第4章-物聯(lián)網(wǎng)接入安全第3次課

第一種：基于信息秘密的身份認(rèn)證根據(jù)你所知道的信息來(lái)證明你的身份(whatyouknow，你知道什么)；具體來(lái)講，身份認(rèn)證（IdentityAuthentication）就是通過(guò)對(duì)身份標(biāo)識(shí)的鑒別服務(wù)來(lái)確認(rèn)其身份及其合法性。在真實(shí)世界，對(duì)用戶的身份認(rèn)證基本方法可以分為這三種：靜態(tài)密碼口令第二種：基于信任物體的身份認(rèn)證根據(jù)你所擁有的東西來(lái)證明你的身份(whatyouhave，你有什么)；智能卡、密鑰盤(pán)第三種：基于生物特征的身份認(rèn)證直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(whoyouare，你是誰(shuí))，比如指紋、面貌等。指紋、聲音簽名在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，某些場(chǎng)景會(huì)將上面3種挑選2中混合使用，即所謂的雙因素認(rèn)證。4.3、基于信任的身份認(rèn)證在物聯(lián)網(wǎng)系統(tǒng)中，信任是實(shí)施身份認(rèn)證的關(guān)鍵。當(dāng)一個(gè)物聯(lián)網(wǎng)實(shí)體信任另一個(gè)實(shí)體時(shí)，可以通過(guò)身份認(rèn)證許可雙方進(jìn)行交互通信并傳輸數(shù)據(jù)。

通常身份認(rèn)證是一種通信雙方可靠地驗(yàn)證對(duì)方身份的技術(shù)。

身份認(rèn)證用戶向系統(tǒng)出示自己的身份證明系統(tǒng)核查用戶的身份證明實(shí)施身份認(rèn)證的關(guān)鍵是（）信任安全AB提交單選題10分一、身份認(rèn)證概述身份認(rèn)證：用于鑒別用戶身份信息認(rèn)證：用于保證通信雙方信息的完整性和不可否認(rèn)性。身份認(rèn)證-----是驗(yàn)證主體的真實(shí)身份與其所聲稱的身份是否一致的過(guò)程（鑒別）。身份----是特定用戶或物體的唯一實(shí)體信息，這種實(shí)體信息也是一種重要的計(jì)算機(jī)運(yùn)行模式。1、身份認(rèn)證的概念2、認(rèn)證的分類是對(duì)于被認(rèn)證方的一些信息，除被認(rèn)證方外，任何第三方不能偽造這些信息。如果被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有那些秘密，則他的身份就得到了認(rèn)證。3、身份認(rèn)證的本質(zhì)4、身份認(rèn)證的重要性物聯(lián)網(wǎng)實(shí)體在進(jìn)行交互通信和傳輸之前，必須首先向身份認(rèn)證系統(tǒng)表明自己的身份。身份認(rèn)證技術(shù)在信息安全中具有極其重要的地位，身份認(rèn)證是信息系統(tǒng)的第一道安全防線身份認(rèn)證是物聯(lián)網(wǎng)系統(tǒng)中最基本的安全服務(wù)，其他安全服務(wù)都要依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。攻擊者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。信息系統(tǒng)的第一道安全防線是（）身份認(rèn)證信任黑客ABC提交單選題10分由于物聯(lián)網(wǎng)連接的開(kāi)放性和復(fù)雜性，物聯(lián)網(wǎng)環(huán)境下的身份認(rèn)證更為復(fù)雜。

事實(shí)上，每一個(gè)身份認(rèn)證系統(tǒng)都有自己的應(yīng)用范圍，在不同的應(yīng)用范圍中，安全風(fēng)險(xiǎn)情況可能完全不同。

