第8章身份鉴别技术分解

合集下载

身份鉴别技术份鉴别技术

9/63
第8章身份鉴别技术章
对付外部泄露的措施
• • • • • • 教育、教育、培训严格组织管理方法和执行手续口令定期改变每个口令只与一个人有关输入的口令不再现在终端上使用易记的口令，使用易记的口令，不要写在纸上
10/63
第8章身份鉴别技术章
对付线路窃听的措施
引入散列函数 salt机制 salt机制一次性口令（OTP）一次性口令（OTP）
3/63
第8章身份鉴别技术章
8.1 身份鉴别原理
身份鉴别的方式
式：验证实体已知什么，如口令或通行短语。验证实体已知什么，如口令或通行短语。验证实体拥有什么，如通行证、智能IC卡验证实体拥有什么，如通行证、智能IC卡。 IC 验证实体不可改变的特性，如指纹、验证实体不可改变的特性，如指纹、声音等生物学测定得来的标识特征。等生物学测定得来的标识特征。相信可靠的第三方建立的鉴别（递推）。相信可靠的第三方建立的鉴别（递推）。
5/63
第8章身份鉴别技术章
8.1 身份鉴别原理
身份鉴别的方向
身份鉴别可以是单向的也可以是双向的。身份鉴别可以是单向的也可以是双向的。单向鉴别是指通信双方中只有一方鉴别另一单向鉴别是指通信双方中只有一方鉴别另一在单向身份鉴别中，一个实体充当声称者；方，在单向身份鉴别中，一个实体充当声称者；另一个实体充当验证者。另一个实体充当验证者。双向身份鉴是指指通信双方相互鉴别指通信双方相互鉴别。双向身份鉴是指指通信双方相互鉴别。实体双方同时充当声称者和验证者。双方同时充当声称者和验证者。双向鉴别可在两个方向上使用相同或不同的鉴别机制。两个方向上使用相同或不同的鉴别机制。
8/63
第8章身份鉴别技术章来自8.2 基于口令的身份鉴别技术

