第三章身份鉴别.pptVIP

电子商务安全管理 身份鉴别的基本概念 身份鉴别是指证实用户的真实身份与其所声称的身份是否相符的过程。 用户所知道的某种信息（口令，密码等） 用户拥有的某种物品（身份证，护照，门钥匙，磁卡钥匙） 用户具有的某种特征（指纹，声音，视网膜，签名，DNA等） 身份鉴别的基本概念 身份鉴别具有两种基本情形：实体鉴别与数据原发鉴别。 实体鉴别使某一实体确信与之打交道的实体正是所需要的实体，这种鉴别方式只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。 数据原发鉴别是鉴定某个指定的数据是否来源于某个特定的实体，它不是孤立地鉴别一个实体，也不是为了允许实体执行下一步的操作而鉴别它的身份，而是为了确定被鉴别的实体与一些特定数据项有着静态的不可分割的联系。 身份鉴别机制 身份鉴别的机制包括：非密码的鉴别机制和基于密码算法的鉴别机制。 非密码的鉴别机制包括：口令机制、一次性口令机制、质询—应答机制、基于地址的机制、基于个人特征的机制与个人鉴别令牌。 基于密码算法的鉴别主要包括采用对称密码算法的机制、采用公开密码算法的机制与采用密码校验函数的机制。 口令机制 口令机制 口令机制 口令机制 口令机制 一次性口令 一次性口令(OTP,One Time Password): 主要思路：在登录过程中加入不确定因素，使每次登录过程中传送的口令都不相同，以提高登录系统的安全性 一