針對(duì)具體環(huán)境，可采用具有不同特征的認(rèn)證協(xié)議，從而以較小的代價(jià)將某一方面安全風(fēng)險(xiǎn)降低到可接受的范圍。例如：簡(jiǎn)單方便型：用戶名和密碼認(rèn)證。隨著系統(tǒng)對(duì)安全性要求的提高，目前出現(xiàn)了移動(dòng)口令認(rèn)證、指紋認(rèn)證以及手勢(shì)認(rèn)證等多種認(rèn)證方式。5、應(yīng)對(duì)思想從實(shí)用性來(lái)講，建立統(tǒng)一身份認(rèn)證系統(tǒng)具有一定的實(shí)際意義。一方面，它是客戶端訪問(wèn)身份信息的決策控制參數(shù)，在系統(tǒng)內(nèi)部把計(jì)算機(jī)和用戶關(guān)聯(lián)起來(lái)，并進(jìn)行身份驗(yàn)證。每一個(gè)系統(tǒng)都擁有不同的結(jié)構(gòu)框架，但在訪問(wèn)信息和資源配置方面都是以統(tǒng)一身份認(rèn)證作為基礎(chǔ)的。另一方面，系統(tǒng)審計(jì)日志會(huì)記錄有關(guān)安全風(fēng)險(xiǎn)信息，同時(shí)保存用戶身份信息，訪問(wèn)操作者必須提交正確的身份驗(yàn)證信息。身份認(rèn)證方式可以分為署名認(rèn)證和非署名認(rèn)證方式兩種。署名認(rèn)證指的是在雙方進(jìn)行通信之前需要先進(jìn)行實(shí)體信息的交互，網(wǎng)銀中使用的數(shù)字證書(shū)以及常用的密碼口令等認(rèn)證方式均屬于署名認(rèn)證方式。

非署名認(rèn)證主要應(yīng)用在安全的局域網(wǎng)中。該認(rèn)證模式在雙方數(shù)據(jù)交互之前不會(huì)進(jìn)行信息比對(duì)，在進(jìn)行數(shù)據(jù)交互的過(guò)程中會(huì)動(dòng)態(tài)地生成私鑰對(duì)終端信息進(jìn)行控制管理。

身份認(rèn)證方式可以分為兩種分別是（）署名認(rèn)證非署名認(rèn)證方式AB提交多選題10分在物聯(lián)網(wǎng)系統(tǒng)中，最常見(jiàn)且簡(jiǎn)單的訪問(wèn)控制方法是通過(guò)驗(yàn)證靜態(tài)口令是否匹配來(lái)確認(rèn)用戶的真實(shí)性。但是，大部分計(jì)算機(jī)系統(tǒng)在使用普通的靜態(tài)口令系統(tǒng)進(jìn)行身份認(rèn)證時(shí)，用戶會(huì)長(zhǎng)時(shí)間多次利用同一口令進(jìn)行登錄，這種方式會(huì)帶來(lái)許多安全隱患。二、身份認(rèn)證攻擊合法用戶無(wú)法登錄詐騙親友財(cái)產(chǎn)損失......口令泄露的危害1、中間人攻擊中間人攻擊是指非法用戶截獲信息并對(duì)信息進(jìn)行替換或修改后再傳送給接收者，或者非法用戶冒充合法用戶發(fā)送信息，其目的在于盜取系統(tǒng)的有用信息或阻止系統(tǒng)資源的合法管理和使用。2、重放攻擊網(wǎng)絡(luò)認(rèn)證還需防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過(guò)程中被第三方獲取，然后再傳送給接收者，這就是“重放”攻擊。重放攻擊的主要目的是實(shí)現(xiàn)身份偽造，或者破壞合法身份認(rèn)證的正確性。服務(wù)器口令表%$!*!王五······*^%#李四#$*0^張三······口令散列值用戶張三#$*0^合法用戶攻擊者張三#$*0^張三#$*0^重放服務(wù)器口令表%$!*!王五······*^%#李四#$*0^張三······口令散列值用戶張三#$*0^合法用戶攻擊者張三#$*0^重放3、密碼分析攻擊攻擊者可通過(guò)密碼分析，破譯用戶口令/身份信息或猜測(cè)下一次登錄的用戶身份認(rèn)證信息，這就是密碼分析攻擊。系統(tǒng)實(shí)現(xiàn)上的簡(jiǎn)化為密碼分析提供了條件，系統(tǒng)設(shè)計(jì)原理上的缺陷則為密碼分析創(chuàng)造了條件。4、口令猜測(cè)攻擊偵聽(tīng)者在知道了認(rèn)證算法后，就可以對(duì)用戶的口令進(jìn)行猜測(cè)，即使用計(jì)算機(jī)猜測(cè)口令，利用得到的報(bào)文進(jìn)行驗(yàn)證。這種攻擊方法直接有效，特別是當(dāng)用戶的口令有缺陷時(shí)更容易得手，比如口令短、使用名字作為口令字、使用一個(gè)字(word)作為口令(可以使用字典攻擊)等。非法用戶獲得合法用戶身份的口令后就可以訪問(wèn)其并未獲得授權(quán)的系統(tǒng)資源。5、認(rèn)證服務(wù)器攻擊認(rèn)證服務(wù)器是身份認(rèn)證系統(tǒng)安全的關(guān)鍵所在。認(rèn)證服務(wù)器中存放了大量認(rèn)證信息和配置數(shù)據(jù)，如果攻破了身份認(rèn)證服務(wù)器，后果將是災(zāi)難性的。目的是實(shí)現(xiàn)身份偽造的攻擊方式是（）中間人分析重放攻擊密碼分析攻擊認(rèn)證服務(wù)器攻擊ABCD提交單選題10分破譯后果最嚴(yán)重的的攻擊方式是（）中間人分析重放攻擊密碼分析攻擊認(rèn)證服務(wù)器攻擊ABCD提交單選題10分三、身份認(rèn)證的功能要求1、可信性確保信息的來(lái)源是可信的，即信息接收者能夠確認(rèn)獲得的信息是可靠、安全的，而不是冒充者所發(fā)出的。2、完整性要求在傳輸過(guò)程中保證信息的完整性，即信息接收者能夠確認(rèn)獲得的信息在傳輸過(guò)程中沒(méi)有被修改、延遲和替換。3、不可抵賴性要求信息的發(fā)送方不能否認(rèn)他所發(fā)出的信息，同樣，信息的接收方不能否認(rèn)已收到信息;網(wǎng)絡(luò)中通常采用基于數(shù)字簽名和公開(kāi)加密技術(shù)的不可否認(rèn)機(jī)制確保不可抵賴性。4、訪問(wèn)控制確保非法用戶不能訪問(wèn)系統(tǒng)資源，合法用戶只能訪問(wèn)控制表確定的資源，根據(jù)訪問(wèn)控制級(jí)別訪問(wèn)系統(tǒng)授權(quán)的資源。(1)抵抗重放攻擊重放攻擊是一種常見(jiàn)的攻擊方式，不能抗重放攻擊，系統(tǒng)則基本無(wú)法投入實(shí)際應(yīng)用。防止重放攻擊主要是保證認(rèn)證信息的可信性，基本方法包括:為認(rèn)證消息增加一個(gè)時(shí)間戳、為認(rèn)證消息增加實(shí)時(shí)信息、動(dòng)態(tài)實(shí)施認(rèn)證消息等。在復(fù)雜的開(kāi)放網(wǎng)絡(luò)環(huán)境下，要設(shè)計(jì)和實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，至少應(yīng)該達(dá)到以下幾個(gè)方面的功能要求：