计算机信息系统的身份鉴别机制

计算机信息系统的身份鉴别机制随着计算机技术的快速发展，计算机信息系统的应用已从最初的简单数据处理转变为现在的复杂操作和数据交互。

而身份鉴别机制就成为了计算机信息系统中重要的安全保障机制之一。

身份鉴别机制是指验证用户身份是否真实合法，并确定其所具有的属性和权限的技术体系。

在计算机信息系统中，使用身份鉴别机制可以对用户进行身份验证和授权，从而保障计算机信息系统的安全和完整性。

身份鉴别机制通常可以分为三种：基于密码的身份鉴别、基于令牌的身份鉴别和基于生物特征的身份鉴别。

基于密码的身份鉴别是最常见的身份鉴别机制。

用户在系统中注册账号并设置密码，登录时输入用户名和密码以验证身份。

这种方式相对较为简单，但在密码泄漏、弱口令和密码重用时存在较大安全风险。

基于令牌的身份鉴别将身份验证的过程交由特定的设备来完成。

用户需要在登录时使用令牌来验证身份。

令牌可以是物理设备，如智能卡或USB密钥，也可以是虚拟设备，如手机APP。

基于生物特征的身份鉴别是最为先进、最为安全的身份鉴别机制之一。

通过扫描用户的指纹、面部、声纹等生物特征来识别用户身份，该技术不仅具有高度的安全性，还可以避免用户在密码泄漏、忘记密码等问题上的困扰。

除了上述三种常见的身份鉴别机制外，还有一些其他方式也被广泛应用，如SSL证书、数字签名等。

而无论采用哪种方式的身份鉴别机制，都需要在设计和实现时保障其完整性和可靠性。

因此，在实践中，还需要结合具体的应用场景和安全风险进行相应的调整和改进。

综上所述，身份鉴别机制是保障计算机信息系统安全的重要技术手段。

作为一个信息系统设计者或使用者，应了解各种身份鉴别机制的优缺点，在实际应用中选择合适的身份鉴别机制，并不断进行优化和强化，以保障计算机信息系统的安全。

《身份鉴别技术》课件

身份鉴别技术的优缺点
优点
提供了更高的安全性和准确性，便于快速验证身份。
缺点
可能涉及个人隐私保护和技术成本等问题。
身份鉴别技术的未来
1
发展趋势
随着技术的不断进步，身份鉴别技术将更智能化、便捷化和个性化。
2
可能出现的问题
随着技术应用的普及，可能面临着数据安全、滥用和误认等问题。
3
可能的解决方案
通过加强技术安全、法律法规和隐私保护来解决身份鉴别技术可能出现的问题。
《身份鉴别技术》PPT课件
身份鉴别技术是现代社会中至关重要的一部分。本课件将介绍身份鉴别技术的定义、分类以及未来的发展趋势。
什么是身份鉴别技术？
身份鉴别技术是一种通过验证个体身份的方法。它可以应用于各种场景，为别技术的分类
基于证据的鉴别技术
通过收集有效证据，如身份证明、信用记录和银行账户信息，来进行身份鉴别。
结论
身份鉴别技术在现代社会中具有重要意义。随着技术的发展，我们可以期待更智能、更便捷、更安全的身份鉴别解决方案的出现。
基于行为的鉴别技术
通过分析和识别个体的行为模式，如用户名和密码，手势认证技术，来进行身份鉴别。
基于生物特征的鉴别技术
通过识别和比对个体的生物特征，如人脸、指纹、虹膜、行为和声纹等，来进行身份鉴别。
基于证据的鉴别技术
基于证据的鉴别技术涉及使用身份证明、信用记录、银行账户信息和其他证明性文件等证据来验证个体的身份。
基于行为的鉴别技术
基于行为的鉴别技术通过个体的行为模式来进行身份鉴别。这包括使用用户名和密码、聚合认证技术，以及手势识别技术（如摇一摇、划一划）等。
基于生物特征的鉴别技术
基于生物特征的鉴别技术采用个体的独特生物特征来进行身份鉴别。这包括人脸识别、指纹识别、虹膜识别、行为特征识别和声纹识别等。

信息安全身份识别技术

除了身份证，在生物信息领域中也有很多技术能够唯一的鉴别一个人的身份，并且不容易伪造。
这些技术包括：
指纹识别
语音识别
面部识别
眼睛识别
静脉识别

指纹识别技术：
主要是对人手指的纹路进行采集。经过图像采集，提取特征，然后保存。（内蒙古越狱案）
手指静脉技术
指纹识别系统：
视网膜
是一些位于眼球后部十分细小的神经，它是人眼感受光线并将信息通过视神经传给大脑的重要器官。
视网膜的优点：
固定的生物特征，不容易老化、受疾病的影响。
不和设备直接接触，安全。
视网膜是不可见的，不容易造假。
缺点：
设备照射眼睛的后面，容易影响身体的健康。并且在信息没有收到保护之前，没办法保证自己的信息不被泄露。无隐私。
此技术采集的是手指的内部特征，手指表面在磨损、有污迹等情况，也不会影响图像的采集。最大的特点就是指静脉技术采集的是活体静脉没办法造假。
眼睛识别技术
眼睛识别技术有分为三大类：
01
视网膜识别
02
眼角膜识别
虹膜识别
03
虹膜
虹膜是环绕着瞳孔的一层有色的细胞组织，每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。
鉴别技术
鉴别技术之身份识别
现如今，最常用的身份识别就是二代身份证。

只有拥有身份证，才能拥有自己的合法权益，进行社会活动。
上有政策，下有对策，二代身份证因为检查的设备昂贵以及各身份验证单位和公安部门之间的大范围联网实现相当困难的现实情况，身份造假，成为了一个破坏法律以及扰乱治安的公共话题。

