《电子商务安全与实训》--4章.pptVIP

* 第四章 身份鉴别 * * 【案例导入】 生物技术的采用——虹膜识别技术应用案例 美国新泽西州肯尼迪国际机场和纽约奥尔巴尼国际机场，均安装了虹膜识别仪，用于工作人员安检，只有通过虹膜识别系统的检测才能进入例如停机坪和行李提取处等受限制场所。德国柏林的法兰克福机场、荷兰史基浦机场以及日本成田机场也安装了虹膜出入境管理系统，缩短了旅客通关时间，简化了登机流程。 * * 2006年1月30日，美国新泽西州的学校在校园里面，安装了虹膜识别的装置进行安全控制，学校的学生以及员工都不再使用任何形式的卡片与证件，只要他们在虹膜摄像头之前经过，他们的身份便被系统识别出来，所有外来的人员都必须进行虹膜资料的登录才能进入到校园中。同时，通过中央登录与权限控制系统对进入这个活动范围进行控制。系统安装以后，校园内的各种违反校规以及侵犯、犯罪活动大大减少，极大的减轻了校园管理难度。 《虹膜识别的装置》 * * 2002年11月，德国巴伐利亚的市医院婴儿房，安装了虹膜识别系统来确保婴儿的安全，这是虹膜识别技术首次应用在婴儿保护方面，系统只允许婴儿的母亲、护士或者医生进入，一旦婴儿出院，其母亲的虹膜代码数据就被从系统中删除，而不再允许进入。 《虹膜代码数据》 * * 《虹膜识别系统》 2006年，位于波士顿的隶属于金普顿酒店集团的Nine Zero 酒店中的Cloud Nine penthouse 套房和员工通道，安装了LG IrisAccess 3000虹膜识别仪。位于曼哈顿的Equinox Fitness 俱乐部的体育馆中应用了虹膜识别系统，只有俱乐部的VIP会员才能通过验证进入配备全新设备和最好教练的专用区域。 * * 2004年雅典奥运会中，雅典奥组委启用了包括虹膜识别在内的生物特征识别身份鉴别系统，通过人脸、眼睛、指纹等身体器官及声音、步态、笔迹等肢体行为的全套生物特征识别技术来确认一个人的身份，对所有进出机场、海关、火车站、奥运场馆的人通过摄像机自动识别。 显然，如果没有自身技术的发展和完善，鉴别和授权仅仅由需求驱动是不够的，随着鉴别与授权技术成为信息安全重要组成环节和核心地位，我国政府也大力推动身份识别和授权技术，电子商务网络交易中的身份识别是买卖双方的安全保证。 * * 4.1 身份鉴别基础 随着电子商务的快速发展，鉴别与授权技术成为信息安全重要组成环节和核心地位，我国政府也大力推动身份识别和授权技术。目前，我国已成立全国信息安全标准化技术委员会鉴别与授权工作组来切实推动身份识别和授权技术，并颁布了七项相关的国家标准。推动网络身份识别技术，才能有效保障国家、企业、个人信息安全可控。仅从电子认证服务业的角度来看，截至2006年底，我国获准从事电子认证服务的机构已经有22家，分布在全国17个省市，累计发放的数字证书总量达到546万张。 * * 4.1.1 身份鉴别的基本概念 身份鉴别，是指证实用户的真实身份与其所声称的身份是否相符的过程。身份鉴别通常通过一些协议和章法来共同实现，用于验证用户身份的信息往往是保密的。 * * 电子商务交易必须明确卖方和买方的身份，正确识别用户或终端的身份是信息安全的重要保障之一。典型的例子是银行系统的自动取款机，用户可以从取款机中提取现款，但是银行首先要确认用户的身份，否则恶意的欺诈会给银行和用户带来不可估量的损失。对计算机系统的访问也必须进行身份认证，这不仅是计算机网络的需要，也是社会管理的需要。 当电子商务安全成为人们“网上交易”的重中之重时，与安全相关的概念和产品如雨后春笋般出现。特别是在没有100%安全的前提下，如何在诸多威胁中抓住核心矛盾就显得十分迫切了。 * * 1、个人信息概述 所谓个人信息，是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。即指有关个人的一切数据、资料。 * * 个人信息 与“个人信息”相关的一个概念是“个人数据”（Personal Data）。所谓个人数据，是指标识个人基本情况的一组数据资料。从广义上说，一切有关个人的数据都属于个人数据的范畴。根据信息与数据两者之间的关系，一般认为个人数据属于个人信息的范围，个人信息包含了个人数据。 * * 2、网络环境下个人信息不安全的因素 网络环境下，个人信息可能受到侵犯或者说个人信息不安全的因素可以归纳为以下五个方面： * * （1）个人信息的不合理收集。 （2）个人数据的二次开发利用。 （3）个人数据交易。 （4）网络服务商通过追踪软件来追踪对象在网上的行为。 （5）黑客 * * 3、网络环境下如何保护个人信息安全