第3章 身份认证与访问控制一.ppt

身份认证技术概述 * 引言 身份认证与访问控制 身份认证的目的 在安全的网络通信中，通信双方必须通过某种形式来判明和确认对方或双方的真实身份。 确认身份后要根据身份设置对系统资源的访问权限，以实现不同身份用户合法访问信息资源。 * 内容 身份认证的方法 身份认证的过程 基本概念 * 基本概念 身份认证 （Identity Authentication） ——通过对身份标识的认证服务来确认身份及其合法性。 * 基本概念 身份标识 ——能够证明用户身份的用户独有的特征标志，此特征标志要求具有唯一性。 * 基本概念 认证 身份认证 消息认证 对通信的对方验证其合法性从而确定是否是自己通信对象的过程 通过可信证据验证消息发送者的真实身份 通过可信证据验证 信息来源的真实性 * 身份认证的过程 用户组件 输入组件 传输组件 验证组件 第三方认证机构 身份认证的过程是指网络用户在进入系统或访问受限系统资源时，系统对用户身份的认证过程。 * * A B 单向认证 双向认证 身份认证的过程 * 生物特征 Who you are 信任物体 What you have 信息秘密 What you know 身份认证 身份认证的方法 * 口令认证 静态口令 Text 动态口令 Text 基于信息秘密的身份认证 用户自己设定或改变口令，在一定时期内是不变的，认证过程中只要输入正确的口令便可通过认证 也称为一次性口令，用户口令按照时间或使用次数不断变化、且每个口令只能使用一次。 * 智能卡 身份认证 Roland Moreno SmartCard 基于信任物体的身份认证 基于信任物体的身份认证 智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片。卡片包含了微处理器、I/O接口及存储器，不仅具有读写能力和存储能力，还有一定的计算能力和较强的加密功能。 基于信任物体的身份认证 USB Key 是一种USB接口的硬件设备，外表像U盘，内置单片机或智能卡芯片，每个USB Key中都有个人身份号码PIN，并内置动态口令算法实现对用户身份的认证。 * 生物特征 基于生物特征的身份认证 唯一的可以测量或可自动识别和验证的生理特征或行为特征。 生物识别技术 普遍性 唯一性 可测性 稳定性 * 生物特征识别过程 基于生物特征的身份认证 * 生物特征 身份认证 基于生物特征的身份认证 * *