《身份认证技术》PPT课件.ppt
《《身份认证技术》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《身份认证技术》PPT课件.ppt(33页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。1第四章第四章 身份认证技术身份认证技术有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。2n(1 1)保密性)保密性n(2)真实性)真实性 信息的真实性:对信息的来源进行验证;信息的真实性:对信息的来源进行验证; 身份的真实性:对信息发送方的身份进行验证,以确保信身份的真实性:对信息发送方的身份进行验证,以确保信息由合法的用户发出;息由合法的用户发出;n(3)完
2、整性)完整性n防止非法用户对信息进行无意或恶意的修改、插入,防止防止非法用户对信息进行无意或恶意的修改、插入,防止信息丢失等。信息丢失等。n(4)不可否认性)不可否认性n防止信息发送方在发出信息后又加以否认;防止接收方在防止信息发送方在发出信息后又加以否认;防止接收方在收到信息后又否认曾收到过此信息及篡改信息。收到信息后又否认曾收到过此信息及篡改信息。 安全需求分析安全需求分析有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。3n(1 1)保密性)保密性n(2)真实性)真实性身份的真实性身份的真实性信息
3、的真实性信息的真实性(3)完整性完整性n(4)不可否认性不可否认性n 安全需求分析安全需求分析n加密技术加密技术n信息认证信息认证身份认证身份认证n数字签名数字签名认证技术认证技术n数字证书数字证书有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。44.1 身份认证的身份认证的方法方法4.1.1 身份认证的定义身份认证的定义证实客户的真实身份与其所声称的身份是否相符的过程。证实客户的真实身份与其所声称的身份是否相符的过程。身份认证的依据:身份认证的依据:(1)根据用户知道什么来判断(所知)根据用户知道什
4、么来判断(所知) 口令、密码等口令、密码等(2)根据用户拥有什么来判断(拥有)根据用户拥有什么来判断(拥有)身份证、护照、门钥匙、磁卡钥匙等身份证、护照、门钥匙、磁卡钥匙等(3)根据用户是什么来判断(特征)根据用户是什么来判断(特征)指纹、声音、视网膜、签名、指纹、声音、视网膜、签名、DNA等等有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。54.1.2 口令认证口令认证口令识别是应用最为广泛的身份认证技术。口令识别是应用最为广泛的身份认证技术。口令长度:口令长度:通常为长度为通常为长度为58的字符串
5、。的字符串。选择原则:选择原则:易记、难猜、抗分析能力强。易记、难猜、抗分析能力强。有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。6不安全口令的分析不安全口令的分析使用用户名(账号)作为口令使用用户名(账号)作为口令 使用用户名(账号)的变换形式作为口令使用用户名(账号)的变换形式作为口令 使用自己或者亲友的生日作为口令使用自己或者亲友的生日作为口令 使用学号、身份证号、单位内的员工号码等作为口令使用学号、身份证号、单位内的员工号码等作为口令 使用常用的英文单词作为口令使用常用的英文单词作为口令 有
6、利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。7安全口令的建议安全口令的建议口令长度至少要有口令长度至少要有8位位 口令应包括大小写字母、数字或控制符等口令应包括大小写字母、数字或控制符等 不要将口令写在纸上不要将口令写在纸上要养成定期更换口令的习惯要养成定期更换口令的习惯 尽量不要在电脑上保存口令尽量不要在电脑上保存口令有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。8典型的安全口令:一次性口令典型的安全口
7、令:一次性口令一次性口令(一次性口令(OTP,One Time Password):):一次性的主要思路是:在登录过程中加入不确定因素,一次性的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的口令都不相同,以提高登录过使每次登录过程中传送的口令都不相同,以提高登录过程安全性。程安全性。 一次性口令的特点:一次性口令的特点: 概念简单,易于使用:基于一个被记忆的密码,不需概念简单,易于使用:基于一个被记忆的密码,不需要任何附加的硬件;要任何附加的硬件; 算法安全:不需要存储诸如密钥、口令等敏感信息。算法安全:不需要存储诸如密钥、口令等敏感信息。有利于学习和创新的组织管理机制,创造充
8、满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。9一次性口令的原理一次性口令的原理基于客户端基于客户端/ /服务器模式服务器模式 客户端:每次登录生成一次性口令;客户端:每次登录生成一次性口令; 服务器:验证客户端的一次性口令。服务器:验证客户端的一次性口令。一次性口令的安全原理一次性口令的安全原理 使用一次性口令序列使用一次性口令序列 n次次 第一个口令第一个口令使用单向函数使用单向函数n次次 p(1)=f(f(f(f(s) 第二个口令第二个口令使用单向函数使用单向函数n-1次次 p(2)=f(f(f(s) 依次类推依次类推有利于学习和
9、创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。10一次性口令的产生和验证过程一次性口令的产生和验证过程 用户输入登录名和相关身份信息用户输入登录名和相关身份信息IDID。 如果系统接受用户的访问,则给用户传送如果系统接受用户的访问,则给用户传送建立建立一次性口令所使用一次性口令所使用的单向函数的单向函数f f及一次性密钥及一次性密钥k k,这种传送通常采用加密方式。这种传送通常采用加密方式。 用户选择用户选择“种子种子”密钥密钥x x,并计算第一次访问系统的口令并计算第一次访问系统的口令z=fz=fn n(x