身份确认

生物识别
运用who you are方法，通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括：指纹、掌型、视膜、虹膜、人体气味、脸型、手的血管和DNA等；行为特征包括：签名、语音、行走步态等。部分学者将视膜识别、虹膜识别和指纹识别等归为高级生物识别技术；将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术；将血管纹理识别、人体气味识别、 DNA识别等归为“深奥的”生物识别技术，指纹识别技术应用广泛的领域有门禁系统、微型支付等。
USBKEY
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/响应(挑战/应答)的认证模式，二是基于PKI 体系的认证模式，运用在电子政务、上银行。
认证方法
在真实世界，对用户的身份认证基本方法可以分为这三种： (1)根据你所知道的信息来证明你的身份(what you know，你知道什么 ) ； (2)根据你所拥有的东西来证明你的身份(what you have，你有什么 ) ； (3)直接根据独一无二的身体特征来证明你的身份(who you are，你是谁 )，比如指纹、面貌等。在络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2种混合使用，即所谓的双因素认证。以下罗列几种常见的认证形式：

法医学中的人体识别技术

法医学中的人体识别技术人体识别技术是近年来发展迅速的一项技术，随着科技的进步，其在法医学领域中的应用也越来越广泛。

本文将对法医学中的人体识别技术进行探讨，并介绍其在犯罪侦查、身份确认、遗体识别等方面的重要作用。

一、人体识别技术的概述人体识别技术是指利用生物特征对个体进行识别的技术，生物特征包括指纹、面部、虹膜等。

人体识别技术具有准确性高、防伪性强、易于操作等优点，因此在法医学中得到了广泛应用。

下面将具体介绍其中几种常见的人体识别技术。

1. 指纹识别技术指纹是人体皮肤上的一种纹路，具有唯一性和不可复制性的特点。

指纹识别技术通过对指纹纹路进行分析和比对，可以准确确定一个人的身份。

在法医学中，指纹识别技术被广泛应用于犯罪嫌疑人的识别和犯罪现场的勘查。

通过对现场指纹和嫌疑人指纹的比对，可以确定是否存在嫌疑人，并为案件的侦破提供重要线索。

2. DNA识别技术DNA是人体细胞中的一种遗传物质，具有个体唯一性和稳定性的特点。

DNA识别技术通过对个体DNA进行分析和比对，可以确定个体的身份。

在法医学中，DNA识别技术被广泛应用于遗体识别、亲缘关系鉴定等方面。

通过对遗体的DNA进行分析，可以确定死者的身份，为案件的侦破提供重要线索。

同时，通过对嫌疑人DNA和受害人DNA的比对，可以确定犯罪嫌疑人，并为法庭审判提供重要证据。

3. 面部识别技术面部识别技术是一种通过对个体面部特征进行分析和比对的技术。

每个人的面部特征都是独一无二的，因此可以通过面部识别技术确定个体的身份。