(2)抵抗密碼分析攻擊身份認(rèn)證系統(tǒng)的認(rèn)證過(guò)程應(yīng)具有密碼安全性，這種安全性可通過(guò)對(duì)稱密碼或非對(duì)稱密碼體制的保護(hù)或者通過(guò)哈希函數(shù)的單向性來(lái)實(shí)現(xiàn)。(3)雙向身份認(rèn)證功能如果在設(shè)計(jì)身份認(rèn)證系統(tǒng)時(shí)只實(shí)現(xiàn)服務(wù)器對(duì)客戶端的身份認(rèn)證，顯然是不完善的，特別是當(dāng)客戶端上傳敏感信息的時(shí)候，因此也應(yīng)該實(shí)現(xiàn)客戶端對(duì)服務(wù)器的身份認(rèn)證功能。(4)多因子身份認(rèn)證為了提高身份認(rèn)證服務(wù)的安全強(qiáng)度，身份認(rèn)證機(jī)制最好不要只依賴某一項(xiàng)秘密或者持有物，否則，持有物一旦丟失，身份冒充將成為可能。(5)良好的認(rèn)證同步機(jī)制如果身份認(rèn)證信息是動(dòng)態(tài)推進(jìn)的，則存在認(rèn)證的同步問(wèn)題。有許多因素會(huì)導(dǎo)致認(rèn)證的不同步，包括確認(rèn)消息的丟失、重復(fù)收到某個(gè)認(rèn)證消息以及中間人攻擊等。身份認(rèn)證系統(tǒng)應(yīng)該具有良好的同步機(jī)制，并且能保證在認(rèn)證不同步的情況下自動(dòng)恢復(fù)認(rèn)證同步。(6)保護(hù)身份認(rèn)證者的身份信息在身份認(rèn)證過(guò)程中，保護(hù)身份信息具有十分重要的意義。身份信息保護(hù)分為幾個(gè)層次:身份信息在認(rèn)證過(guò)程中不會(huì)泄露給第三方，這可以通過(guò)加密傳輸來(lái)實(shí)現(xiàn);連身份認(rèn)證服務(wù)器也無(wú)法知道認(rèn)證者的身份，這可以通過(guò)匿名服務(wù)來(lái)實(shí)現(xiàn)。(7)提高身份認(rèn)證協(xié)議的效率一個(gè)安全的認(rèn)證協(xié)議應(yīng)減少認(rèn)證通信的次數(shù)并保證可靠性，降低被攻擊的可能性，這是身份認(rèn)證系統(tǒng)設(shè)計(jì)追求的目標(biāo)。(8)減少認(rèn)證服務(wù)器的敏感信息一個(gè)良好的身份認(rèn)證系統(tǒng)應(yīng)該在服務(wù)器上存放盡可能少的和認(rèn)證相關(guān)的敏感信息，這樣服務(wù)器即使被攻破，也可以將損失減到最小。身份認(rèn)證的功能要求有（）可信性完整性不可抵賴性訪問(wèn)控制ABCD提交多選題10分四、身份認(rèn)證的主要方式隨著物聯(lián)網(wǎng)的不斷發(fā)展，越來(lái)越多的人開(kāi)始嘗試基于物聯(lián)網(wǎng)進(jìn)行在線交易，如使用公交卡、微信、支付寶、ApplePay等進(jìn)行在線支付。這些支付方式的核心是RFID和二維碼。然而，病毒、黑客、網(wǎng)絡(luò)釣魚(yú)以及網(wǎng)頁(yè)仿冒、詐騙等惡意威脅給在線交易的安全性帶來(lái)了極大挑戰(zhàn)。各種各樣的網(wǎng)絡(luò)犯罪和層出不窮的攻擊方法引發(fā)了人們對(duì)網(wǎng)絡(luò)身份認(rèn)證的信任危機(jī)。在物聯(lián)網(wǎng)系統(tǒng)中，如何證明“我是誰(shuí)”以及如何防止身份冒用等問(wèn)題成為人們關(guān)注的焦點(diǎn)。下面對(duì)幾種常用的身份認(rèn)證方法進(jìn)行介紹：1.RFID智能卡認(rèn)證RFID智能卡是一種內(nèi)置集成電路的芯片，芯片中存儲(chǔ)了與用戶身份相關(guān)的數(shù)據(jù)。RFID智能卡由專門的廠商制造，不可復(fù)制。讀寫(xiě)都需要專用的設(shè)備以防假冒，但是由于每次讀取的數(shù)據(jù)是靜態(tài)的，容易遭攔截或監(jiān)聽(tīng)。2.用戶名/密碼認(rèn)證用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，是基于“whatyouknow”的驗(yàn)證手段。每個(gè)用戶的密碼是由用戶自己設(shè)定的，只有用戶自己知道。只要能夠輸入正確的密碼，計(jì)算機(jī)就認(rèn)為操作者是合法用戶。缺點(diǎn)：密碼簡(jiǎn)單容易泄露或破譯，極不安全的身份認(rèn)證。3.動(dòng)態(tài)密碼認(rèn)證動(dòng)態(tài)密碼(也稱動(dòng)態(tài)口令)是利用專門的算法產(chǎn)生的隨機(jī)數(shù)字組合，主要產(chǎn)生形式手機(jī)短信、硬件令牌、手機(jī)令牌等，通過(guò)電腦、手機(jī)、IPAD等可以順暢使用動(dòng)態(tài)密碼。優(yōu)點(diǎn)：一次一密有效保證了用戶的身份安全。采用動(dòng)態(tài)密碼，無(wú)須定期修改密碼，安全省心，是企事業(yè)單位內(nèi)部廣泛應(yīng)用的一項(xiàng)技術(shù)。缺點(diǎn)：密碼是長(zhǎng)串無(wú)規(guī)律字符，使用起來(lái)麻煩。

