返回
身份认证与访问控制ppt课件

身份认证与访问控制ppt课件

ID:15086395

大小:2.84 MB

页数:46页

时间:2018-08-01

身份认证与访问控制ppt课件_第1页
身份认证与访问控制ppt课件_第2页
身份认证与访问控制ppt课件_第3页
身份认证与访问控制ppt课件_第4页
身份认证与访问控制ppt课件_第5页
资源描述:

《身份认证与访问控制ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全与保密第五章身份认证与访问控制身份认证与访问控制一口令识别法二指纹识别技术三人脸识别技术四签名鉴别与笔迹鉴别五声纹识别技术六虹膜识别技术七视网膜图像识别技术八掌纹识别技术九生物特征识别技术的发展前景十访问控制十一访问控制类产品一口令识别法ISO在网络安全标准中定义了5个层次的安全服务,包括身份认证服务,访问控制服务,数据保密服务,数据完整性服务,反否认服务。①身份认证服务即鉴别认证,是指在揭示敏感信息或进行事务处理之前先确定对方身份;②访问控制服务:访问控制是通过某种途径显示地准许或限制访问能力及范围,从而限制对关键资源的访问

2、,防止非法用户的侵入或者合法用户的不慎操作而造成破坏;一口令识别法③数据保密服务:数据保密是指保护信息不被未授权者访问;④数据完整性服务:数据完整性是指保证数据信息的完好,不会被非法破坏;⑤反否认服务:发否认是指防止用户否认已经完成的某项操作。一口令识别法1.用户识别方法分类1)根据用户知道什么来判断。通过用户能不能说出口令来判断,如Unix口令系统。2)根据用户拥有什么来判断。能否提供正确的物理钥匙,如普通的门钥匙和磁卡钥匙。3)根据用户是什么来判断。用户生理特征和记录对比,如指纹、声音、视网膜、签名等。一口令识别法2.不安全口令的分析

3、1)使用用户名(账号)作为口令2)使用用户名(账号)的变换形式作为口令3)使用自己或者亲友的生日作为口令4)使用学号、身份证号、单位内的员工号码等作为口令5)使用常见的英文单词作为口令上述方式几乎都能轻易破解。一口令识别法怎样设置我们的口令呢?原则:首先必须8位长度或者更长,其次必须包括大小写、数字字母,再次设置一定使用时间,最后就是不要太常见。一口令识别法3.一次性口令由哈希函数产生一次性口令,即用户在每次同服务器连接过程中所使用的口令在网上传输时都是加密的密文,这些密文在每次连接时都是不同的,即口令密文是一次有效的。1)特点:概念简单

4、,易于使用。基于一个被记忆的密码,不需要任何附加的硬件。安全算法。不需要存储诸如秘钥、口令等敏感信息。2)OTP认证技术的原理基本思想:在摘录过程中基于用户的秘密通行短语加入不确定因素,使每次登陆过程中摘录所得的密码都不相同,用户真正的密码通行短语根本不在网上传输,从而提高登录过程的安全性。一口令识别法3)OTP技术的实现机制(基本概念)(1)挑战/应答机制(2)口令序列机制(3)时间同步(4)事件同步一口令识别法4)一次性口令协议及其安全性一次性密码(OneTimePassword,简称OTP),又称"一次性口令",是指只能使用一次的密

5、码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。一口令识别法原理:动态密码采用基于时间、事件和密钥三个变量产生的一次性密码代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算待认证的动态密码,从而双边确保密码的一致性,实现用户的身份认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同,而参数的随机性保证了每次

6、密码的不可预测性,从而在最基本也是最重要的密码认证环节保证了系统的安全性。安全性:①小数攻击②改进方案应用:短信密码、手机令牌、邮件密码一口令识别法4.SecurID卡系统是基于时间同步的一次性口令系统。一口令识别法日常各类软件的应用:聊天工具、购物平台、邮箱、在线支付、手机令牌等二指纹识别技术1.简介指纹识别(fingerprinting),生物识别技术。指纹识别系统是一个典型的模式识别系统,包括指纹图像获取、处理、特征提取和比对等模块。指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛,我们不仅在

7、门禁、考勤系统中可以看到指纹识别技术的身影,市场上有了更多指纹识别的应用:如笔记本电脑、手机、汽车、银行支付都可应用指纹识别的技术。2.几种技术和特点光学全反射技术、硅晶体电容传感技术、超声波技术二指纹识别技术指纹识别技术的主要优点为:1、指纹是人体独一无二的特征,并且它们的复杂度足以提供用于鉴别的足够特征;2、如果要增加可靠性,只需登记更多的指纹、鉴别更多的手指,最多可以多达十个,而每一个指纹都是独一无二的;3、扫描指纹的速度很快,使用非常方便;4、读取指纹时,用户必需将手指与指纹采集头相互接触,与指纹采集头直接;5、接触是读取人体生物

8、特征最可靠的方法;6、指纹采集头可以更加小型化,并且价格会更加的低廉;二指纹识别技术指纹识别技术的主要缺点为:1、某些人或某些群体的指纹指纹特征少,难成像;2、过去因为在犯罪记录中使用指纹,使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。