项目五信息交易安全-身份认证技术.ppt
主讲教师:陶玲联系电话:,电子商务安全,项目五 身份认证,什么是身份呢?。,我们可是有身份的人啊!,项目五 身份认证,项目五 身份认证,你是谁?,我是我,你又是谁?,身份对于每个人来说都十分重要!,项目五 身份认证,什么是身份认证,身份认证是在计算机网络中确认操作者身份的过程。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。,项目五 身份认证,现实生活中的身份认证方法,项目五 身份认证,网络世界中的身份认证方法,静态密码,用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。如果密码是静态的数据,在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制如论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。它利用what you know方法。,https:/,http:/.autiom.org/auction/item_detail-0db2-kh0ohbkrff7xgv5e2d47ogeamk1fw1y79.html#,钓鱼病毒木马等不安全链接,亲,昨天看见你的宝贝,一时来不急买,今天来买却找不到了,是不是下架了?我怕忘记,我把宝贝网址保存在我的博客里了你确认下,如果下架了请及时上架,我上线后拍,麻烦了!,在吗这款还有吗?麻烦你看下,我要拍,钓鱼病毒木马等不安全链接,你好,我暂时截图不了,请问这个要10件能给什么优惠价,速度回复,急着要,谢谢,骗子的旺旺号:yeyongyi86277:(09:29:14):老板/在?我要买这个,/今天不知道怎么回事看没有了yeyongyi86277祝您:万事总如l意,钱I途O千万里!我点击了上面的链接后,进人新的连接,再进,密码就被盗了,钓鱼病毒木马等不安全链接,项目五 身份认证,项目五 身份认证,项目五 身份认证,最新钓鱼揭秘-真的网银付款页面,小心上当,这个所谓的充值链接,是一个个人网站,进入后,这个页面是下面这样的内容:,最新钓鱼揭秘-真的网银付款页面,小心上当,页面下面是几乎所有网银的支付链接:,最新钓鱼揭秘-真的网银付款页面,小心上当,页面下面是几乎所有网银的支付链接:,最新钓鱼揭秘-真的网银付款页面,小心上当,页面下面是几乎所有网银的支付链接:,随便选个网银,输入一个号码 随便一个信箱,进入下一步真的进入了真实的网银支付页面!,最新钓鱼揭秘-真的网银付款页面,小心上当,项目五 身份认证,网络世界中的身份认证方法,智能卡(IC卡),一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。它利用what you have方法。,短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。它利用what you have方法。具有以下优点:(1)安全性(2)普及性(3)易收费(4)易维护,项目五 身份认证,网络世界中的身份认证方法,短信密码,目前最为安全的身份认证方式,也利用what you have方法,也是一种动态密码。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。,项目五 身份认证,网络世界中的身份认证方法,动态口令牌,基于USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。,项目五 身份认证,网络世界中的身份认证方法,USB KEY,运用who you are方法,通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。,项目五 身份认证,网络世界中的身份认证方法,生物识别技术,所谓双因素就是将两种认证方法结合起来,进一步加强认证的安全性,目前使用最为广泛的双因素有:动态口令牌+静态密码USB KEY+静态密码二层静态密码 等等。,项目五 身份认证,网络世界中的身份认证方法,双因素身份认证,网络安全准入设备制造商,联合国内专业网络安全准入实验室,推出安全身份认证准入控制系统。,项目五 身份认证,网络世界中的身份认证方法,Infogo身份认证,网站查询,网站查询,网站查询,网站查询,网站查询,