1、北京科技大學(xué)數(shù)理學(xué)院 衛(wèi)宏儒 W,第六講 身份證明,綜述； 口令認(rèn)證系統(tǒng)； 個人特征的身份證明； （手書簽名；指紋驗(yàn)證；語音驗(yàn)證；網(wǎng)膜圖樣驗(yàn)證；如何應(yīng)用？） 鑒別方案； （Feige-Fiat-Shamir體制；GQ體制；X.509證書系統(tǒng)）； 智能卡技術(shù)及其應(yīng)用,本講主要講解內(nèi)容,一、綜述,通信與數(shù)據(jù)系統(tǒng)的安全性在相當(dāng)程度上取決于能否正確驗(yàn)證用戶或終端的個人身份； 傳統(tǒng)的身份證明一般是通過檢驗(yàn)“物”的有效性來確認(rèn)持該物的人的身份；在信息化社會中，隨著信息業(yè)務(wù)的擴(kuò)大，要求驗(yàn)證的對象集合也迅速加大，因而大大增加了身份驗(yàn)證的復(fù)雜性和實(shí)現(xiàn)的困難性 。,1、身份證明系統(tǒng)的組成和要求,組成：由三方組成：

2、示證者，又稱作申請者，提出某種要求；另一方為驗(yàn)證者，檢驗(yàn)示證者提出證件的正確性和合法性，決定是否滿足其要求；第三方是攻擊者，可以竊聽和偽裝示證者騙取驗(yàn)證者的信任。 身份證明與消息認(rèn)證的差別：消息認(rèn)證本身不提供時間性，而實(shí)體認(rèn)證一般都是實(shí)時的。另一方面實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。,驗(yàn)證者正確識別合法示證者的概率極大化。 不具有可傳遞性。驗(yàn)證者V不可能重用示證者P提供給他的消息來偽裝示證者，成功的騙取其他人的驗(yàn)證，從而得到信任。 攻擊者偽裝成示證者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度，特別是要能抗擊已知密文攻擊，即能抗擊攻擊者在截獲到

3、示證者和驗(yàn)證者多次通信下偽裝成示證者欺騙驗(yàn)證者。,身份證明系統(tǒng)的要求還有：,計(jì)算有效性。為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。 通信有效性。為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。 秘密參數(shù)能安全存儲。 交互識別。有些應(yīng)用中要求雙方能互相進(jìn)行身份認(rèn)證。 第三方的實(shí)時參與。 第三方的可信賴性。 可證明安全性。,最后四條要求是某些身份認(rèn)證系統(tǒng)需要滿足的 。,身份證明可分為兩大類： 第一類是身份證實(shí)，只對個人身份進(jìn)行肯定或否定判斷。做法是輸入個人信息，經(jīng)共識或算法運(yùn)算所得結(jié)果與原來存儲的信息進(jìn)行比較，最后判斷是與非； 第二類是身份識別，主要用來判別身份標(biāo)識的真?zhèn)巍Ｗ龇ㄍ瑯邮禽斎胄畔?，?jīng)處理提取模板信息，試

4、著在存儲數(shù)據(jù)庫中搜索找出一個與之匹配的模板，而后得出結(jié)論，例如檢驗(yàn)?zāi)橙耸欠裼蟹缸锴翱频闹讣y驗(yàn)證系統(tǒng)。很明顯，身份識別要比身份證明難得多。,2、身份證明的基本分類,3、實(shí)現(xiàn)身份證明的基本途徑,個人擁有的所知，表明所知道或所掌握的有效信息，如密碼、口令、帳號等； 個人擁有的所有，表明個人所具有的證件，如身份證、護(hù)照、信用卡、圖章、標(biāo)志等； 個人擁有的特征，表明個人自然或者習(xí)慣存在的東西，如指紋、聲紋、臉型、血型、視網(wǎng)膜、筆跡等。,身份證明系統(tǒng)的質(zhì)量指標(biāo)有兩類：第一類是合法用戶遭拒絕的概率，即拒絕率FRR（False Rejection Rate）或虛報(bào)率，這是I型錯誤率；第二類是非法用戶偽造身份成

