网络安全：身份认证技术.ppt

身份认证技术 身份认证技术 什么是身份认证技术 身份认证的方法 常见身份认证的形式与应用 什么是身份认证技术 身份认证（Authentication）是系统审查用户身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份，提供一种判别和确认用户身份的机制。 身份认证技术就是指计算机网络中确认操作者身份的过程而产生的解决方法 。 身份认证的方法 在真实世界，对用户的身份认证基本方法可以分为这三种： 1) 根据你所知道的信息来证明你的身份 (你知道什么)； 2) 根据你所拥有的东西来证明你的身份 (你有什么)； 3) 直接根据唯一的身体特征来证明你的身份 (你是谁)，比如指纹、面貌等。 常用的身份认证方式 静态密码 动态口令 短信密码 USB?Key认证 IC卡认证 生物识别技术 静态密码 静态密码，是最简单也是最常用的身份认证形式，它是基于“你知道什么”的验证手段。 每个用户的密码是由这个用户自己设定的，只有他自己才知道，因此只要能够正确输入密码，计算机就认为他就是这个用户。 静态密码 然而实际上，由于许多用户为了防止忘记密码，经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码，或者把密码抄在一个自己认为安全的地方，这都存在着许多安全隐患，极易造成密码泄露。 静态密码 即使能保证用户密码不被泄漏，由于密码是静态的数据，并且在验证过程中需要在计算机内存中和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。 因此，静态密码是一种极不安全的身份认证形式。可以说基本上没有任何安全性可言。 动态口令 动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的技术，它是基于“你有什么”的验证手段。 动态口令 它采用一种称之为动态口令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。 认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认。 动态口令牌 动态口令 由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。 动态口令技术采用一次一密的方法，有效地保证了用户身份的安全性。由于它使用起来非常便捷，85%以上的世界500强企业运用它保护登录安全，广泛应用在VPN、网上银行、电子政务、电子商务等领域。 短信密码 短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。它利用“你有什么”方法。 具有以下优点： 1）安全性 2）普及性 3）易收费 4）易维护 USB?Key认证 基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。 USB Key USB?Key认证 USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。目前主要运用在电子政务、网上银行。 IC卡认证 IC卡 （Integrated Circuit Card） 是一种内置集成电路的卡片。 卡片中存有与 用户身份相关的 数据?，IC卡由专门的厂商通过专门的设备生产，可以认为是不可复制的硬件。IC卡由合法用户随身携带，登录时必须将IC卡插入专用的读卡器读取其中的信息，以验证用户的身份。 IC卡认证 IC卡认证是基于“你有什么”的手段，通过IC卡硬件不可复制来保证用户身份不会被仿冒。IC卡广泛地应用于金融财务、社会保险、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。  生物识别技术 生物识别技术是指采用每个人独一无二的生物特征来验证用户身份的技术。利用 “ 你有什么 ” 的方法，常见的有指纹识别、虹膜识别等。从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，不同的人具有相同生物特征的可能性可以忽略不计，因此几乎不可能被仿冒。