Xihua University
目前，计算机及网络系统中常用的身份认证方 式主要有以下几种： 1. 用户名及密码方式
用户名及密码方式是最简单也是最常用的身份 认证方法，由用户自己设定，只有用户本人知道。 只要能够正确输入密码，计算机就认为操作者就是 合法用户。
Xihua University
2. 智能卡认证 智能卡是一种内置集成的电路芯片，芯片中存 有与用户身份相关的数据，智能卡由专门的厂商通 过专门的设备生产，是不可复制的硬件。 智能卡由合法用户随身携带，登录时必须将智 能卡插入专用的读卡器读取其中的信息，以验证用 户的身份。
Xihua University
3. 认证技术种类(2) 基于生物学的认证方案包括基于指纹识别的身 份认证、基于声音识别的身份认证以及基于虹膜识别 的身份认证等技术。 基于智能卡的身份认证机制在认证时需要一个 硬件，称为智能卡。智能卡中存有秘密信息，通常是 一个随机数，只有持卡人才能被认证。
Xihua University
Xihua University
3. 动态令牌认证 动态口令技术是一种让用户密码按照时间或使 用次数不断变化、每个密码只能使用一次的技术。 它采用一种动态令牌的专用硬件，内置电源、密码 生成芯片和显示屏，密码生成芯片运行专门的密码 算法，根据当前时间或使用次数生成当前密码并显 示。用户使用时只需要将动态令牌上显示的当前密 码输入客户端计算机，即可实现身份认证。
4. 身份认证系统的组成 认证服务器 认证系统用户端软件 认证设备 AAA系统（认证、授权、审计）是身份认证系统 的关键
Hale Waihona Puke Xihua University
5.1.2 身份认证技术方法
认证技术是信息安全理论与技术的一个重要方面。用户在 访问安全系统之前，首先经过身份认证系统识别身份，然后访问 监控设备，根据用户的身份和授权数据库，决定用户是否能够访 问某个资源。 身份认证在安全系统中的地位极其重要，是最基本的安全 服务，其他的安 全服务都要依赖于对用户 身份的认证。一般身份认 证可分为用户与主机间的 认证和主机与主机之间的 认证。
Xihua University
3. 认证技术种类(1) 认证技术是计算机网络安全中的一个重要内容， 一般可以分为两种： (1) 消息认证:保证信息的完整性和抗否认性 (2) 身份认证： 1) 识别 2) 验证 常用的身份认证技术主要包括： (1) 基于秘密信息的身份认证方法 1) 口令认证 2) 单项认证 3) 双向认证 4) 零知识认证 (2)基于物理安全的身份认证方法
贾铁军 沈学东 苏庆刚等编著
机械工业出版社
Xihua University
本章要点
● ● ● ● 身份认证技术的概念、种类和方法 数字签名技术及应用 访问控制技术及应用 安全审计技术及应用
Xihua University
教学目标
● ● ● ● 理解身份认证技术的概念、种类和方法 了解登录认证与授权管理 掌握访问控制技术及应用 掌握安全审计技术及应用
Xihua University
5.2 登录认证与授权管理 5.2.1 双因素安全令牌及认证系统 1. 固定口令安全问题 网络数据流窃听 认证信息窃取/重放 字典攻击 穷举尝试 窥探 社会工程 垃圾搜索
Xihua University
2. 双因素安全令牌及认证系统 双因素身份认证系统的组成 安全身份认证服务器（提供数据存储、AAA服务、 管理等功能） 双因素安全令牌（动态口令卡） 认证代理
Xihua University
4. USB Key认证 基于USB Key的身份认证方式是近几年发展 起来的一种方便、安全的身份认证技术。它采用软 硬件相结合、一次一密的强双因子认证模式，很好 地解决了安全性与易用性之间的矛盾。 USB Key内置单片机或智能卡芯片，可以存 储用户的密钥或数字证书，利用USB Key内置的 密码算法实现对用户身份的认证。 基于USB Key身份认证系统主要有两种应用 模式：一是基于冲击/响应的认证模式，二是基于 PKI体系的认证模式。
Xihua University
5.1 身份认证技术概述
5.1.1 身份认证的概念 1. 认证技术的概念 认证（Authentication）是通过对网络系统 使用过程中的主客体进行鉴别，并经过确认主客体的 身份以后，给这些主客体赋予恰当的标志、标签、证 书等的过程。 身份认证（Identity and Authentication Management）是计算机网络系统的用户在进入系 统或访问不同保护级别的系统资源时，系统确认该用 户的身份是否真实、合法和唯一的过程。
Xihua University
2. 身份认证的作用 身份认证与鉴别是信息安全中的第一道防线，是 保证计算机网络系统安全的重要措施之一,对信息系统 的安全有着重要的意义。 身份认证可以确保用户身份的真实、合法和唯一 性。认证是对用户身份和认证信息的生成、存储、同 步、验证和维护的整个过程的管理。因此，可以防止 非法人员进入系统，防止非法人员通过各种违法操作 获取不正当利益、非法访问受控信息、恶意破坏系统 数据的完整性的情况的发生，严防“病从口入”关口。
Xihua University
5. 生物识别技术 生物识别技术主要是指通过可测量的身体或行 为等生物特征进行身份认证的一种技术。生物特征 是指唯一的可以测量或可自动识别和验证的生理特 征或行为方式。 生物特征分为身体特征和行为特征两类。身体 特征包括：指纹、掌型、视网膜、虹膜、人体气味、 脸型、手的血管和DNA等；行为特征包括：签名、 语音、行走步态等。
Xihua University
6. CA认证 CA (Certification Authority)是认证机 构的国际通称，它是对数字证书的申请者发放、管 理、取消数字证书的机构。 CA 的作用是检查证书持有者身份的合法性， 并签发证书(用数学方法在证书上签字)，以防证书 被伪造或篡改。网络身份证的发放、管理和认证就 是一个复杂的过程，也就是CA认证。