身份认证技术 课件 第一章 概述.pptx

第一章概论

目录CONTENTS04身份认证中的安全威胁01身份认证的定义和分类02身份认证的应用场景03典型的身份认证方法

01身份认证的定义和分类

01身份认证的定义和分类身份认证（或“身份验证”）是指计算机及网络系统确认操作者身份的过程，也就是证实用户的真实身份与其所声称的身份是否符合的过程。

验证用户记忆的信息跟系统预先保存的信息是否一致。使用最多的认证方式有静态文本口令和图形口令。用户知道什么：用户知道什么验证用户是否持有某个实物（智能卡、USBKey、RFID设备、蓝牙设备、动态口令设备等）。用户有什么：用户有什么验证用户独特的生物特征（人脸、指纹、语音、掌纹、虹膜、静脉、手写签名、走路姿态等）。用户是谁：用户是谁01身份认证的定义和分类作为确认操作者身份合法性的有效机制，身份认证的主要依据可以分为三类：用户知道什么（Somethingyouknow）、用户有什么（Somethingyouhave）、和用户是谁（Somethingyouare）。

02身份认证的应用场景

在登录社交媒体与通讯工具时，用户输入用户名和密码来验证其身份。购物软件除了事先需要通过用户名密码进行账号登录，还可能需要通过生物特征验证，如人脸识别等方式完成支付确认。智能手机除可通过PIN码或密码进行解锁外，可通过绘制特定的图案实现图案锁解锁，或利用生物信息识别解锁。身份认证的应用在物联网场景中可以确保每个设备都是可信任的，数据传输是安全的，系统不受恶意实体的侵入。许多国家现在都使用含有微芯片的电子身份证和护照，这些芯片存储了持卡人的基本信息和生物识别数据，如指纹或面部扫描。在银行和金融领域，身份认证是确保交易安全、防范欺诈和维护客户信任的关键组成部分。02身份认证的应用场景在线服务与应用程序场景中：设备及建筑物访问场景中：公共服务与金融交易场景中：

03典型的身份认证方法

账号\密码模式是目前大多数网络系统使用的身份认证方法，是通过用户拥有的密码与系统中的密码进行匹配来确认用户的合法性。智能卡广泛应用于银行、通信、交通以及门禁等各个领域，通过其内含芯片的不可复制性来保证用户身份不被冒用。随着技术的不断革新，指纹、人脸等生物特征已经开始应用于考勤、支付等系统中。验证码是一种区分用户是计算机还是人的全自动程序，是维护网络空间安全的重要屏障之一。03典型的身份认证方法账号\密码：智能卡：生物特征：验证码：

04身份认证中的安全威胁

为了获取用户信息，攻击者通常会针对不同的身份认证技术进行攻击，从而带来安全威胁。对于口令密码来说，用户在设定密码的时候通常会选择自己熟悉的数字编号。攻击者可以通过穷举、猜测、遍历等方式来推断用户的口令。攻击威胁除了存在口令被复制、盗取等面对攻击的安全威胁，在用户认证的过程中也存在一定的安全威胁，导致用户信息的泄露，例如肩窥攻击、网络窃听攻击、重放攻击等等。信息泄露风险人工智能模型本身还存在一定的缺陷，容易受到对抗样本攻击、模型反演攻击等等，这会导致身份认证系统认证失效，网络空间失去安全屏障，安全性能难以保证等问题。人工智能相关安全04身份认证中的安全威胁