基于智能卡的身份认证机制 网络安全 NETWORK SECURIY 基于智能卡的身份认证机制在认证时认证方要求一个硬件 如智能卡(智能卡中往往存有秘密信息,通常是一个随机 数),只有持卡人才能被认证 可以有效的防止口令猜测。 严重的缺陷:系统只认卡不认人,而智能卡可能丢失,拾 到或窃得智能卡的人很容易假冒原持卡人的身份。 ·综合前面提到的两类方法,即认证方既要求用户输入一个 口令,又要求智能卡
基于智能卡的身份认证机制 • 基于智能卡的身份认证机制在认证时认证方要求一个硬件 如智能卡(智能卡中往往存有秘密信息,通常是一个随机 数),只有持卡人才能被认证。 • 可以有效的防止口令猜测。 • 严重的缺陷:系统只认卡不认人,而智能卡可能丢失,拾 到或窃得智能卡的人很容易假冒原持卡人的身份。 • 综合前面提到的两类方法,即认证方既要求用户输入一个 口令,又要求智能卡
基于行为特征的身份认证过程 网络安全 NETWORK SECURIY 基于行为特征的身份认证过程指通过识别行为的 特征进行验证。 常见的验证模式有语音认证、签名识别等。利用 签名实现的身份认证是属于模式识别认证的范畴, 其过程也必然遵循模式识别的基本步骤。 模式识别的工作原理:首先是构造一个签名鉴别 系统,然后进行签名的鉴别
基于行为特征的身份认证过程 • 基于行为特征的身份认证过程指通过识别行为的 特征进行验证。 • 常见的验证模式有语音认证、签名识别等。利用 签名实现的身份认证是属于模式识别认证的范畴, 其过程也必然遵循模式识别的基本步骤。 • 模式识别的工作原理:首先是构造一个签名鉴别 系统,然后进行签名的鉴别
模式识别的过程 网络安全 NETWORK SECURIY 签名鉴别系统的构造过程 设计和建立包含用户身份信息的数据库 收集用户的真实签名和伪造签名; 对用户的真实签名和伪造签名进行训练,从而 建立签名知识库,作为今后进行鉴别的依据
模式识别的过程 签名鉴别系统的构造过程 • 设计和建立包含用户身份信息的数据库; • 收集用户的真实签名和伪造签名; • 对用户的真实签名和伪造签名进行训练,从而 建立签名知识库,作为今后进行鉴别的依据
签名鉴别系统的鉴别过程 网络安全 NETWORK SECURIY 用户注册:从签名数据库中调出用户所宣称的人的参考签名。 数据获取:通过扫描仪或手写板等设备获得签名数据。 预处理:包括去噪声、平滑原始数据等。对于离线签名来说, 还要进行图像的二值化、细化或轮廓提取等工作。 ·抽取:从预处理之后的数据中,选择和提取出能够充分反映 签名的书写风格与个性,同时又相对稳定的特征。 ·比较:根据从被鉴别签名中抽取出的特征,采用某种识别方 法与从第一步中得到的参考签名的相应特征进行比较。 出鉴别结果,即拒绝或接受
签名鉴别系统的鉴别过程 • 用户注册:从签名数据库中调出用户所宣称的人的参考签名。 • 数据获取:通过扫描仪或手写板等设备获得签名数据。 • 预处理:包括去噪声、平滑原始数据等。对于离线签名来说, 还要进行图像的二值化、细化或轮廓提取等工作。 • 抽取:从预处理之后的数据中,选择和提取出能够充分反映 签名的书写风格与个性,同时又相对稳定的特征。 • 比较:根据从被鉴别签名中抽取出的特征,采用某种识别方 法与从第一步中得到的参考签名的相应特征进行比较。 • 出鉴别结果,即拒绝或接受
利用数宅签名实现身份认证 网络安全 NETWORK SECURIY 数字签名是通过一个单向函数对要传送的报文进行处理得到 的用以认证报文来源并核实报文是否发生变化的一个字母数 字串。数字签名主要有3种应用广泛的方法:RSA签名、 DSs签名和Hash签名。 Hash签名是最主要的数字签名方法:报文的发送方从明文 中生成一个128比特的散列值(数字摘要),发送方用自己的 私钥对这个散列值进行加密,形成发送方的数字签名。该数 字签名将作为附件和报文一起发送给接收方。报文的接收方 从接收到的原始报文中计算出128比特的散列值(数字摘要), 接着用发送方的公钥对报文附加的数字签名解密
利用数字签名实现身份认证 • 数字签名是通过一个单向函数对要传送的报文进行处理得到 的用以认证报文来源并核实报文是否发生变化的一个字母数 字串。数字签名主要有3种应用广泛的方法:RSA签名、 DSS签名和Hash签名。 • Hash签名是最主要的数字签名方法:报文的发送方从明文 中生成一个128比特的散列值(数字摘要),发送方用自己的 私钥对这个散列值进行加密,形成发送方的数字签名。该数 字签名将作为附件和报文一起发送给接收方。报文的接收方 从接收到的原始报文中计算出128比特的散列值(数字摘要), 接着用发送方的公钥对报文附加的数字签名解密