10、x)。)。第一次正式访问系统所传送的数据为(第一次正式访问系统所传送的数据为(k k,z z)。)。 系统核对系统核对k k,若正确,则将(若正确,则将(IDID,f fn n(x x)保存。保存。 当用户第二次访问系统时,将(当用户第二次访问系统时,将(IDID,f fn-1n-1(x x)送系统。系统计送系统。系统计算算f f(f fn-1n-1(x x),),将其与存储的数据对照,如果一致,则接受用户将其与存储的数据对照,如果一致,则接受用户的访问,并将(的访问,并将(IDID,f fn-1n-1(x x)保存。保存。 当用户第三次访问系统时,将(当用户第三次访问系统时,将(IDID,f
11、 fn-2n-2(x x)送系统。系统计送系统。系统计算算f f(f fn-2n-2(x x),),将其与存储的数据对照,如果一致,则接受用户将其与存储的数据对照,如果一致,则接受用户的访问,并保存新计算的数据。的访问,并保存新计算的数据。 当用户每一次想要登录时,函数运算的次数只需当用户每一次想要登录时,函数运算的次数只需-1。 有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。11一次性口令系统实例一次性口令系统实例19911991年,贝尔通信研究中心(年,贝尔通信研究中心(BellcoreBell
12、core)首次研制出了首次研制出了基于一次性口令思想的身份认证系统基于一次性口令思想的身份认证系统S/KEYS/KEY。 S/KEYS/KEY最初使用最初使用DESDES算法,后因安全问题改用算法,后因安全问题改用MD4MD4作为其加密作为其加密算法。算法。FreeBSDFreeBSD操作系统下的一次性口令系统操作系统下的一次性口令系统OPIE(One-OPIE(One-time Passwords In Everything) time Passwords In Everything) OPIEOPIE使用比使用比S/KEYS/KEY的的MD4MD4更为强壮的更为强壮的MD5MD5算法,因此
13、一般认为算法,因此一般认为OPIEOPIE更为安全。更为安全。有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。124.1.3 持证认证持证认证主要类型主要类型条码卡条码卡磁卡磁卡IC卡卡l存储卡存储卡l智能卡智能卡有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。134.1.4 生物识别认证生物识别认证一、签名认证一、签名认证不是能识别出被鉴别的签名是什么字,不是能识别出被鉴别的签名是什么字,而是要能识别出签名
14、的人。而是要能识别出签名的人。签名认证的使用签名认证的使用首先提供一定数量的签名首先提供一定数量的签名系统分析签名,提取特征系统分析签名,提取特征通过比较签名,进行身份识别通过比较签名,进行身份识别有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。14二、二、指纹指纹识别技术识别技术指纹识别指纹识别基于每个人指纹的唯一性和稳定性。基于每个人指纹的唯一性和稳定性。指纹识别的主要技术:指纹识别的主要技术: 现代电子集成制造技术现代电子集成制造技术 可靠的匹配算法可靠的匹配算法有利于学习和创新的组织管理机制,
15、创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。15指纹指纹取像的几种技术和特点取像的几种技术和特点目前指纹取像主要有三种技术:目前指纹取像主要有三种技术:光学全反射技术、晶体传感器技术和超声波扫描技术。光学全反射技术、晶体传感器技术和超声波扫描技术。 光学全反射技术:光学全反射技术:利用光的全反射原理利用光的全反射原理 晶体传感器技术:晶体传感器技术:硅电容传感器硅电容传感器 超声波扫描技术:超声波扫描技术:利用超声波扫描反射原理利用超声波扫描反射原理有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客
16、价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。16指纹取像常用技术的比较指纹取像常用技术的比较 比较项目比较项目光学全反射光学全反射硅晶体电容传感硅晶体电容传感超声波扫描超声波扫描体积体积大大小小中中耐用性耐用性非常耐用非常耐用容易损坏容易损坏一般一般成像能成像能力力干手指差,汗干手指差,汗多的和稍胀的多的和稍胀的手指成像模糊手指成像模糊干手指好,但汗干手指好,但汗多的和稍胀的手多的和稍胀的手指不能成像指不能成像非常好非常好耗电耗电较多较多较少较少较多较多成本成本低低低低很高很高有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业
17、文化氛围,依赖既开放又相互信任的合作环境。17指纹识别技术的优缺点指纹识别技术的优缺点 优点:优点:(1 1)是独一无二的特征,并且它们的复杂度足以提供用于鉴)是独一无二的特征,并且它们的复杂度足以提供用于鉴别的足够特征;别的足够特征;(2 2)指纹识别的速度很快,使用非常方便;)指纹识别的速度很快,使用非常方便;(3 3)识别指纹时,用户的手指与指纹采集头直接接触,这是)识别指纹时,用户的手指与指纹采集头直接接触,这是读取人体生物特征最可靠的方法。读取人体生物特征最可靠的方法。(4 4)采集头会更小型化,并且价格会更低廉。)采集头会更小型化,并且价格会更低廉。缺点:缺点:(1 1)某些群体的
18、指纹因为指纹特征很少,故而很难成像;)某些群体的指纹因为指纹特征很少,故而很难成像;(2 2)在犯罪记录中使用指纹,使得某些人害怕)在犯罪记录中使用指纹,使得某些人害怕“将指纹记录将指纹记录在案在案”。(3 3)每一次使用指纹时都会在指纹采集头上留下用的指纹印)每一次使用指纹时都会在指纹采集头上留下用的指纹印痕,这些指纹有可能被他人复制。痕,这些指纹有可能被他人复制。 有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。18三、语音识别技术三、语音识别技术语音识别的要求:语音识别的要求: 创造一个良好的环
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 身份认证技术 身份 认证 技术 PPT 课件
限制150内