当前位置：和泉文库 > 计算机 > 浏览文档

中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第3章身份认证

3.1 用户认证 3.1.1 基于口令的认证 3.1.2 基于智能卡的认证 3.1.3 基于生物特征的认证 3.2 认证协议 3.2.1 单向认证 3.2.2 双向认证 3.3 3.4 PKI技术 3.4.1 PKI体系结构 3.4.2 X.509数字证书 3.4.3 认证机构 3.4.4 PKIX相关协议 3.4.5 PKI信任模型

文件格式：PDF，文件大小：3.12MB，售价：20.47元

共87页，可试读20页，点击往前阅读 ↑↑

文档详细内容（约87页）

基于USB Keyl的身份认证主要方式 (1)基于挑战/应答的双因子认证方式先由客户端向服务器发出一个验证请求，服务器接到此请求后生成一个随机数（此为挑战）并通过网络传输给客户端。客户端将收到的随机数通过USB接口提供给计算单元，由计算单元使用该随机数与存储在安全存储空间中的密钥进行运算并得到一个结果（此为应答）作为认证证据传给服务器。与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行相同运算，如果服务器的运算结果与客户端回传的响应结果相同，则认为客户端是一个合法用户。。密钥运算分别在硬件计算单元和服务器中运行，不出现在客户端内存中，也不在网络上传输，从而保护了密钥的安全，也就保护了用户身份的安全。信息安全导论03 17

基于USB Key的身份认证主要方式 (1)基于挑战／应答的双因子认证方式 • 先由客户端向服务器发出一个验证请求，服务器接到此请求后生成一个随机数（此为挑战）并通过网络传输给客户端。客户端将收到的随机数通过USB接口提供给计算单元，由计算单元使用该随机数与存储在安全存储空间中的密钥进行运算并得到一个结果（此为应答）作为认证证据传给服务器。 • 与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行相同运算，如果服务器的运算结果与客户端回传的响应结果相同，则认为客户端是一个合法用户。 • 密钥运算分别在硬件计算单元和服务器中运行，不出现在客户端内存中，也不在网络上传输，从而保护了密钥的安全，也就保护了用户身份的安全。信息安全导论03 17

基于USB Key的身份认证主要方式 (2)基于数字证书的认证方式。随着PK技术日趋成熟，许多应用中开始使用数字证书进行身份认证与数据加密。数字证书是由权威公正的第三方机构（即CA中。心)签发的，以数字证书为核心的加密技术，可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 USB Key作为数字证书的存储介质，可以保证数证书不被复制，并可以实现所有数字证书的功能信息安全导论03 18

基于USB Key的身份认证主要方式 (2)基于数字证书的认证方式 • 随着PKI技术日趋成熟，许多应用中开始使用数字证书进行身份认证与数据加密。 • 数字证书是由权威公正的第三方机构（即CA中心）签发的，以数字证书为核心的加密技术，可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 • USB Key作为数字证书的存储介质，可以保证数字证书不被复制，并可以实现所有数字证书的功能。信息安全导论03 18

USB Key:实物 e路通 BAN区建行电子银行 ABC②的m2i ! 信息安全导论03 19

USB Key实物信息安全导论03 19

3.1.3基于生物特征的认证基于生物特征识别的认证方式以人体具有的唯一的、可靠的、终生稳定的生物特征为依据，利用计算机图像处理和模式识别技术来实现身份认证。生物特征识别技术目前主要利用指纹、声音、虹膜、视网膜、脸形、掌纹这几个方面的特征进行识别。与传统的身份认证技术相比，基于生物特征的身份认证技术具有以下优点： >不易遗忘或丢失 >防伪性能好，不易伪造或被盗。 >“随身携带”，方便使用。 ·目前，已有的生物特征识别技术主要有指纹识别、掌纹识别、手形识别、人脸识别、虹膜识别、视网膜识别、声音识别和签名识别等。信息安全导论03 20

3.1.3 基于生物特征的认证 • 基于生物特征识别的认证方式以人体具有的唯一的、可靠的、终生稳定的生物特征为依据，利用计算机图像处理和模式识别技术来实现身份认证。生物特征识别技术目前主要利用指纹、声音、虹膜、视网膜、脸形、掌纹这几个方面的特征进行识别。 • 与传统的身份认证技术相比，基于生物特征的身份认证技术具有以下优点： 不易遗忘或丢失。 防伪性能好，不易伪造或被盗。 “随身携带” ，方便使用。 • 目前，已有的生物特征识别技术主要有指纹识别、掌纹识别、手形识别、人脸识别、虹膜识别、视网膜识别、声音识别和签名识别等。信息安全导论03 20

指纹识别指纹识别是最早研究并利用的，且是最方便、最可靠的生物识别技术之一。 ·指纹识别主要包括三个过程：指纹图像读取、特征提取、比对。 1.1 首先，通过指纹读取设备读取到人体指纹的图像，进行初步的处理，使之清晰： 2. 然后，通过指纹图像进行指纹特征数据的提取，这是一种单方向的转换； 3.最后，计算机通过某种指纹匹配算法进行比对，得到两个指纹的匹配结果。信息安全导论03 21

指纹识别 • 指纹识别是最早研究并利用的，且是最方便、最可靠的生物识别技术之一。 • 指纹识别主要包括三个过程：指纹图像读取、特征提取、比对。 1. 首先，通过指纹读取设备读取到人体指纹的图像，进行初步的处理，使之清晰； 2. 然后，通过指纹图像进行指纹特征数据的提取，这是一种单方向的转换； 3. 最后，计算机通过某种指纹匹配算法进行比对，得到两个指纹的匹配结果。信息安全导论03 21

点击进入文档下载页（PDF格式）

共87页，试读已结束，阅读完整版请下载

您可能感兴趣的文档

中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第2章密码技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第1章绪论（主讲：曾凡平）
《网络与系统安全》教学参考文献：物联网安全测评技术综述
《网络与系统安全》教学参考文献：Web应用程序搜索功能的组合测试
《网络与系统安全》教学参考文献：RepassDroid - Automatic Detection of Android Malware Based on Essential Permissions and Semantic Features of Sensitive APIs
《网络与系统安全》教学参考文献：Multi-platform Application Interaction Extraction for IoT Devices
《网络与系统安全》教学参考文献：Capability Leakage Detection Between Android Applications Based on Dynamic Feedback
《网络与系统安全》教学参考文献：A Novel Hybrid Model for Task Dependent Scheduling in Container-based Edge Computing
《网络与系统安全》教学参考文献：Adaptive Random Testing for XSS Vulnerability
《网络与系统安全》教学参考文献：Automatic Generation of Capability Leaks’ Exploits for Android Applications
《网络与系统安全》教学参考文献：An adaptive trust model based on recommendation filtering algorithm for the Internet of Things systems
中国科学技术大学：《网络安全》课程教学资源（课件讲稿）第4章虚拟专用网络（VPN）技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第4章授权与访问控制技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第5章信息隐藏技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第6章主机系统安全技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第7章网络与系统攻击技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第8章网络与系统安全防护
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第9章安全审计与责任认定技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第10章 Internet安全
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第11章无线网络安全
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第12章恶意代码检测与防范技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第13章内容安全技术
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第1章概述（曾凡平）
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第2章物理层

点击购买下载（PDF）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录