在法医学中，面部识别技术被广泛应用于未经确认身份的遗体识别、嫌疑人身份确认等方面。

通过对遗体或嫌疑人面部的特征进行识别，可以确定个体的身份，并为案件的侦破提供线索。

二、人体识别技术在法医学中的应用人体识别技术在法医学中起到了至关重要的作用，在犯罪侦查、身份确认、遗体识别等方面都发挥着不可替代的作用。

1. 犯罪侦查在犯罪侦查中，人体识别技术可以通过对犯罪现场的指纹、DNA等生物特征的提取和比对，确定是否存在嫌疑人，并为案件的侦破提供重要线索。

身份鉴别的三种方式

身份鉴别的三种方式
1. 基于生物特征的身份鉴别
基于生物特征的身份鉴别是通过识别和比对个体独有的生物特征来确认其身份。

常见的生物特征包括指纹、面部识别、虹膜识别、声纹识别等。

这些特征都是每个人独有的，因此可以用来验证一个人的身份。

指纹识别是最常见的一种生物特征鉴别方法。

每个人的指纹图案都是独一无二的，通过将用户输入的指纹与已有的指纹库进行比对，就可以确认其身份。

2. 基于身份证件的身份鉴别
基于身份证件的身份鉴别是通过核对身份证件上的信息来确认个体的身份。

常见的身份证件包括身份证、驾驶证、护照等。

这些证件都由政府机关颁发，具有法律效力。

在进行身份鉴别时，可以通过比对身份证件上的姓名、身份证号码、照片等信息，来验证个体的身份是否真实有效。

3. 基于数字身份的身份鉴别
随着互联网和数字化技术的发展，基于数字身份的身份鉴别方式也越来越重要。

数字身份是通过给个体分配唯一的数字标识符，并与其相关联的信息进行鉴别。

常见的数字身份包括手机号码、电子邮件地址、社交媒体账号等。

在进行数字身份鉴别时，可以通过验证个体所提供的数字标识符与其相关联的信息是否一致，来确认其身份的真实性。

总结
身份鉴别的三种方式包括基于生物特征、基于身份证件和基于数字身份。

不同的方式在不同场景下有着不同的适用性和安全性。

为了保障个体的隐私和安全，合理选择合适的身份鉴别方式十分重要。

身份鉴别技术份鉴别技术36页PPT

25、学习是劳动，是充满思想的劳动。——乌申斯基
谢谢！
身份鉴别技术份鉴别技术
11、获得的成功越大，就越令人高兴。野心是使人勤奋的原因，节制使人枯萎。 12、不问收获，只问耕耘。如同种树，先有根茎，再有枝叶，尔后花实，好好劳动，不要想太多，那样只会使人胆孝懒惰，因为不实践，甚至不接触社会，难道你是野人。(名言网) 13、不怕，不悔(虽然只有四个字，但常看常新。 14、我在心里默默地为每一个人祝福。我爱自己，我用清洁与节制来珍惜我的身体，我用智慧和知识充实我的头脑。 15、这世上的一切都借希望而完成。农夫不会播下一粒玉米，如果他不曾希望它长成种籽；单身汉不会娶妻，如果他不曾希望有小孩；商人或手艺人不会工作，如果他不曾希望因此而有收益。-- 马，也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤，荒于嬉；行成于思，毁于随。——韩愈
23、一切节省，归根到底都归结为时间的节省。——马克思 24、意志命运往往背道而驰，决心到最后会全部推倒。——莎士比亚

