大数据时代下的身份识别技术

上海海事大学SHANGHAI MARITIME UNIVERSITY

计算机安全与密码学

课程论文

题目：大数据时代下的身份识别技术

专业：计算机技术

年级：2014

学号：201430310030

姓名：袁逸涛

信息工程学院

2015年5月18日

大数据时代下的身份识别技术

袁逸涛

（上海海事大学信息工程学院上海201306）

摘要:随着计算机技术和互联网技术的发展，数据正以指数速度迅速膨胀，这些

海量的数据包括敏感数据、隐私数据等。但目前大数据在收集、存储和使用过程中面临着诸多安全风险。大数据所导致的网络安全问题为用户带来严重困扰。作为网络安全的重要构成元素，身份识别技术是一种有效保护重要信息的手段。本文介绍了传统的身份识别技术，分析了身份识别技术的现状，并讨论了了身份识别技术的发展方向，最后介绍了一种基于数据挖掘技术的个人身份信息自动识别模型。

关键词：网络安全，数据挖掘，身份识别

The identification technology of big

data

Yuan Yi-tao

(Information Engineering College,Shanghai Maritime University,Shanghai201306,

China)

Abstract:With the development of computer technology and Internet technology, the data is rapidly expanding exponentially,the vast amounts of data including

the sensitive data,privacy data,etc.But we face many security risks during the collection,storage and use of the big data.Security problems caused by Big data network trouble the user very much.As an important form of network security elements,identity recognition technology is a kind of effective means to protect the important information.Traditional identity recognition technology has been introduced in this paper,the paper analyzes the current situation of identity

recognition technology,and discussed the development direction in of identity recognition technology,and finally introduce a model for identification of

personal identity information based on data mining.

.

Keywords:identification technology,Internet security,Data mining

引言：当今社会信息化和网络化的发展导致数据爆炸式增长。据统计，平均每

秒有200万用户在使用谷歌搜索，Facebook用户每天共享的东西超过40亿，Twitter每天处理的推特数量超过3.4亿.同时，科学计算、医疗卫生、金融、

零售业等各行业也有大量数据在不断产生。2012年全球信息总量已经达到2.7ZB，而到2015年这一数值预计会达到8ZB。这一现象引发了人们的广泛关注。目前，大数据已成为继云计算之后信息技术领域的另一个信息产业增长点。随着大数据的迅猛发展，随之而来的则是大数据时代的网络安全问题。每天，我们都有各种各样的数据源源不断的在网络上产生和传播，而这些数据很容易被人获取到，黑客们利益这些获取到的数据可以轻易的得到自己想要的信息。比如银行卡，支付账户等等。所以大数据时代的来临也对信息安全领域引入了新的问题和挑战。

当我们在网上进行金融交易、办理货币支付或转存等业务时，遇到的关键问题之一是要确保个人与个人之间(或企业法人之间)、个人与商店或金融系统之间信用的建立，这就得涉及到网上身份的识别问题。

身份识别是指系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一。身份识别是识别和证实主体(一般指用户)身份的过程。它往往是许多应用系统(特别是安全系统)中安全保护的第一道防线，也是保证应用系统安全的关键。识别认证方案主要用于实现以下目的：识别认证用户的身份，防止非法用户假冒合法用户身份占用系统资源、删除或窜改用户存储的数据。

1主要的身份识别技术

前国内外的身份识别技术的研究有如下几方面：

1.1使用口令式身份识别

这是一种较多使用的识别方法，如果有攻击者有意攻击，则可能被破解和泄漏。口令认证是一种古老的进行身份认证的方式，也是被最广泛研究和使用的一种身份认证方式。

防止口令泄露是基于口令的认证系统设计和运行的关键。对于申请者而言，口令一般按容易记亿、难以被猜中的原则来选择，实际使用中可根据不同的情况进行适当选取。但事实上，在许多应用中，用户往往做不到这一点。在一般非保密的应用系统中，多个用户可共用一个口令。这种情况在需要保密但用户数量较大的情况下也存在，如不同的信用卡用户可能

有相同的口令。为了防止口令在传输信道泄露，可以采用随时间变化的口令，这能较好地防止攻击者通过窃听口令来进行欺诈，但这对口令的存储提出了更高的要求。为了防止口令在认证者端泄露，可以采取加密存储的方式，在系统内存放口令的密文或数字摘要。

口令是最简单也是最常用的一种身份认证方法。一个好的口令对于保证用户数据的完整性、可靠性以及安全性十分重要，特别是当涉及目前越来越成为一种