4.USBKey認(rèn)證基于USBKey的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合且一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證?；赨SBKey身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一是基于質(zhì)詢/響應(yīng)的認(rèn)證模式;二是基于PKI體系的認(rèn)證模式。5.生物識(shí)別專統(tǒng)的身份識(shí)別依據(jù)主要有簽名、印章、密碼、證件等，這些身份識(shí)別方法已經(jīng)廣乏應(yīng)用于現(xiàn)實(shí)生活中，并成為公認(rèn)的、具有一定法律效力的身份識(shí)別證據(jù)。缺點(diǎn)：識(shí)別方法具有嚴(yán)重的弊端:非常容易被偽造或盜取，這影響了人們的信息安全和切身利益?，F(xiàn)代的生物識(shí)別主要是利用人類特有的個(gè)體特征(包括生理特征和行為特征)來(lái)驗(yàn)證個(gè)體身份的科學(xué)。生物特征：指紋、人臉、掌紋、虹膜、DNA（為主）行為特征：聲音和步態(tài)（易被模仿）這兩種特征都能穩(wěn)定地表征一個(gè)人的特點(diǎn)，但是行為特征容易被模仿，很多人的聲音和步態(tài)都能被其他人模仿，使得僅利用行為特征識(shí)別身份的可靠性大大降低。通常把行為特征作為輔助特征與生物特征相結(jié)合來(lái)進(jìn)行身份識(shí)別，以提高識(shí)別的準(zhǔn)確度。利用生物特征進(jìn)行身份識(shí)別時(shí)虹膜和DNA識(shí)別的性能最穩(wěn)定，而且不易被偽造，但是提取特征的過(guò)程最不容易讓人接受;指紋識(shí)別的性能比較穩(wěn)定，目前市場(chǎng)占有率最高，但是指紋特征容易被偽造;掌紋識(shí)別與指紋識(shí)別的情況類似;人臉識(shí)別的性能相對(duì)較低，但其自然的特點(diǎn)符合人類固有的習(xí)慣，最易被接受，具有廣泛的發(fā)展空間。與傳統(tǒng)身份認(rèn)證技術(shù)相比，生物識(shí)別技術(shù)具有以下特點(diǎn):

