互联网金融信息安全 身份认证概述 身份认证（新）.pptx

互联网金融信息安全第三章 技术安全分析《互联网金融信息安全》教学目标：掌握密码学基础知识，包括数据加密标准、密钥周期、密钥保护等。了解可插入式的认证模块机制，了解包括口令机制、基于对称密码技术的认证、基于公钥技术的认证、基于生物特征的身份认证等常见认证方法。了解访问控制的基本概念及过程。了解安全服务。目录密钥管理技术访问控制身份认证应用安全协议三二四一3.2身份认证目录页1认证信息模型2认证系统的性质3认证类型4命名问题5认证系统的实现认证系统模型 身份认证(有时也称作鉴别与标记)就是将由参与某次通信或会话的远端的一方提交的身份与该实体进行绑定。在实际系统中，身份认证通常会产生一个明确的结果，允许实体进行特定的其他活动或通信过程。因而，身份认证是系统中一类极为重要的安全服务。认证系统模型认证系统通常需要包括以下几个部分：.认证信息集合A：实体用于证明其身份的特定信息的集合。.补充信息集合C：系统存储并用于验证认证信息的信息集合，例如UNIX系统的shadow口令文件。.补充函数集合F：根据认证信息生成补充信息的函数集合，即对f∈F, f：A→C。.认证函数集合L：用于验证身份的函数集合。即对l∈L, l:A × C→{true, false}。.选择函数集合S：使得一个实体可以创建或修改认证信息和补充信息。认证系统模型认证过程包括从某个实体获取认证信息、分析数据、确定信息是否与该实体相关等环节。在典型情况下，一个用户通过输入认证信息来认证自己，系统通过比较在线存储的补充信息来实现认证。在此，A是可接受的认证信息的集合，C=A, F={I}, L={eq}，其中I是恒等函数，且如果L的参数相同，那么eq是真的，否则就是假的。上述模型为认证系统的保护提供了一种系统的分析方法：对攻击者，如果能找到一个a∈A，使得对于f∈F，f(a)=c∈C，且c对应于一个特定实体。由于通过计算f(a)或通过认证l(a)，就能够确定a是否与某个实体关联。认证系统模型因此，我们可以通过采取措施隐藏或限制访问各种认证系统部件，从而达到保护认证系统的目的:1)隐藏足够多的信息使得a, c或f中的一个不能被发现。2)禁止访问认证函数L。认证系统的性质根据认证系统模型，认证信息必须满足以下要求：1注册性需要证明的主体特征应是预先设置或约定的，用于身份认证的“信物”(证据或凭证)的特征应记录在案，这就是注册。注册性决定了验证方和证明方具有相同意义的“信物”。例如，身份证是支持进行身份认证的最有效的物理手段。金融系统实行账户实名制可以公将安户籍系统和金融系统的名字进行绑定。此时，身份可以看作是公安户籍系统和银行系统的符号连接。注册性体现了验证主体和证明主体的主从关系，这种关系规定了发证的合法性和有效域。一个系统只能对自己管辖的主体发证，而一个主体的凭证只能在所属系统范围内有效，因此，一个验证主体管辖的证明方是有边界的，而不是无限的。认证系统的性质根据认证系统模型，认证信息必须满足以下要求：2一体性1)证明方证明他知道某事或某物，例如口令，是个体向本地系统进行身份认证的最实用的机制之一。2)证明方证明他拥有某事或某物，例如柜员IC卡、存折、银行卡等，通常证明方需要证明他知道与这些事物绑定的口令、密钥或个人识别号。3)证明方展示某些不变的个体特征，例如照片、指纹等。4)证明方在某一特定场所或时间内提供证据。机器地址、物理地点、时间或状态等上下文要素可以为身份认证提供辅助性的信息。认证系统的性质根据认证系统模型，认证信息必须满足以下要求：3独特性一个身份识别在整个系统或网络中应该只由一个用户或实体所有，否则会造成访问授权或审计上的麻烦。“信物”的综合特征应该是唯一的，有别于其他主体的特征。认证类型认证类型1.应用级子网络级2.端系统级认证类型1.应用级身份认证可以直接和一个应用关联相联系，即属于同一组织的成员可以被认证。一般地，为支持基于身份的访问控制或责任目的而设置身份认证，应用级是最合适的一级。应用级身份认证主要包括以下两种形式：（1）操作员认证（2）客户认证认证类型2.端系统级金融业务系统中，端系统认证的目的就是需要保证主机系统和网点(包括柜台终端、ATM、POS、企业/家庭/网络银行终端等)的真实合法性，防止伪造、冒充主机系统和网点。认证内容包括检查机构编码表，取机构类型和开户行机构编码，检查其当前状态，查终端号是否存在等。基于不同的应用特点和使用环境，业务接入点和主机之间可以在单向认证或双向认证之间进行选择。认证类型子网络级在这一级，身份认证为一端的一个子网络附着点和另一端的正确的子网络附着点通信提供保障。命名问题1.名字与身份 身份是实体的一个计算机表达。这里，一个实体可以是一个应用程序、一个具体的应用软件进程、一个人或一个设备。身份特征的粒度按业务性质可