身份认证与访问控制分解.ppt

五 声纹识别技术 4.应用领域 1）考勤系统 2）语音电话拨号 3）电话银行 4）安全控制 5）司法系统 6）军队和国防 五 声纹识别技术 考勤系统、语音电话拨号、电话银行、安全控制、司法系统、军队和国防 六 虹膜识别技术 1.简介 虹膜识别技术是基于眼睛中的虹膜进行身份识别，应用于安防设备（如门禁等），以及有高度保密需求的场所。 人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。而且虹膜在胎儿发育阶段形成后，在整个生命历程中将是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。因此，可以将眼睛的虹膜特征作为每个人的身份识别对象。 例如，在好莱坞大片中，通过扫描眼睛视网膜开启保密房间或保险箱的炫酷场景，大家一定还记忆犹新吧！使用虹膜识别技术，为需要高度保密的场所提供了高度安全保障。 六 虹膜识别技术 2.关键技术 1）虹膜图像采集 2）虹膜图像预处理 3）特征提取 4）分类 3.应用领域 1）门禁和考勤 2）金融和证券 3）电子护照和第二代身份证 4）其他需要身份认证的场合 5）信息安全 6）特殊行业 六 虹膜识别技术 门禁和考勤、电子护照和第二代身份证、其他需要身份认证的场合等 电子商务安全与保密 第五章 身份认证与访问控制 身份认证与访问控制 一 口令识别法 二 指纹识别技术 三 人脸识别技术 四 签名鉴别与笔迹鉴别 五 声纹识别技术 六 虹膜识别技术 七 视网膜图像识别技术 八 掌纹识别技术 九 生物特征识别技术的发展前景 十 访问控制 十一 访问控制类产品 一 口令识别法 ISO在网络安全标准中定义了5个层次的安全服务，包括身份认证服务，访问控制服务，数据保密服务，数据完整性服务，反否认服务。 ①身份认证服务即鉴别认证，是指在揭示敏感信息或进行事务处理之前先确定对方身份； ②访问控制服务：访问控制是通过某种途径显示地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作而造成破坏； 一 口令识别法 ③数据保密服务：数据保密是指保护信息不被未授权者访问； ④数据完整性服务：数据完整性是指保证数据信息的完好，不会被非法破坏； ⑤反否认服务：发否认是指防止用户否认已经完成的某项操作。 一 口令识别法 1.用户识别方法分类 1）根据用户知道什么来判断。通过用户能不能说出口令来判断，如Unix口令系统。 2）根据用户拥有什么来判断。能否提供正确的物理钥匙，如普通的门钥匙和磁卡钥匙。 3）根据用户是什么来判断。用户生理特征和记录对比，如指纹、声音、视网膜、签名等。 一 口令识别法 2.不安全口令的分析 1）使用用户名（账号）作为口令 2）使用用户名（账号）的变换形式作为口令 3）使用自己或者亲友的生日作为口令 4）使用学号、身份证号、单位内的员工号码等作为口令 5）使用常见的英文单词作为口令 上述方式几乎都能轻易破解。 一 口令识别法 怎样设置我们的口令呢？ 原则：首先必须8位长度或者更长，其次必须包括大小写、数字字母，再次设置一定使用时间，最后就是不要太常见。 一 口令识别法 3.一次性口令 由哈希函数产生一次性口令，即用户在每次同服务器连接过程中所使用的口令在网上传输时都是加密的密文，这些密文在每次连接时都是不同的，即口令密文是一次有效的。 1） 特点：概念简单，易于使用。基于一个被记忆的密码，不需要任何附加的硬件。安全算法。不需要存储诸如秘钥、口令等敏感信息。 2） OTP认证技术的原理 基本思想：在摘录过程中基于用户的秘密通行短语加入不确定因素，使每次登陆过程中摘录所得的密码都不相同，用户真正的密码通行短语根本不在网上传输，从而提高登录过程的安全性。 一 口令识别法 3）OTP技术的实现机制（基本概念） （1）挑战/应答机制 （2）口令序列机制 （3）时间同步 （4）事件同步 一 口令识别法 4）一次性口令协议及其安全性 一次性密码(One Time Password，简称OTP)，又称一次性口令，是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合，iKEY一次性密码已在金融、电信、网游等领域被广泛应用，有效地保护了用户的安全。 一 口令识别法 原理:动态密码采用基于时间、事件和密钥三个变量产生的一次性密码代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数(时间、事件)和同样的算法计算待认证的动态密码，