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

身份鉴别的相关实体（1）申请者（Claimant），出示身份信息的实体，又称作示证者（Prover），提出某种认证请求；
（2）验证者（Verifier），检验申请者提供的认证信息的正确性和合法性，决定是否满足其认证要求；
（3）攻击者，可以窃听和伪装申请者，骗取验证者的信任。（4）鉴别系统在必要时会有第三方，即可信赖者（可信第三方）参与仲裁。
对身份鉴别系统的主要要求
（1）验证者正确鉴别合法申请者的概率极大化。（2）不具可传递性（Transferability），验证者B不可能重用申请者A提供给他的信息来伪装申请者A，而成功地骗取其他人的验证，从而得到信任。（3）攻击者伪装申请者欺骗验证者成功的概率要小到可以忽略的程度，能抗击已知密文攻击，即能对抗攻击者截获到申请者和验证者的多次通信密文，然后伪装申请者欺骗验证者。（4）计算有效性，为实现身份鉴别所需的计算量要小。（5）通信有效性，为实现身份鉴别所需通信次数和数据量要小。（6）秘密参数能安全存储。（7）相互鉴别，有些应用中要求双方能互相进行身份鉴别。（8）第三方的实时参与，如在线公钥检索服务。（9）第三方的可信赖性。（10）可证明安全性。
③ {Ek(rB )}
方案示意2
用户A
假定用户A、B已安全共享对称密钥k
①’ } 用户B
特点：B的质问信息是密文！ T怎么构造出 Ek(rB，rA ) ？
对手T ① { IDB，IDA， rB } ①{ IDA ，IDB ，rB } ②{ Ek(rB，rB2 ) } ② { Ek(rB，rB2 ) } ③ { rB2’ }
2.身份鉴别的基本方法
所知（Knowledge）
(按照证据特点)
所有（Possesses）
唯一特征（charecteristics）
• 验证实体所知什么，如一个秘密的口令或通行字。 • 验证实体拥有什么，如信物、通行证、智能I C卡。 • 验证实体不可改变的特性，如指纹、声音等生物学测定得来的标识特征。其它，如： Something you know • 相信可靠的第三方建立的鉴别（递推）。 Something you have • 基于环境（如主机 Something you are IP地址）。
针对身份鉴别的主要威胁和攻击手段
主要威胁：假冒、伪造等。典型攻击手段信道截获：由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令，或者其它有关的鉴别信息。口令猜测：重放：非授权用户截获信息，然后再传送给接收者。修改或伪造：非授权用户截获信息，替换或修改信息后再传送给接收者，或者非授权用户冒充合法用户发送信息。其它：如反送攻击、交错攻击和选择性攻击等。
鉴别就是可信地确认实体是它所声明的。
1. 身份鉴别的概念
为了保护网络资源及落实安全政策。需要提供可追究责任的机制，这里涉及到三个概念：认证、授权及审计。（1）鉴别Authentication：在做任何动作之前必须要有方法来识别动作执行者的真实身份。鉴别又称为认证。身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。（2）授权Authorization：授权是指当用户身份被确认合法后，赋予该用户进行文件和数据等操作的权限。这种权限包括读、写、执行及从属权等。（3）审计Auditing：每一个人都应该为自己所做的操作负责，所以在做完事情之后都要留下记录，以便核查责任。身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。
B等待T返回 Ek(rB，rA )
用户B
保证消息的实时性的基本方法
1、时间戳：A接受一个新消息仅当该消息包含一个时间戳，该时间戳在A看来，是足够接近A所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步。 2、质询/响应方式（Challenge/Response）：A期望从B 获得一个新消息，首先发给B一个随机质询值 (Challenge)，并要求后续从B收到的消息（Response）包含正确的这个质询值（或其函数）。
典型身份鉴别协议的基本过程：（1）注册
（2）登录
（3）鉴别
（4）口令修改
（5）注销（选）
3. 常用身份鉴别技术 • 静态口令鉴别 (PAP; Password Authentication Protocol) • 一次性口令鉴别 (OTP: One time Password ) • 双因子身份鉴别（如基于智能卡） • 生物特征鉴别
课程主要内容

第 1章第2章第 3章第 4章第 5章第 6章第7章第 8章第 9章第10章
密码学概述古典密码技术分组密码公钥密码体制散列函数与消息鉴别数字签名技术密钥管理技术身份鉴别技术序列密码基础密码技术应用
1/43
• 问题的提出身份欺诈问题 • 鉴别需求某一成员（声称者）提交一个主体的身份并声称它是那个主体。 • 鉴别目的使别的成员（验证者）获得对声称者所声称的事实的信任。
时间戳方法局限：由于变化的和不可预见的网络延迟的本性，不能期望分布式时钟保持精确的同步。因此，任何基于时间戳的过程必须采用时间窗的方式来处理：一方面时间窗应足够大以包容网络延迟，另一方面时间窗应足够小以最大限度地减小遭受攻击的机会。安全的时间服务器用以实现时钟同步可能是最好的方法。质询/响应方式局限不适应非连接性的应用，因为它要求在传输开始之前先有握手的额外开销，这就抵消了无连接通信的主要特点。
方案示意1
假定用户A、B已安全共享对称密钥k
①{ IDA， IDB， rA } 用户A 用户B
② { rB，Ek(rA) }
T怎么构造出Ek(rB) ？
③ {Ek(rB )}
B等待D返回 Ek(rB)
对手T ① { IDA，IDB， rT } 用户B ② {rB， Ek(rT) } ① { IDA，IDB， rB } ② {rB2， Ek(rB) }