北京金奥博数码信息技术公司提出了《基于对称密码加密体制的网络身份认证系统》，该认证方法既秉承了对称密码抗集团破译能力强的优点，又采用硬件技术解决了对称密码体制中最难以解决的密钥分发问题。另外，不需要建立CA认证中心，不需要第三方参与认证，用户每年不用交服务费。该产品的设计思想是补充CA认证中心模式的不足，其用户对象是政府、工商、税务、银行、证券、保险、军队、商业等安全级别高的专网及内网的身份认证和访问权限控制、中小型网站的用户身份认证。具有操作简单，安全性高、认证速度快、维护简单等特点，其中的关键技术已申报了国家发明专利。

　　该系统分为客户端和认证服务器两部分，在客户端和服务器端分别置有符合国密办安全标准的对称密码机。用户登录系统时，将密码机插入计算机的USB口，客户端密码机即采用一次一密的加密作业方式产生一列认证码，并传送给服务器。服务器端的密码机再以相同的加密机制产生出同样长度的认证码，然后将两组认证码进行比较，从而实现网络身份认证。系统中使用的密码机实际上是一个没有输入输出设备、只有USB接口的超小型计算机，具有安全、封闭的运行环境，且便于携带和保存。

　　目前，国内外基于“口令字”的身份认证技术比较普及（含一次性动态“口令字”的身份认证技术），虽然这类技术操作简便，价格便宜，但是抗攻击能力十分弱，一些“散兵游勇”型的黑客就可攻克这类技术的防护，更不要说一些有组织的集团对其攻击了。

　　其次，基于生物特征（如指纹等）的身份识别技术的产品也开始出现，但是，该认证模式，在客户端要配备的生物特征（如指纹等）的取样设备，服务器端要将全部用户的生物特征（如指纹等）以图形文件的形式存放，图形文件占存储空间十分大，需要更大的硬盘，这类对硬件环境要求高，可见投资较大；该模式的认证需要时间长，图形文件的取样、传输和比较等认证过程需要花费较长时间。产品成本高，市场的推广将受到严重的影响。

　　另外，国际上的高档的身份认证有关产品的技术，主要以PKI环境下的网络身份认证，是基于公开密钥体系的网络认证，即：是用非对称密码进行认证。目前，基于PKI的身份认证开始在国外的先进国家普及，国内个别省份的电子政务系统中也开始启用，但是，这类产品是建立在CA认证中心模式下的网络身份认证，其特点是利用私钥加密证书，公证方使用公钥解密。需要建立认证证书管理中心、密钥分发和管理中心以及CA认证中心，该方法投入大，日常管理费用高，密钥分发和管理十分繁琐，且非对称密码算法复杂，抗集团破译能力弱。以RAS算法为例，密钥为512位时，上世纪90年代中期算法就被破译。为此，RAS算法的密钥延长到1024位，然而密钥加长的后果严重降低了加、解密的速度。建立在该模式下的身份认证系统，管理复杂，操作繁琐，价格较昂贵，用户每年需要交纳的服务费用较高。再加上CA认证中心是区域性的，如果用户出差到其他国家，则CA模式不能为这些用户服务。可见CA模式有其局限性，故这类产品的普及难度大。

　　基于对称密码加密体制的身份认证系统具有以下特点：

　　（1）. 安全性高

　　该身份认证系统继承了对称密码加密体制抗集团攻击能力强、运算速度快的特点，并且系统中独特的用户密钥生成、分发及管理技术具有极高的安全性。系统仿真试验表明：即使对认证参数进行一个比特的改变，认证系统也会发现并拒绝用户登录。尽管身份认证参数在网络上是公开传输的，但是它不怕被窃听，这是因为用户认证密钥是一次一密的，它的不重复性决定了认证参数也是不重复的，因此攻击者无法对其进行预测和跟踪。用户向认证服务器发送的任何一次认证参数都不能被再次使用。否则，系统视其为非法行为而拒绝登录。

　　（2）. 使用方便、自动化程度高
　　该身份认证系统操作简单，便于维护。用户在登录系统时，只需将自己的密码机插到计算机上，身份认证系统就能自动读取并生成认证参数，并将认证结果返回给客户端。由于不需要第三方的参与，只需在用户与认证方之间进行身份认证，因此认证速度快，用户等待时间短。
含有用户身份等级及职能范围标识信息的密码机由系统管理员或部门负责人负责发放和管理。如果发生用户职位发生变化，系统管理员或部门负责人可根据实际情况更换用户密码机。如果用户不慎丢失了密码机，只需告知系统管理员，管理员只需立即在认证服务器端删除该用户的有关参数，然后根据用户的权限与职能范围重新生成用户号及用户密钥，存放在新的密码机中交给用户，其他用户不会受到任何影响。

　　（3）. 通用性好
　　用户除了需要购买密码机之外，不需要再行购置专门设备，身份认证系统可安装在现有的PC机及服务器上，该系统适用于Windows95/98/2000/XP/NT等多种操作系统。用户与认证服务器的信息交换采用TCP/IP等标准协议，可方便地在网络环境下实现身份认证。