- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于生物特征的身份认证-湖南大学
* Page: * 移动环境下的用户身份认证 GSM (Global System for Mobile Communications) IMSI(International Mobile Subscriber Identity)认证协议 初次接入 由移动台(MS)传送SIM中的IMSI(跨国移动用户识别)给VRL(异地注册中心)进行身份认证 由VRL分配一个TMSI号给用户,认证成功后以加密形式传给MS MS解密后将TMSI号码存储在SIM中 日常接入 用将TMSI号码进行认证,直到TMSI号码更新 * Page: * 移动环境下的用户身份认证 GSM (Global System for Mobile Communications) TMSI(Temporary Mobile Subscriber Identity)认证协议 目的 防止非法个人或团体通过监听无线电波而获取移动用户的IMSI号或跟踪用户的位置 TMSI号由交换中心分配,并不断进行更新 流程——用户从一个VLR移动到一个新的VLR 新的VRL向原VLR索要IMSI、TMSI、LAI(Location Area Identification)、(RAND,SRES,Kc) SRES是一个由K以及随机数RAND生成的Hash 用户 VLR TMSI RAND SRES 进行信息交换 计算SRES和Kc 计算Kc * Page: * 移动环境下的用户身份认证 GSM (Global System for Mobile Communications) TMSI(Temporary Mobile Subscriber Identity)认证协议 缺陷 由移动台(MS)传送SIM中的IMSI(跨国移动用户识别)给VRL(异地注册中心)进行身份认证 由VRL分配一个TMSI号给用户,认证成功后以加密形式传给MS MS解密后将TMSI号码存储在SIM中 * Page: * 第二章 身份认证 杨秋伟 湖南大学 计算机与通信学院 * Page: * 提纲 身份认证的必要性 身份认证基本原理 认证协议 身份认证的应用 * Page: * 身份认证的必要性 什么是身份? 实体的一种计算机表达 一个用户即约束为一个独立实体的身份 表现形式:一个整数、一个字符串 一个实体可对应多个身份,每个身份可能对应某些特定的功能 为何要确定身份 确定资源访问者是谁? 确定受控的主体,好比搜索引擎需要关键词 方便为之后的访问行为打上主体的标签 提高服务接入门槛,阻挡一些“身份不合法”的访问 信息系统安全防护的第一道防线 * Page: * 身份认证的必要性 身份认证是安全控制的前提 确定资源访问者是谁? 确定受控的主体,好比搜索引擎需要关键词 方便为之后的访问行为打上主体的标签 提高服务接入门槛,阻挡一些“身份不合法”的访问 信息系统安全防护的第一道防线 * Page: * 身份认证的必要性 银行系统身份认证实例 * Page: * 提纲 身份认证的必要性 身份认证基本原理 认证协议 身份认证的应用 * Page: * 身份认证基本原理——认证基础 主体与外部实体 主体代表外部实体在信息系统进行操作 实体的身份控制了与其关联的主体的行为 例如:实体是某个人,主体可以是一个线程、进程 实施主体认证 将某个实体的身份与某个实体进行绑定 认证信息类型 实体知道什么(如口令或秘密信息) 实体拥有什么(如证章、卡片等) 实体的生物特征(如指纹、视网膜特征等) 实体的行为特征(如用户的下意识动作) * Page: * 身份认证基本原理——认证基础 认证的基本环节 获取认证信息 如采用“实体知道什么”类型信息的认证,需要采集“口令或秘密信息” 分析数据 数据标准化、有效性检验等 确定信息是否与该实体相关 将采集的信息与实体预置认证信息进行一致性验证 认证响应 对认证结果的一种呈现形式 * Page: * 身份认证基本原理——认证基础 认证系统的基本构成 认证信息集合A 实体用于证明其身份的特定信息的集合 补充信息集合C 系统存储并用于验证认证信息的信息集合 补充函数集合 认证函数集合 选择函数集合 实体提交给认证系统的信息 认证系统预置的信息 * Page: * 身份认证基本原理——认证基础 认证系统的基本构成 认证信息集合A 补充信息集合C 补充函数集合F 根据认证信息生成补充信息的函数集合 f ∈F, f : A -- C 认证函数集合L 用于验证身份的函数集合 l ∈L, l : A × C-- {true, false} 选择函数集合S 使得一个实体可以创建或修改认证信息和补充信息 * Page: * 认证依据(知道什么)——口令 基于口令的身份认证 口令认证原理 前提:一
文档评论(0)