➢ 创造一个良好的环境 ➢ 规定用户朗读的单词
18
语音识别的过程
➢首先对用户的语音进行采样； ➢系统提取语音特征，得到参考样本； ➢通过比较参考样本和语音结果，判别真伪。
语音识别技术的弱点
➢要求受测者多次重复语音，分析过程较长； ➢语音受人的身体状况和精神状态的影响。
19
四、虹膜识别技术 虹膜识别——基于每个人眼睛虹膜的唯一性和稳定性。
⑦ 当用户每一次想要登录时，函数运算的次数只需-1。
10
一次性口令系统实例
➢1991年，贝尔通信研究中心（Bellcore）首次研制出了基于一次性口令思 想的身份认证系统S/KEY。
S/KEY最初使用DES算法，后因安全问题改用MD4作为其加密 算法。
➢FreeBSD操作系统下的一次性口令系统——OPIE(One-time Passwords In Everything)
2
安全需求分析
（1）保密性 （2）真实性
身份的真实性 信息的真实性
（3）完整性 （4）不可否认性
身份认证 信息认证
加密技术
数字证书 认证技术
数字签名
3
3.1 身份认证的方法
3.1.1 身份认证的定义
证实客户的真实身份与其所声称的身份是否相符的过程。
身份认证的依据： （1）根据用户知道什么来判断（所知）
OPIE使用比S/KEY的MD4更为强壮的MD5算法，因此一般认为 OPIE更为安全。
11
3.1.3 持证认证
主要类型
➢条码卡 ➢磁卡 ➢IC卡 存储卡 智能卡
12
3.1.4 生物识别认证 一、签名认证——不是能识别出被鉴别的签名是什么字，而是要能
识别出签名的人。
签名认证的使用
➢首先提供一定数量的签名 ➢系统分析签名，提取特征 ➢通过比较签名，进行身份识别
虹膜识别的主要技术：
➢ 虹膜图像获取 ➢ 虹膜识别算法
15
指纹取像常用技术的比较
比较项目 光学全反射 硅晶体电容传感 超声波扫描
体积
大
小
中
耐用性 成像能力
耗电
非常耐用
容易损坏
干手指差，汗 多的和稍胀的 手指成像模糊
干手指好，但汗 多的和稍胀的手 指不能成像
较多
较少
一般 非常好 较多
成本
低
低
很高
16
指纹识别技术的优缺点
优点：
（1）是独一无二的特征，并且它们的复杂度足以提供用于鉴别的足够特征； （2）指纹识别的速度很快，使用非常方便； （3）识别指纹时，用户的手指与指纹采集头直接接触，这是读取人体生物特征最可 靠的方法。 （4）采集头会更小型化，并且价格会更低廉。
第3章 身份认证技术
安全需求分析
❖ （1）保密 ❖ （2）真实性
▪ 信息的真实性：对信息的来源进行验证； ▪ 身份的真实性：对信息发送方的身份进行验证，以确保信息
由合法的用户发出；
❖ （3）完整性
❖ 防止非法用户对信息进行无意或恶意的修改、插入，防止信 息丢失等。
❖ （4）不可否认性
❖ 防止信息发送方在发出信息后又加以否认；防止接收方在收 到信息后又否认曾收到过此信息及篡改信息。
9
一次性口令的产生和验证过程
① 用户输入登录名和相关身份信息ID。
② 如果系统接受用户的访问，则给用户传送建立一次性口令所使用 的单向函数f及一次性密钥k，这种传送通常采用加密方式。 ③ 用户选择“种子”密钥x，并计算第一次访问系统的口令z=fn（x ）。第一次正式访问系统所传送的数据为（k，z）。 ④ 系统核对k，若正确，则将（ID，fn（x））保存。 ⑤ 当用户第二次访问系统时，将（ID，fn-1（x））送系统。系统计 算f（fn-1（x）），将其与存储的数据对照，如果一致，则接受用户 的访问，并将（ID，fn-1（x））保存。 ⑥ 当用户第三次访问系统时，将（ID，fn-2（x））送系统。系统计 算f（fn-2（x）），将其与存储的数据对照，如果一致，则接受用户 的访问，并保存新计算的数据。
缺点：
（1）某些群体的指纹因为指纹特征很少，故而很难成像； （2）在犯罪记录中使用指纹，使得某些人害怕“将指纹记录在案”。 （3）每一次使用指纹时都会在指纹采集头上留下用的指纹印痕，这些指纹有可能 被他人复制。
17
三、语音识别技术 语音识别——不是能识别出用户说的是什么，而是要能识别出是
谁说的。
语音识别的要求：
口令、密码等
（2）根据用户拥有什么来判断（拥有）
身份证、护照、门钥匙、磁卡钥匙等
（3）根据用户是什么来判断（特征）
指纹、声音、视网膜、签名、DNA等
4
3.1.2 口令认证 口令识别是应用最为广泛的身份认证技术。
口令长度：通常为长度为5~8的字符串。 选择原则：易记、难猜、抗分析能力强。
5
不安全口令的分析
➢使用用户名（账号）作为口令 ➢使用用户名（账号）的变换形式作为口令 ➢使用自己或者亲友的生日作为口令 ➢使用学号、身份证号、单位内的员工号码等作为口令 ➢使用常用的英文单词作为口令
6
安全口令的建议
➢口令长度至少要有8位 ➢口令应包括大小写字母、数字或控制符等 ➢不要将口令写在纸上 ➢要养成定期更换口令的习惯 ➢尽量不要在电脑上保存口令
8
一次性口令的原理
基于客户端/服务器模式
▪ 客户端：每次登录生成一次性口令； ▪ 服务器：验证客户端的一次性口令。
一次性口令的安全原理
▪ 使用一次性口令序列 n次 ▪ 第一个口令——使用单向函数n次 p(1)=f(f(f(f(s)))) ▪ 第二个口令——使用单向函数n-1次 p(2)=f(f(f(s))) ▪ 依次类推
7
典型的安全口令：一次性口令
一次性口令（OTP，One Time Password）： 一次性的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传 送的口令都不相同，以提高登录过程安全性。
一次性口令的特点： ◈ 概念简单，易于使用：基于一个被记忆的密码，不需要任何附加的硬件； ◈ 算法安全：不需要存储诸如密钥、口令等敏感信息。
13
二、指纹识别技术 指纹识别——基于每个人指纹的唯一性和稳定性。 指纹识别的主要技术：
➢ 现代电子集成制造技术 ➢ 可靠的匹配算法
14
指纹取像的几种技术和特点
目前指纹取像主要有三种技术： 光学全反射技术、晶体传感器技术和超声波扫描技术。 ➢光学全反射技术：利用光的全反射原理 ➢晶体传感器技术：硅电容传感器 ➢超声波扫描技术：利用超声波扫描反射原理