隨身性。生物特征是人體固有的特征，與人體唯一綁定，具有隨身性。。安全性。人體特征本身就是個(gè)人身份的最好證明，能滿足更高的安全需求。唯一性。每個(gè)人擁有的生物特征各不相同。穩(wěn)定性。生物特征(如指紋、虹膜等人體特征)不會(huì)隨時(shí)間等條件的變化而變化。廣泛性。每個(gè)人都具有生物特征。方便性。生物識(shí)別技術(shù)不需記憶密碼或攜帶、使用特殊的工具(如鑰匙)，不會(huì)遺失?？刹杉?。生物特征易于測(cè)量?？山邮苄浴Ｊ褂谜邔?duì)所選擇的個(gè)人生物特征及其應(yīng)用愿意接受。6.步態(tài)識(shí)別步態(tài)識(shí)別作為一種新興的行為特征識(shí)別技術(shù)，旨在根據(jù)人們走路的姿勢(shì)進(jìn)行身份識(shí)別。步態(tài)特征是在遠(yuǎn)距離情況下唯一可提取的生物特征，早期的醫(yī)學(xué)研究已證明步態(tài)具有唯一性，因此可以通過(guò)對(duì)步態(tài)的分析來(lái)識(shí)別人的身份。步態(tài)識(shí)別有其獨(dú)特的特點(diǎn)。（1）采集方便。傳統(tǒng)的生物特征識(shí)別對(duì)所捕捉的圖像質(zhì)量要求較高，而步態(tài)特征受視頻質(zhì)量的影響較小，即使在低分辨率或圖像模糊的情況下也可獲取。（2）遠(yuǎn)距離性。傳統(tǒng)的指紋識(shí)別和人臉識(shí)別只能在接觸或近距離情況下才能感知而步態(tài)特征可以在遠(yuǎn)距離情況下進(jìn)行感知，對(duì)用戶配合度要求較低，甚至不需要用戶進(jìn)行專門配合，可應(yīng)用在非受控環(huán)境中進(jìn)行身份識(shí)別。（3）冒犯性。其他類型的生物特征需要在用戶的配合(如接觸指紋儀、注視虹膜捕捉器等)下進(jìn)行采集，交互性很強(qiáng)，而步態(tài)特征能夠在用戶并不知情的條件下獲?。?）難于隱藏和偽裝。指紋、虹膜屬于哪類識(shí)別技術(shù)（）RFID智能卡識(shí)別生物識(shí)別動(dòng)態(tài)密碼識(shí)別以上都不是ABCD提交單選題10分動(dòng)態(tài)密碼認(rèn)證的優(yōu)點(diǎn)是（）最簡(jiǎn)單一次一密安全有效安全性最穩(wěn)定ABC提交單選題10分用戶名輸入用戶名/口令登錄口令對(duì)于管理員每個(gè)應(yīng)用都對(duì)應(yīng)一套用戶管理，針對(duì)一個(gè)用戶，無(wú)論增/刪/改，都需要多次操作每個(gè)應(yīng)用都有不同的權(quán)限管理，復(fù)雜的操作帶來(lái)安全隱患對(duì)于應(yīng)用系統(tǒng)各應(yīng)用信息資源不共享，形成信息孤島應(yīng)用系統(tǒng)對(duì)認(rèn)證、訪問(wèn)控制的安全措施不完善，滿足不了安全需求，影響整個(gè)安全保障體系的建設(shè)管理員工作人員應(yīng)用1應(yīng)用2應(yīng)用3對(duì)