CHD3 用户身份验证.ppt

3.1.1 证件验证(续) 磁卡 以磁场信号来表示信息内容，例如早期的电话卡、停车卡及信用卡大都使用磁卡。 磁卡易受阳光曝晒变形及电磁场的影响，可靠性较低。 优点为成本较低。 3.1.1 证件验证(续) 智能卡 体积小方便携带外。 有少量的内存及运算处理的能力。 智能卡与IC卡最大的差别是早期的IC卡仅仅是内存，只辅助记忆个人机密信息。智能卡则如同一部缺少屏幕及键盘的迷你型计算机。 3.1.2 生物特性验证(续) 行为差异性 主要是一些行为习惯的不同。 例如每个人因为音频、音律及音量等等不尽相同，因此都有各自独特的声音(Voice)。 每个人写字力道、字型及字体等等不尽相同，因此每个人都有独特的笔迹 (Signature and Write)。 每个人打键盘的速度及力道有所差异，且使用鼠标的习惯亦不尽相同。 生物特征验证设备的评估 错误接受率(False Accept Rate) 非法用户却被验证为合法用户 错误拒绝率(False Reject Rate) 合法用户却被误认为非法用户 活体验证功能(Live Die Verify) 验证时间(Verify Time) 用户Login到系统验证出结果所需的时间 3.2 密码的安全威胁 字典攻击法(Dictionary Attack) 以字典中的单字来测试用户的密码，一般常见单字有两万个，测试一组单字仅需1毫秒，因此以字典攻击法20秒内即可得知用户的密码（假设用户的密码为字典中的单字）。 3.2 密码的安全威胁(续) 猜测攻击法(Guessing Attack) 以用户相关的数据猜测用户的密码，如生日、身份证号码、电话号码及纪念日（如结婚纪念日）等。 穷举攻击法(Brute-Force Attack)或暴力攻击 将所有可能的密码一一测试，因此若用户所选的密码过短，很快就会被测出。 3.3 密码管理 密码的产生方式 用户自选的密码 容易受到字典及猜测攻击 避免选择：单字、与个人相关特性数据、键盘排列、重复使用在多台主机系统 选择不被猜中合理长度的密码（6至12字母） 计算机随机产生的密码 不容易记忆 避免将密码写在笔记本 使用密码需注意事项 勿将码交给他人使用。若因某特定原因须将码给他人使用，的后应立即更改密码。 每次登陆时，先检查系统讯息，例如上次登陆时间，以检查是否有人冒用你的身份进入此系统。 严禁与其它用户共享同一密码。 当你离开或暂时离开终端机时，一定要跳出系统，否则会让黑客有机可乘。 密码的生命周期 时常改变你的码，每两个月至三个月改变一次。 如有任何的理由怀疑密码已被他人知道，应该立刻进行更改。 因临时性任务申请的密码，一旦任务结束后，用户账号应予以删除（并备份该用户档案数据）。 离职员工的账号应予以删除。 用户身份识别系统 注册阶段 先向系统管理员申请账号。 将用户身份验证码及密码分配给用户个人保管，系统并储存这些信息在「系统资源单元」。 进入系统阶段 出示身份，并由「读取数据终端设备单元」输入密码。 验证阶段 系统在「身份验证处理单元」验证用户身份及密码是否为合法用户。 3.6 各种密码技术 设计密码需注意事项： 系统要制定错误次数（如三次）。 同时有二人登陆时的警告。 系统要有强迫用户定期更改密码功能，并检示密码是否合理（字典单字、与其它用户的密码雷同或与先前的密码重复）。 用户输入完所有数据后才开始验证其身份。 需回应上次登陆的日期时间。 所有登陆的动作均需记录， 以做为审核。 密码技术的分类 系统需要储存密码表 直接储存法 单向函数法 密码加密法 密码加盐法 时戳法 随机数法 密码技术的分类(续) 系统不需要储存密码表 加密法PW = Ek(ID) 凭证法 3.6.1 直接储存法(续) 3.6.2 单向函数法(续) 3.6.5 时戳法 客户端发出「请求连线」信息给主机系统。 主机系统回复「请输入用户识别名称及密码」。 用户输入识别名称及密码后，连同客户端计算机目前时间：「用户识别名称、密码及目前通讯时戳」，以密文型式传送给主机系统。 3.6.5 时戳法(续) 主机系统收到后，先做解密动作，得到原本用户识别名称、密码及目前通讯时戳。接着计算目前系统时间与通讯时戳的差值，是否在合理范围内。若是，再进一步比对用户识别名称及码。 3.6.6 随机数法 客户端发出「请求连线」信息给主机系统。 主机系统回复一随机数值r，并请用户输入「用户识别名称及密码」。 用户输入识别名称及密码后，连同收到的随机数值r，将「用户识别名称、密码及随机数值r」，一起以密文型式传送给主机系统。 主机系统收到后，先做解密动作，得到原本用户识别名称、密码及随机数值r。接着验证此随机数值r是否与先前所传送的相同。若是，再进一步比对用户识别名称及码。 3.8 用户终端设备的验证 专线（直接验证