物理安全与身份认证.ppt

　　*　　　　　　 3）身份证明分两大类 （1）身份证实 即只对个人身份进行肯定或否定。一般方法是输入个人信息，经运算所得的结果与从卡上或库中存的信息经公式和算法运算所得结果进行比较，得出结论。 （2）身份识别 一般方法是输入个人信息，经处理提取成模板信息、试着在存储数据库中有哪些信誉好的足球投注网站找出一个与之匹配的模板，而后给出结论。 1、身份认证概述 　　*　　　　　　 第二十八页，共六十三页。 　　*　　　　　　 4）实现身份证明的基本途径 所有 （Possesses ） 所知 （Knowledge） 个人特征 （characteristics） 所知。个人所知道的或所掌握的知识，如密码、口令等。 所有。个人所具有的东西，如身份证、护照、信用卡、钥匙等。 个人特征。身份证明的基本途径：指纹、笔迹、声纹、手型、脸型、血型、视网膜、虹膜、DNA以及个人一些动作方面的特征等。 根据安全水平、系统通过率、用户可接受性、成本等因素，可以 选择适当的组合设计实现一个自动化身份证明系统。 1、身份认证概述 　　*　　　　　　 第二十九页，共六十三页。 　　*　　　　　　 口令认证： 　最简单、最普遍的身份识别技术，如：各类系统的登录等口令具有共享秘密的属性，口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令；还有基于时间的口令。 1、身份认证----口令认证 　　*　　　　　　 第三十页，共六十三页。 　　*　　　　　　 这种方法的缺点是： 1、安全性仅仅基于用户口令的必威体育官网网址性，而用户口令一般较短且容易猜测，因此这种方案不能抵御口令猜测攻击。 2、大多数系统的口令是明文传送到验证服务器的，容易被截获。 3、口令维护的成本较高。为保证安全性口令应当经常更换。为避免对口令的字典攻击，口令应当保证一定的长度，并且尽量采用随机的字符。但缺点是难于记忆。 4、口令容易在输入时被攻击者偷窥，且用户无法及时发现。 1、身份认证----口令认证 　　*　　　　　　 第三十一页，共六十三页。 　　*　　　　　　 网络通过用户拥有什么东西来识别的方法，一般是用智能卡或其它特殊形式的标志，这类标志可以从连接到计算机上的读取器读出来。访问不但需要口令，也需要使用物理智能卡。 智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备，也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器必将成为用户接入和认证安全解决方案的一个关键部分。 1、身份认证----智能卡 　　*　　　　　　 第三十二页，共六十三页。 　　*　　　　　　 IC卡基本原理 1、身份认证----智能卡 　　*　　　　　　 第三十三页，共六十三页。 　　*　　　　　　 IC卡操作系统的典型模块结构 IC卡接口设备 1、身份认证----智能卡 　　*　　　　　　 第三十四页，共六十三页。 　　*　　　　　　 IC卡认证是IC卡和应用终端之间通过相应的认证过程来相互确认合法性，目的在于防止伪造应用终端及相应的IC卡。 它一般有三种认证方式： 内部认证(Internal Authentication)： 应用终端验证IC卡的合法性； 外部认证(External Authentication)： IC卡验证应用终端的合法性； 相互认证(Mutual Authentication)： IC卡和应用终端相互验证合法性。 1、身份认证----智能卡 　　*　　　　　　 第三十五页，共六十三页。 　　*　　　　　　 IC卡认证实例 1、身份认证----智能卡 　　*　　　　　　 第三十六页，共六十三页。 　　*　　　　　　 目前已有的设备包括：视网膜扫描仪、声音验证设备、 手型识别器等。安全性高。 　　例如：系统中存储了他的指纹，他接入网络时，就必须在连接到网络的电子指纹机上提供他的指纹（这就防止他以假的指纹或其它电子信息欺骗系统），只有指纹相符才允许他访问系统。更普通的是通过视网膜膜血管分布图来识别，原理与指纹识别相同，声波纹识别也是商业系统采用的一种识别方式。 1、身份认证----主体特征认证 　　*　　　　　　 第三十七页，共六十三页。 　　*　　　　　　 在安全性要求较高的系统，由护字符和持证等所提供的安全保障不够完善。护字符可能被泄露，证件可能丢失或被伪造。更高级的身份验证是根据被授权用户的个人特征来进行的确证，它是一种可信度高而又难以伪造的验证方法，这种方法在刑事案件侦破