身份認(rèn)證的資料

身份認(rèn)證的資料第1頁/共21頁1.身份欺詐的方式象棋大師問題Mafia欺詐恐怖分子欺詐多身份欺詐第2頁/共21頁2.身份證明系統(tǒng)的組成出示證件的人示證者P(Prover)檢驗證件的合法性和正確性驗證者V(Verifier)竊聽并偽裝示證者騙取驗證者的信任攻擊者A(Attacker）必要時，有第四方參與，即可信者，參與糾紛調(diào)解。身份認(rèn)證具有實時性，證實實體

本身；消息認(rèn)證不具時間性，除認(rèn)證消

息的合法和可靠還要知道其含義第3頁/共21頁（3）

身份證明系統(tǒng)的要求

1.最大可能正確識別合法示證者5.通信有效性

3.最大可能防止攻擊者偽裝欺騙

4.計算有效性

2.不具有可傳遞性10.可證明安全性6.秘密參數(shù)能安全存儲8.第三方實時參與7.交互識別9.第三方的可信性3.身份證明系統(tǒng)的要求第4頁/共21頁4.身份證明的基本分類

2.身份識別（Identityrecognition）

1.身份驗證（Identityverification）你是否是你所聲稱的你？我是否知道你是誰？第5頁/共21頁

5.實現(xiàn)身份證明的基本途徑通過這三者之一或組合實現(xiàn)所知：個人掌握的知識，如口令，秘密所有：個人所具有的東西，如身份證、護(hù)照個人特征：指紋、筆跡等服務(wù)質(zhì)量評價指標(biāo)：拒絕率（FRR）漏報率（FAR）第6頁/共21頁

（1）口令認(rèn)證系統(tǒng)定義：根據(jù)已知事物驗證身份的方法，被廣泛使用。選擇原則：易記；難以猜中或發(fā)現(xiàn)；能抵御蠻力破解攻擊。特點：方法簡單；但安全性僅僅基于用戶口令的保密性，

不能抵御口令猜測攻擊，而且易被竊聽。防止泄露的措施：個人身份和口令用軟件加密，如Bell的UNIX系統(tǒng)就用加密方式。采用通行短語（PassPhrases）代替口令，通過密鑰碾壓（KeyCrunching）技術(shù)生成較短的隨機(jī)性密鑰。第7頁/共21頁通常采用郵寄方式。銀行系統(tǒng)通常采用夾層信封，由計算機(jī)將護(hù)字符印在中間紙層上，只有拆封才能讀出。在使用口令時，我們還應(yīng)注意防止別人騙取口令。為了安全，系統(tǒng)常常限定嘗試輸入口令的次數(shù)?？诹罘职l(fā)系統(tǒng)的安全性也不容忽視第8頁/共21頁

（2）個人生物特征的身份認(rèn)證技術(shù)

安全性要求高時，護(hù)字符和持證等提供的安全性不能滿足要求；新的生物統(tǒng)計學(xué)（Biometrics）方法正在成為實現(xiàn)個人身份認(rèn)證

最簡單而安全的方法。優(yōu)點可信度高個人特征因人而異，難以偽造隨身攜帶，不易丟失已用于刑事案件偵查第9頁/共21頁

手書簽字驗證依據(jù)：每個人的簽名動作和字跡具有明顯的個性，手書簽名可作為身

份驗證的可靠依據(jù)。發(fā)展：機(jī)器自動識別手書簽字的研究，是模式識別的重要課題之一。英國物理實驗室的VERISIGN系統(tǒng)IBM公司的加速度動態(tài)識別方法Cadix公司的筆跡識別系統(tǒng)（軟件Penop）應(yīng)用舉例第10頁/共21頁

依據(jù)：沒有兩個人（包括孿生兒）的指紋完全相同，

且指紋形狀不隨時間變化，提取方便。

指紋驗證美國Fingermatrix公司指紋閱讀機(jī)（RidgeReader）個人接觸證實PTV-PersonalTouchVerification系統(tǒng)Identix公司的IdentixSystemFBI已成功將小波理論應(yīng)用于壓縮和識別指紋圖樣自動指紋身份識別系統(tǒng)（AFIS）應(yīng)用舉例第11頁/共21頁

