目前常見的身份認證方式主要有三種，最常見的是使用用戶名加口令的方式，但這也是最原始、最不安全的身份確認方式，非常容易由於外部洩漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造；第二種是生物特徵識別技術（包括指紋、聲音、手跡、虹膜等），該技術以人體唯一的生物特徵為依據，具有很好的安全性和有效性，但實現的技術複雜，技術不成熟，實施成本昂貴，在應用推廣中不具有現實意義；第三種也是現在電子政務和電子商務領域最流行的身份認證方式--基於USB Key的身份認證。

USB KEY結合了現代密碼學技術、智慧卡技術和USB技術，是新一代身份認證產品，它具有以下特點：

1、 雙因數認證

每一個USB Key都具有硬體PIN碼保護，PIN碼和硬體構成了用戶使用USB Key的兩個必要因素，即所謂"雙因數認證"。用戶只有同時取得了USB Key和用戶PIN碼，才可以登錄系統。即使用戶的PIN碼被洩漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USB Key遺失，拾到者由於不知道用戶PIN碼，也無法仿冒合法用戶的身份。

2、 帶有安全存儲空間

USB Key具有8K-128K的安全資料存儲空間，可以存儲數位證書、用戶密鑰等秘密資料，對該存儲空間的讀寫操作必須通過程式實現，用戶無法直接讀取，其中用戶私鑰是不可導出的，杜絕了複製用戶數位證書或身份資訊的可能性。

3、 硬體實現加密演算法

USB Key 內置CPU或智慧卡晶片，可以實現PKI體系中使用的資料摘要、資料加解密和簽名的各種演算法，加解密運算在USB Key內進行，保證了用戶密鑰不會出現在電腦記憶體中，從而杜絕了用戶密鑰被駭客截取的可能性。支援RSA，DES ,SSF33和3DES演算法。

4、便於攜帶，安全可靠

如拇指般大的USB Key非常方便隨身攜帶，並且密鑰和證書不可導出，Key的硬體不可複製，更顯安全可靠。

USB Key身份認證系統的應用方式：

1、基於衝擊-回應的雙因數認證方式

當需要在網路上驗證用戶身份時，先由用戶端向伺服器發出一個驗證請求。伺服器接到此請求後生成一個亂數並通過網路傳輸給用戶端（此為衝擊）。用戶端將收到的亂數通過USB介面提供給ePass，由ePass使用該亂數與存儲在ePass中的密鑰進行MD5-HMAC運算並得到一個結果作為認證證據傳給伺服器（此為回應）。與此同時，伺服器也使用該亂數與存儲在伺服器資料庫中的該客戶密鑰進行MD5-HMAC運算，如果伺服器的運算結果與用戶端傳回的響應結果相同，則認為用戶端是一個合法用戶。

密鑰運算分別在ePass硬體和伺服器中運行，不出現在用戶端記憶體中，也不在網路上傳輸，由於MD5-HMAC演算法是一個不可逆的演算法，就是說知道密鑰和運算用亂數就可以得到運算結果，而知道亂數和運算結果卻無法計算出密鑰，從而保護了密鑰的安全，也就保護了用戶身份的安全。

2、基於數位證書的認證方式

隨著PKI技術日趨成熟，許多應用中開始使用數位證書進行身份認證與數位加密。數字證書是由權威公正的第三方機構即CA中心簽發的，以數位證書為核心的加密技術，可以對網路上傳輸的資訊進行加密和解密、數位簽名和簽名驗證，確保網上傳遞資訊的機密性、完整性，以及交易實體身份的真實性，簽名資訊的不可否認性，從而保障網路應用的安全性。

PKI即公共密鑰體系，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一個僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一個公開密鑰（公鑰）用於檔發送者加密和接收者驗證簽名。當發送一份保密檔時，發送方使用接收方的公鑰對資料加密，而接收方則使用自己的私鑰解密，這樣，資訊就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。

用戶也可以採用自己的私鑰對資訊進行加密，接收者用發送者的公鑰解密，由於私鑰僅為用戶本人所有，所以就能夠確認該資訊確實是由該用戶發送的，此過程稱之為數字簽名。

USB Key作為數位證書的存儲介質，可以保證數位證書不被複製，並可以實現所有數位證書的功能。

USB Key在電力行業的應用

電力行業是國民經濟的基礎產業，是關係到國計民生的行業。電力行業的資訊化從 60-70年代開始的電廠自動化監控開始，到現在已經有30多年。隨著電力行業的不斷發展，電力的關鍵業務不斷增長，因此資訊化應用也不斷增強，網路系統中的應用越來越多。同時，隨著Internet技術的發展，建立在Internet架構上的跨地區、全行業系統內部資訊網開始逐步建立，網上應用著各種電力業務及辦公系統。顯而易見，電力資訊網路系統的網路安全問題愈來愈顯得重要。

隨著電力行業全面的資訊化，資訊安全也成為了當今不可忽視的課題。為了保證資訊安全，決策者在網路建設之初，常常就會不惜重金花在購買防火牆，防病毒軟體，等相關的軟硬體設施。這一切措施旨在保護電力資訊系統的資料安全，所謂安全，就是指有相應許可權的人員可以接觸和操作相應的資料，任何人無法接觸到未被授權給他的資料。然而，資訊系統中的資料終歸要為人所用，如果有人偽造了相應許可權人的身份，那麼投入再多的安全防護體系一樣形同虛設。因此用戶身份認證系統是資訊安全體系的第一道關。

USB KEY在電力企業實現的功能分析：

1． 企業內網

☆ Windows智能卡登陸

☆ 企業OA

☆ 檔、硬碟等資料加密

☆ 郵件加密

☆ 數字簽名

2． 電力專網

☆ SSL VPN（虛擬專用網）

☆ 電子印章

☆ 數字證書

☆ 數據簽名

3． 互聯網

☆ 網上身份認證

☆ 訪問安全站點

☆ 郵件安全與簽名

身份認證技術能夠廣泛應用於電力企業的多種應用系統，如電力OA系統、電力行銷業務系統、電力客戶服務系統、電力銀行聯網系統、電力網上營業廳系統等。通過使用身份認證技術不僅使得企業的安全認證得到有效保障，而且極大的提升了企業的管理效率。