5、功的概率，即漏報(bào)率FAR（False Acceptance Rate），這是II型錯誤率。 這兩個指標(biāo)常常是相悖的，要根據(jù)不同的用途進(jìn)行折中的選擇，例如為了安全性，就要犧牲一點(diǎn)服務(wù)質(zhì)量。設(shè)計(jì)中除了安全性外，還要考慮經(jīng)濟(jì)性和用戶的方便性。,二、口令認(rèn)證系統(tǒng),口令是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種最廣泛研究和使用的身份驗(yàn)證法。 口令的選擇原則為：1）易記；2）難以被別人猜中或發(fā)現(xiàn)；3）抗分析能力強(qiáng)。在實(shí)際系統(tǒng)中需要考慮和規(guī)定選擇方法、使用期限、字符長度、分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。根據(jù)系統(tǒng)對安全水平的要求可以有不同的選擇。,使用用戶名（帳號）作為口令 使用用戶名（帳號）的變換形式

6、作為口令 使用學(xué)號、身份證號、單位內(nèi)的員工號碼等作為口令 使用自己或者親友的生日作為口令 使用常見的英文單詞作為口令,1、不安全口令的分析,系統(tǒng)消息。 限制試探次數(shù)。 口令有效期。 雙口令系統(tǒng)。 最小長度。 封鎖用戶系統(tǒng)。 根口令的保護(hù)。,2、口令的控制措施,系統(tǒng)生成口令。有些系統(tǒng)不允許用戶自己選定口令，而由系統(tǒng)生成、分配口令。如果口令難以記憶，則用戶要將其寫下來，反而增加了暴露危險(xiǎn)；另一方面，如果生成算法被竊，則危及整個系統(tǒng)的安全。UAX IVM S V. 4. 3系統(tǒng)能保證所產(chǎn)生的口令具有可拼讀性。,特點(diǎn)： 基于一個被記憶的密碼，不需要任何附加的硬件； 算法安全； 不需要存儲諸如密鑰、口令

7、等敏感信息。,3、一次性口令,為了解決口令的不安全性問題，提出了一次性口令。,原理： 一次性口令是基于客戶/服務(wù)器模式的，它有操作的兩方：一方是用戶端，它必須在一次登錄時生成正確的一次性口令；另一方是服務(wù)器，一次性口令必須被驗(yàn)證。一次性口令的生成和認(rèn)證均是基于公開的單向函數(shù)，如MD5、MD4。,一次性口令的多次使用形成了一次性口令序列，安全性基于用戶輸入的密碼。,P185頁,一次性口令協(xié)議：七步,在安全性要求較高的系統(tǒng)，由口令和持證等所提供的安全保障不夠完善?？诹羁赡鼙恍孤叮C件可能丟失或者被偽造。更高級的身份認(rèn)證是根據(jù)被授權(quán)用戶的個人特征來進(jìn)行的確證，它是一種可信度高而又難以偽造的驗(yàn)證方法

8、。 生物統(tǒng)計(jì)學(xué)正在成為自動化世界所需要的自動化個人身份認(rèn)證技術(shù)中的最簡單而安全的方法。,三、個人特征的身份證明,目前常用的身份驗(yàn)證系統(tǒng)： 手寫簽名驗(yàn)證 指紋驗(yàn)證 語音驗(yàn)證 網(wǎng)膜圖樣驗(yàn)證,選擇和設(shè)計(jì)使用身份證明系統(tǒng)是不容易的。 Mitre公司曾為美國空軍電子系統(tǒng)部評價過基地設(shè)施安全系統(tǒng)規(guī)劃。分析比較手書簽名、指紋和手書簽名這三種身份證明系統(tǒng)的性能。表明選擇評價這類系統(tǒng)的復(fù)雜性，需要從很多方面進(jìn)行研究。 美國NBS出版了一本Cuidelines on Evaluation of Techniques for Automated Personal Identification，是評估和選擇身份證明系

