4
5
6
安全机制的逻辑结构
授权数据库 管理员
身份认证 访 问监 视器 审 计
访问控制
目 目 目 标 目 标 资 标 标 源
7
7.1 概述


认证（Authentication）就是对于证据的辨认、核实、鉴别，以建 立某种信任关系。 两类认证： – 报文认证 – 身份认证
8
报文认证（1）
报文认证，包括报文源、报文内容和报文时间性的认证；

另一方为验证者V（Verifier),检验声称者提出的证件的正确性和合
法性，决定是否满足要求。

第三方是可信赖者TP （Trusted third party) ，参与调解纠纷。
第四方是攻击者，可以窃听或伪装声称者骗取验证者的信任。
18
常见的身份认证技术
三种途径之一或它们的组合 （1）所知（Knowledge）:密码、口令 （2）所有（Possesses):身份证、护照、信用卡、钥匙
22
身份认证
手写签名的机器鉴别 •联机签名鉴别（在线签名鉴别） – 优点——得到动态信息（书写速度、时序信息、 运笔压
力、握笔倾斜度）
– 缺点——需要特别的输入设备（手写板） •脱机签名鉴别（离线签名鉴别） – 优点——不需要特别的输入设备 – 缺点——不能得到动态信息 – 伪动态特征——重笔道区域
人 耳
手 型
指 纹
掌 纹
手 背 静 脉 分 布
21
语 音
笔 迹
习 惯 性 签 名
打 字 韵 律
步 态
静 脉 血 流 速 度
身份认证
签名鉴别 •伪造签名的种类： – 自由伪造 – 模仿伪造 – 摹写伪造
•手写签名的鉴别方式：
– 人工鉴别（靠专家对字体进行鉴别） – 机器鉴别（靠机器对签名的结果或过程进行鉴 别）
10
身份认证

身份认证的概念： – 证实用户的真实身份与其所声称的身份是否相符的过程 – 包括：识别、验证 身份认证系统三部分： – 认证服务器 – 认证系统用户端 – 认证设备 身份认证协议 – 双向、单向、其它协议（略）


11
身份认证

消息认证与身份认证的差别：
– 身份认证（实体鉴别）一般都是实时的，消息鉴别一般不提供实
25
指纹识别
指纹识别技术的应用系统 （1）嵌入式系统 独立完整的系统，如指纹门锁、指纹考勤终端等； （2）连接PC的桌面应用系统 系统结构灵活，可以多个系统共享指纹识别设备，可以建立
大型数 据库应用。但是，由于需要连接计算机才能完成指
纹识别功能，限制了其使用的范围。
26
掌纹识别
掌纹识别——指纹识别的升级版 • 优点： （1）特征丰富、旋转不变性和唯一性 （2）终身不变，不易仿造 （3）采集设备成本较低，图像质量稳定 （4）不涉及隐私，易于推广 （5）容易与其他特征结合，实现一体化识别 • 采集设备
时性。 – 实体鉴别只证实实体的身份，消息鉴别除了要证实报文的合法性 和完整性外，还需要知道消息的含义。 – 数字签字是实现身份识别的有效途径。但在身份识别中消息的语 义是基本固定的，一般不是“终生”的，签字是长期有效的。
12
网络环境下对身份认证的需求

抗被动的威胁（窃听）：口令不在网上明码传输
sniffer
23
身份认证
笔迹鉴别 •传统笔迹鉴别
– 繁琐：手工选择、剪切文件
– 不准：很难避免主观人为因素影响
•计算机笔迹鉴别
24
指纹识别
优点: （1）指纹是人体独一无二的特征； （2）识别速度快，使用方便； （3）手指与指纹采集头相互接触，更成熟。 最成熟的识别技术
（4）采集头体积小，价格低廉。
缺点： （1）成像质量与识别技术的限制； （2）指纹库规模的限制； （3）指纹采集在采集头上留下印痕使得复制成为可能。
（3）个人特征：指纹、笔迹、声纹、手型、血型、视网膜、虹膜
、DNA以及个人动作方面的一些特征 （4）你做的事情（如手写签名）
19
7.2基于生物特征的身份认证

通过人体固有的生理 或行为等生物特征进行身份验证，分为身体特 征和行为特征。
20
用于鉴别的生物特征
静态 动态
头部特征
手部特征
人 脸
虹 膜
视 网 膜

需求：在网络通信中，有一些针对消息内容的攻击方法 – 伪造消息 – 窜改消息内容 – 改变消息顺序 – 消息重放或者延迟

定义描述：对收到的消息进行验证，证明确实是来自声称的发送方， 并且没有被修改过。 – 如果在消息中加入时间及顺序信息，则可以完成对时间和顺序的 认证
9报文认Biblioteka （2）实现消息认证的基本方法： – Message encryption：用整个消息的密文作为认证标识（接收 方必须能够识别错误） – MAC：一个公开函数，加上一个密钥产生一个固定长度的值作 为认证标识 – Hash function：一个公开函数将任意长度的消息映射到一个固 定长度的散列值，作为认证标识
15
身份认证的分类（2）

实体鉴别可以是单向的也可以是双向的。
– 单向鉴别是指通信双方中只有一方向另一方进行鉴别。
–
双向鉴别是指通信双方相互进行鉴别。
16
身份认证的组成（1）
可信赖者
TP
A
B
A、B为声称者(Claimant )或者验证者V（Verifier)
17
身份认证的组成（2）

一方是出示证件的人，称作示证者P(Prover)，又称声称者 (Claimant)。
源
目的
13
网络环境下对身份认证的需求
抵抗主动的威胁，比如伪造、重放，网络上传输的认证信息不可重用
passwd
加密
$%@&)*=-~`^,{
解密
14
身份认证的分类（1）


实体鉴别可以分为本地和远程两类。 – 实体在本地环境的初始化鉴别（就是说，作为实体个人，和设 备物理接触，不和网络中的其他设备通信）。 – 连接远程设备、实体和环境的实体鉴别。 本地鉴别：需要用户进行明确的操作 远程鉴别：通常将本地鉴别结果传送到远程。 （1）安全 （2）易用
第7章 身份认证和访问控制
Logo
上讲内容回顾
数字签名的基本概念 RSA数字签名 离散对数签名体制 利用椭圆曲线密码实现数字签名 基于身份的签名方案 其他签名方案 数字签名标准DSS 数字签名应用
2
本讲主要内容
身份认证概述
基于生物特征识别的身份认证
基于口令的认证
身份认证协议 访问控制
3
引言
• 安全威胁 –假冒攻击、非授权访问…… • 解决方案 –身份认证 • 验证用户身份 –授权与访问控制 • 授予用户对文件或设备资源等的访问权 • 限定用户对资源的访问、如何访问