語音驗證美國Texas儀器公司曾設(shè)計一個16個字集的系統(tǒng)美國AT&T公司研制了一種語音口令系統(tǒng)（VPS）德國漢堡的Philips公司和西柏林的HeinrichHertz研究所合作研制了AUROS自動說話人識別系統(tǒng)語聲紋識別技術(shù)可用于防止黑客進(jìn)入語音函件和電話服務(wù)系統(tǒng)

依據(jù)：每個人的語音都各有其特點，而人對于語音的識別能力是

很強(qiáng)的，適用于個人身份認(rèn)證。應(yīng)用舉例第12頁/共21頁

視網(wǎng)膜圖樣驗證視網(wǎng)膜血管圖樣的身份識別系統(tǒng)。系統(tǒng)的成本較高，目前僅在軍事系統(tǒng)和銀行系統(tǒng)中采用。

依據(jù)：人的視網(wǎng)膜血管圖樣（即視網(wǎng)膜脈絡(luò)）具有良好的個人特征。發(fā)展第13頁/共21頁

依據(jù)：具有個人特征，可以提供比指紋更細(xì)致的信息。發(fā)展：視網(wǎng)膜血管圖樣的身份識別系統(tǒng)。應(yīng)用舉例

虹膜圖樣驗證可用于安全入口、接入控制、信用卡、POS、ATM、護(hù)照等的身份認(rèn)證美國IriScanInc.已研發(fā)出此種產(chǎn)品第14頁/共21頁

依據(jù)：用照片識別人臉輪廓（還可擴(kuò)展到對人耳形狀的識別）。發(fā)展：臉型自動驗證系統(tǒng)，用圖像識別、神經(jīng)網(wǎng)絡(luò)和紅外掃描探測人

臉的“熱點”進(jìn)行采樣、處理并提取圖樣信息。應(yīng)用舉例

臉型驗證Mirosoft公司的符合CyberWatch技術(shù)規(guī)范TureFace系統(tǒng)Visionics公司的面部識別產(chǎn)品“FaceItARGUS”第15頁/共21頁

（3）一次性口令認(rèn)證背景：電子商務(wù)的普及，也成為黑客的攻擊對象。攻擊的主要方式：竊取系統(tǒng)口令文件和竊聽網(wǎng)絡(luò)連接，以獲取用戶ID和口令。設(shè)計思路：在登陸過程中，加入不確定因素，通過某種運算（如單項函數(shù)）使每次登陸時用戶所使用的密碼都不相同，以此增加整個身份認(rèn)證的安全性。第16頁/共21頁1發(fā)起認(rèn)證請求2客戶端將認(rèn)證請求發(fā)往服務(wù)器3挑戰(zhàn)值4用戶得到挑戰(zhàn)值5輸入一次性口令設(shè)備6一次性口令7輸入客戶端8客戶端送給服務(wù)器9匹配返回認(rèn)證結(jié)果10得到結(jié)果進(jìn)行后續(xù)操作挑戰(zhàn)/響應(yīng)機(jī)制-流程第17頁/共21頁

（4）基于證書的認(rèn)證

基于證書比基于口令的認(rèn)證機(jī)制更安全。基于證書的認(rèn)證基于用戶擁有什么東西，而基于口令的認(rèn)證基于用戶知道什么東西。存在的主要問題：

濫用別人的證書解決的方法：

雙因子認(rèn)證，證書+口令第18頁/共21頁（5）

智能卡的設(shè)計軟/硬件邏輯的格式化寫入系統(tǒng)和個人信息在卡上印制名稱、照片個人化的幾個方面智能卡安全設(shè)計的方面智能卡發(fā)行時都要經(jīng)過個人化（Personalization）或初始化（Initialization）階段。芯片的安全技術(shù)卡片的安全制造技術(shù)軟件的安全技術(shù)安全密碼算法安全可靠協(xié)議的設(shè)計管理系統(tǒng)的安全設(shè)計智能卡防復(fù)制、防偽造第19頁/共21頁

智能卡的應(yīng)用電子貨幣