您的位置:360文档中心› 网络安全:身份认证技术

网络安全:身份认证技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


身份认证的方法
在真实世界,对用户的身份认证基本方法可以分为这三种:


1) 根据你所知道的信息来证明你的身份 (你知道什么);
2) 根据你所拥有的东西来证明你的身份 (你有什么); 3) 直接根据唯一的身体特征来证明你的身份 (你是谁), 比如指纹、面貌等。
常用的身份认证方式




短信密码
短信密码以手机短信形式请求包含6位随机数的 动态密码,身份认证系统以短信形式发送随机的 6位密码到客户的手机上。客户在登录或者交易 认证时候输入此动态密码,从而确保系统身份认 证的安全性。它利用“你有什么”方法。 具有以下优点: 1)安全性 2)普及性 3)易收费 4)易维护

USB Key认证
静态密码 动态口令 短信密码 USB Key认证 IC卡认证 生物识别技术
静态密码

静态密码,是最简单也是最常用的身份认证形式, 它是基于“你知道什么”的验证手段。 每个用户的密码是由这个用户自己设定的,只有 他自己才知道,因此只要能够正确输入密码,计 算机就认为他就是这个用户。
静态密码

然而实际上,由于许多用户为了防止忘记密码, 经常采用诸如自己或家人的生日、电话号码等容 易被他人猜测到的有意义的字符串作为密码,或 者把密码抄在一个自己认为安全的地方,这都术
身份认证技术
什么是身份认证技术 身份认证的方法 常见身份认证的形式与应用

什么是身份认证技术

身份认证(Authentication)是系统审查用户 身份的过程,从而确定该用户是否具有对某种 资源的访问和使用权限。身份认证通过标识和 鉴别用户的身份,提供一种判别和确认用户身 份的机制。 身份认证技术就是指计算机网络中确认操作者 身份的过程而产生的解决方法 。
指纹
虹膜
生物识别技术
生物特征认证基于生物特征识别技术,受到现在 的生物特征识别技术成熟度的影响,采用生物特 征认证还具有较大的局限性。 首先,生物特征识别的准确性和稳定性还有待提 高,特别是如果用户身体受到伤病或污渍的影响, 往往导致无法正常识别,造成合法用户无法登陆 的情况。 其次,由于研发投入较大和产量较小的原因,生 物特征认证系统的成本非常高,目前只适合于一 些安全性要求非常高的场合如银行、部队等使用, 还无法做到大面积推广。
IC卡认证

IC卡 (Integrated Circuit Card) 是一种内置集 成电路的卡片。 卡片中存有与 用户身份相关的 数据 ,IC卡由专门的厂商通过专门的设备生产, 可以认为是不可复制的硬件。IC卡由合法用户随 身携带,登录时必须将IC卡插入专用的读卡器读 取其中的信息,以验证用户的身份。

动态口令牌
动态口令
由于每次使用的密码必须由动态令牌来产生,只 有合法用户才持有该硬件,所以只要密码验证通 过就可以认为该用户的身份是可靠的。而用户每 次使用的密码都不相同,即使黑客截获了一次密 码,也无法利用这个密码来仿冒合法用户的身份。 动态口令技术采用一次一密的方法,有效地保证 了用户身份的安全性。由于它使用起来非常便捷, 85%以上的世界500强企业运用它保护登录安全, 广泛应用在VPN、网上银行、电子政务、电子商 务等领域。
IC卡认证

IC卡认证是基于“你有什么”的手段,通过IC卡 硬件不可复制来保证用户身份不会被仿冒。IC卡 广泛地应用于金融财务、社会保险、医疗卫生、 政府行政、商品零售、休闲娱乐、学校管理及其 它领域。
生物识别技术

生物识别技术是指采用每个人独一无二的生物特 征来验证用户身份的技术。利用 “ 你有什么 ” 的方法,常见的有指纹识别、虹膜识别等。从理 论上说,生物特征认证是最可靠的身份认证方式, 因为它直接使用人的物理特征来表示每一个人的 数字身份,不同的人具有相同生物特征的可能性 可以忽略不计,因此几乎不可能被仿冒。
静态密码

即使能保证用户密码不被泄漏,由于密码是静态 的数据,并且在验证过程中需要在计算机内存中 和网络中传输,而每次验证过程使用的验证信息 都是相同的,很容易被驻留在计算机内存中的木 马程序或网络中的监听设备截获。 因此,静态密码是一种极不安全的身份认证形式。 可以说基本上没有任何安全性可言。


小结
如今,社会的发展与进步时时刻刻离不开网 络,网络信息的安全是个举足轻重的课题,掌握、 运用身份认证技术在我们这个网络信息时代占据 着相当重要的位置。只有深刻理解,运用身份认 证技术,它才能更好的为我们的学习、生活和工 作服务。
Thank you!
结束
动态口令

动态口令技术是一种让用户的密码按照时间或使 用次数不断动态变化,每个密码只使用一次的技 术,它是基于“你有什么”的验证手段。
动态口令
它采用一种称之为动态口令牌的专用硬件,内置 电源、密码生成芯片和显示屏,密码生成芯片运 行专门的密码算法,根据当前时间或使用次数生 成当前密码并显示在显示屏上。 认证服务器采用相同的算法计算当前的有效密码。 用户使用时只需要将动态令牌上显示的当前密码 输入客户端计算机,即可实现身份的确认。

基于USB Key的身份认证方式是近几年发展起来 的一种方便、安全的身份认证技术。它采用软硬 件相结合、一次一密的强双因子认证模式,很好 地解决了安全性与易用性之间的矛盾。
USB Key
USB Key认证

USB Key是一种USB接口的硬件设备,它内置单 片机或智能卡芯片,可以存储用户的密钥或数字 证书,利用USB Key内置的密码算法实现对用户 身份的认证。目前主要运用在电子政务、网上银 行。
相关文档
最新文档