电子商务安全.ppt
《电子商务安全.ppt》由会员分享,可在线阅读,更多相关《电子商务安全.ppt(32页珍藏版)》请在优知文库上搜索。
1、第第4 4课课 身份认证与访问控制身份认证与访问控制n教学目的F掌握几种识别法的概念与原理F熟悉访问控制的概念与原理 n学习方法F注意阅读相关身份认证和访问控制技术的资料和书籍F熟悉几种识别法的概念和原理,包括口令识别、签名识别、指纹识别和语音识别等身份认证技术的原理及应用F了解访问控制的概念和措施,以及自主访问控制和强制访问控制的实施特点n学习内容F身份认证的常用识别法F访问控制第第1 1节节 身份认证的常用识别方法身份认证的常用识别方法 电子商务的安全主要体现在交易的有效性和可执行性、交易机制的可靠 性、交易过程中信息的完整性和保密性。实现电子商务的关键是要保证商务 活动过程中系统的安全性
2、,即应保证在向基于Internet的电子交易转变的过 程中与传统交易的方式一样安全可靠,其中很重要的一条就是确认交易双方 的身份。 本节将从口令和个人特征的角度,论述依据个 人记忆、个人持有物、个人物理特征和个人随意行 为对用户进行安全识别的理论和应用。第第1 1节节 身份认证的常用识别方法身份认证的常用识别方法n含 义 身份认证的本质是被认证方有一些信息,除了被认证方自己外,任何第三 方不能伪造,认证方确认被认证方确实拥有这些信息,被认证方的的身份就得 到了确认。n因 素1.用户所知道的东西,如口令;2.用户所拥有的东西,如智能卡,门卡钥匙;3.用户所具有的生物特征,如指纹、声音、视网膜等;
3、n分 类1.单 因 子:只通过一种因素2.双因子或多因子:综合了其中的两个或多个因素第第1 1节节 身份认证的常用识别方法身份认证的常用识别方法一、基于口令认证 不安全口令的分析:口令分析用户名(账号)用户名作为口令,便于记忆,安全上不堪一击。用户名(账号)的变换形式将用户名颠倒或者加前后缀作为口令,便于记忆,防止初级软件的破解。自己或者亲友的生日理论上很难破解。经过仔细分析,有破解的可能。学号、身份证、单位内的员工号码对于不了解用户情况的攻击者不易破解。常用的英文单词比前几种方法安全,收集常用的字典库,有破解可能。第第1 1节节 身份认证的常用识别方法身份认证的常用识别方法一、基于口令认证
4、一次性口令: 含 义: 在登录过程中加入不确定因素,使每次登录过程中传送的信息都不 相同,以提高登录过程安全性。 特 点: (1)概念简单,易于使用; (2)算法安全; (3)不需以明文存储诸如密钥、口令等敏感信息; 原 理: 一次性口令是基于客户/服务器模式的,它的操作涉及两方,一方是用 户端,一方是服务器。用户端必须在一次登录时生成正确的一次性口令;服 务器端对一次性口令进行验证。一次性口令的生成和验证都是基于公开单向 函数。第第1 1节节 身份认证的常用识别方法身份认证的常用识别方法一、基于口令认证 一次性口令: 协 议: (1)用户输入登录名和相关身份信息ID; (2)如果系统接受用户
5、的访问,则给用户传送一次性口令建立所使用的单向函 数f和用户访问系统的次数n; (3)用户选择“种子”x,计算第一次访问系统的口令fn(x), fn(x)发送给系统; (4)系统保存(ID, fn(x); (5)用户第2次访问系统,计算fn-1(x) ,(ID, fn-1(x)发送给系统,系统计算 f(fn-1(x),将其与存储的数据对照,若一致,接受访问,存储(ID, fn-1(x); (6)用户第3次访问系统,计算fn-2(x), (ID, fn-2(x)发送给系统,系统计算 f(fn-2(x),将其与存储的数据对照,若一致,接受访问,存储新结果;第第1 1节节 身份认证的常用识别方法身份
6、认证的常用识别方法二、基于签名认证 简 介: 传统的签名认证方法是对字体进行鉴别,也就是当签名写好后,把它交 给专家们识别。因为我们经常要进行签名,所以已使之成为一种反射性的动 作了,可以把它作为一种人的物理特征。要模仿他人签名是相当困难的,而 要把签名在正常速度下书写出来就更困难了。 用机器识别签名上,也就是说,要使机器能识别出被认证的签名是什么 字,而且要能根据字体识别出书写他的人。 作为使用签名进行身份认证的拥护,首先要向系统提供一定数量的签 名,系统经过分析,记录他们各自的特征。要求多个签名是为了能对用户的 签名进行多次全面地分析,从而找出能反映用户签名特点的参数。第第1 1节节 身份
7、认证的常用识别方法身份认证的常用识别方法二、基于签名认证 识别方式: (1)根据最后的签名进行识别; (2)根据签名的书写过程进行识别; 识别参数: 签名的大小比例、笔划的角度、动态书写过程、书写节奏等。 记录书写过程的技术: (1)绘图仪:使用一个杠杆控制系统记录笔尖的运动,运动过程被转化为数 字,通过通信线路送入计算机。 (2)绘图笔:在电动绘图仪的基础上配有两个加速计和压力测量计,前者记 录水平和垂直两个方向上的加速运动过程,后者测量绘图笔对 纸的压力。 (3)书写器:设计上更便于书写。第第1 1节节 身份认证的常用识别方法身份认证的常用识别方法三、基于指纹认证 简 介: 人们手掌及手指
8、、脚、脚趾内侧表面的皮肤凸凹不平产生的纹路形成各 种各样的图案。包括指纹在内的这些皮肤的纹路在图案、断点和交叉点上各 不相同,也就是说,是唯一的。依靠这种唯一性,就可以把一个人同他的指 纹对应起来,通过比较他的指纹和预先保存的指纹进行比较,就可以验证他 的真实身份。这种依赖人的身体特征来进行身份验证的技术成为生物识别技 术,指纹识别是生物识别技术的一种。 指纹识别技术的发展得益于现代电子集成制造技术和快速可靠的算法研 究。尽管指纹只是人体皮肤的一小部分,但是用于识别的数据量很大,对这 些数据进行比较需要使用大量运算的模糊匹配算法。现代电子集成制造技术 时的刻意制造相当小的指纹图像读取设备,同时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全