9、統(tǒng)的有用向?qū)?，其中列出?2點(diǎn)以供參考。,身份證明系統(tǒng)的選擇,對假冒的識別力； 偽造贗品的簡易度； 對欺騙的敏感性； 獲得識別的時間； 用戶的方便性； 性能價格比；,設(shè)備提供的接口； 調(diào)整用的時間和潛力； 支持識別過程所需計(jì)算機(jī)系統(tǒng)的處理； 可靠性和可維護(hù)性； 保護(hù)設(shè)備的代價； 分配和后勤支持的代價。,選擇身份證明系統(tǒng)時要考慮三個方面的問題：一、作為安全設(shè)備的系統(tǒng)強(qiáng)度； 二、對用戶的可接受性； 三、系統(tǒng)的成本。, Feige-Fiat-Shamir體制 （1）簡化的Feige-Fiat-Shamir鑒別體制 （2）Feige-Fiat-Shamir鑒別體制 （3）加強(qiáng)方案 Guillou-Qu

10、isquater（GQ）鑒別體制 X.509證書系統(tǒng),四、鑒別方案,國際電信聯(lián)盟ITU（前身是國際電報(bào)電話咨詢委員會CCITT）建議采用X.509作為X.500系列標(biāo)準(zhǔn)及服務(wù)的部分安全鑒別應(yīng)用 。, X.509最初的版本是1988年，之后于1993年和1997年做了兩次修改。但對具體的加密技術(shù)、數(shù)字簽名、公鑰密碼及散列算法未作太多限制，也比較容易與這些技術(shù)配合使用。,X.509證書文件； 證書管理模式 ； 對用戶的鑒別方法 。,X.509證書文件,（1）X.509對每個用戶選擇的公鑰提供“證書文件”（簡稱“證書”）。證書可作為實(shí)體授權(quán)的證明、身份證明、公鑰合法性和真實(shí)性證明的一個依據(jù)。 （2）

11、用戶證書由可信的證書機(jī)構(gòu)（CA）產(chǎn)生，并存放在X.500目錄中。 （3）X.509證書具有標(biāo)準(zhǔn)的格式,證書管理模式,分層多級管理模式：從可信的根CA來獲取證書。,對用戶的鑒別方法,X.509對用戶的鑒別規(guī)定了三種不同的鑒別方式，這些不同的鑒別程序都使用了公布密鑰密碼技術(shù)三種識別方法分別為：單向鑒別、雙向鑒別和三向鑒別。,1、ID卡：個人持證為個人所有物，可用來驗(yàn)證個人身份，磁卡和智能卡都是用來驗(yàn)證個人身份的，它又稱為身份卡，簡稱ID卡。,五、智能卡技術(shù)及其應(yīng)用,2、IC卡：由于信用卡缺少有效的防偽和防盜等安全保護(hù)措施，使全世界的發(fā)卡公司和金融系統(tǒng)每年都造成巨大損失。人們開始研究和使用更先進(jìn)、更安全和可靠的IC卡。,IC卡又稱為有源卡、靈巧卡或智能卡。它將微處理器芯片嵌在塑卡上代替無源存儲磁條。存儲信息量遠(yuǎn)大于磁條的250B，且有處理功能。卡上的處理器有4KB的程序和小容量EPROM，有的甚至有液晶顯示和對話功能。智能卡的工作原理P195（圖8-6）。,3、IC卡的優(yōu)點(diǎn)：以智能卡代替無源卡使其安全性大大提高，因?yàn)楣粽唠y以改變或讀出卡中的存數(shù)。它還克服了普通信用卡的一些嚴(yán)重缺點(diǎn)。透支問題；轉(zhuǎn)錄信息；泄露護(hù)字符。,4、