物联网信息安全之实体认证.ppt

物联网信息安佥之 实体认证 SECURITY  主要内容 实体认证的基本概念 ■非密码的认证机制 认证协议 Kerberos认证 X.509认证 公钥基础设施PKI 接入认证协议  安全的信息交换应满足的性质 保密性( Confidentiality) 完整性( Integrity) 数据完整性,未被未授权篡改或者损坏 系统完整性,系统未被非授杈操纵,按既定的功能运行 可用性( Availability) 认证/鉴别( Authenticity) 数据源认证 实体身份的认证,适用于用户、进程、系统、信息等 不可否认性( Non-repudiation) 防止源点或终点的抵赖  身份认证 The property that ensures that the identity of a subject or resource is the one claimed 身份认证就是确认实体是它所声明的。 身份认证是最重要的安全服务之一。实体的身份认 证服务提供了关于某个实体身份的保证。(所有其 它的安全服务都依赖于该服务) 身份认证可以对抗假冒攻击的危险  身份认证的需求和目的 身份认证需求: n某一成员(声称者)提交一个主体的身份并 声称它是那个主体。 身份认证目的 使别的成员(验证者)获得对声称者所声称 的事实的信任。  身份认证分类 身份认证可以分为本地和远程两类。 本地身份认证(单机环境):实体在本地环境 的初始化鉴别(就是说,作为实体个人,和设 备物理接触,不和网络中的其他设备通信)。 ■需要用户进行明确的操作 远程身份认证、(网络环境):连接远程设备 实体和环境的实体鉴别 通常将本地鉴别结果传送到远程。 (1)安全 (2)易用  身份认证分类 身份认证可以是单向的也可以是双向的。 单向认证是指通信双方中只有一方向另一方 进行鉴别。 双向认证是指通信双方相互进行鉴别。  身份认证 进行身份认证的几种依据 n用户所知道的:密码、口令 用户所拥有的:身份证、护照、信用卡、钥 匙 用户本身的特征:指纹、笔迹、声纹、手型 血型、视网膜、虹膜、DNA以及个人动作方 面的一些特征  主要内容 实体认证的基本概念 非密码的认证机制 认证协议 Kerberos认证 X.509认证 公钥基础设施PKI 接入认证协议  非密码的认证机制 A.口令机制 B.一次性口令机制 ■C.基于智能卡的机制 D.基于个人特征的机制