身份領域還有更多未知等待行業去探索和發現。