《身份認證分類綜述》2100字_第1頁
《身份認證分類綜述》2100字_第2頁
《身份認證分類綜述》2100字_第3頁
《身份認證分類綜述》2100字_第4頁
《身份認證分類綜述》2100字_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

身份認證分類綜述目錄TOC\o"1-2"\h\u7507身份認證分類綜述 1271281用戶名/密碼方式 1152912

IC卡認證 1183873

動態(tài)口令技術 3261324

USBKey 4121935

生物特征認證 41用戶名/密碼方式用戶名/密碼是當前用的最多的身份認證方法,他是通過用戶是否知道正確密碼來判斷是否為正確用戶。每個用戶在創(chuàng)建賬戶的時候都會設計自己的的密碼,并且這個密碼只有他自己知道,因此只有當用戶輸入正確密碼,計算機才認為他就是這個用戶。然而實際上,在創(chuàng)建賬戶時,系統(tǒng)會有一個忘記密碼功能,可以填寫一些例如生日、家人信息之類,防止自己忘記密碼。REF_Ref29398\r\h[2]但是這些信息并一定是完全隱私的,存在一定的安全性問題。與此同時,因為這些用戶密碼是靜態(tài)數(shù)據(jù),需要在驗證過程中通過網絡傳輸,而驗證過程是重復的,所以密碼信息很容易被泄露。用戶登錄的過程如圖1所示。圖1用戶登錄流程2

IC卡認證IC卡是一種保存著用戶信息的卡片,并且它是由生產商使用特定的設備生產的,所以導致每張IC卡都是獨一無二的。IC卡認證是靠著卡內的身份信息是否匹配來辨別非法用戶,并且通過每張卡獨一無二的特性來保證它不會被仿造。然而IC卡內的信息都是些靜止不變的數(shù)據(jù),在認證的過程中依然存在著被盜取信息的缺點。因此,IC卡認證的方式還是有著安全性的問題。IC卡相較于磁卡,它的體積更小,防干擾能力更強,防靜電能力更強,可靠性更高。REF_Ref29774\r\h[3]IC卡更可靠的原因在于IC卡本身擁有著防止入侵的能力,它可以通過更改存儲信息的讀寫來防止非法用戶的入侵。如果試圖解密,這個區(qū)域就會自動關閉,無法進行讀寫操作。在IC卡片內部有LC諧振電路。該電路通過電容和電感來實現(xiàn)能量轉換過程。由于IC芯片的尺寸不斷縮小,LC諧振電路的阻抗也隨之減小,這使得IC卡片的厚度越來越薄,因此必須對IC卡進行充電處理。當一個能讀出無線電頻率的讀卡器將電磁波送入IC卡時,LC諧振電路將與電磁波共振。然后將電荷產生到電容器中,同時,在電容器的另一邊,有一個電子泵,把電荷從電容器傳送到另一個電容器儲存。REF_Ref29826\r\h[4]當儲存的電荷達到一定值時,電容器為其他電路設備提供額定工作電壓,使卡片上的數(shù)據(jù)可以在讀寫器上的數(shù)據(jù)的同時發(fā)送和接收。IC卡通過這種方法,從而對數(shù)據(jù)進行存取。如圖2所示為IC卡在校園中的認證過程。圖2IC卡認證流程IC認證的具體流程為:第一步,用戶使用IC卡進行刷卡登錄。第二步,客戶端讀取到用戶信息后,訪問應用服務器。第三步,應用服務器重定向到統(tǒng)一身份認證服務器。第四步,統(tǒng)一身份認證服務器查詢審核用戶密碼權限,然后返回用戶的數(shù)字身份權限到客戶端。第五步,客戶端使用數(shù)字身份訪問應用服務器,應用服務器使用數(shù)字身份查詢用戶密碼和權限。最后統(tǒng)一身份認證服務器同步用戶的密碼等信息到一卡通服務器。3

動態(tài)口令技術動態(tài)口令技術是對用戶名/密碼方式的改進。它會使用到動態(tài)令牌這種特定的硬件,他們將會通過使用一種特殊密碼的算法來得到另一種無法被預測到的數(shù)字組合和字母組合,而且該特殊密碼每年只有被使用一次。認證的服務器也會自動通過相同的算法來計算出實時的密碼。當用戶在網上完成了身份的確認后是還需要用戶輸入一個正確有效的實時密碼后才會再經過服務器人員的身份驗證,以此來判斷其身份信息是否合法。因為你每次登錄使用時的用戶名密碼都是在動態(tài)的變化的,所以非法用戶很難獲得密碼,從而盜取信息。即使在過程中出現(xiàn)密碼泄露,但是根據(jù)它實時生成的特性,泄露的密碼也是無效密碼。動態(tài)口令的具體流程如圖2所示。圖3動態(tài)口令的工作流程動態(tài)口令的具體流程為:首先用戶輸入賬戶,同時客戶端會發(fā)送登錄請求信息給服務器;服務器查看用戶數(shù)據(jù)庫從而判斷該用戶是否合法;當判斷為合法用戶時,服務器將會生成一個無規(guī)則的隨機數(shù),并且發(fā)送給客戶端;客戶端把用戶名與隨機數(shù)結合,使用特定的算法可以得到一個字符串;客戶端會使用動態(tài)口令對字符串進行設置密碼,然后再把設置密碼結果上傳給服務器;服務器根據(jù)當前時間計算出用戶的動態(tài)口令,REF_Ref29872\r\h[5]然后對用戶所發(fā)的字符串進行解密;服務器利用解密結果和自己的計算結果進行比較;若結果相同,則認證才能通過。動態(tài)口令技術雖然能夠很好的保護用戶身份信息,但是它依然有著缺陷。一方面,如果服務器未能客戶端保持同步,就會導致密碼出錯,出錯次數(shù)多了就會鎖住賬戶,禁止登錄。另一方面算法生成的密碼一般都是無規(guī)律的密碼,用戶需要及時記住密碼,無論是時間長了還是輸入錯誤都會導致重新生成新的密碼。所謂動態(tài)口令技術,不僅對用戶的硬件有要求,還會對用戶“有要求”。4

USBKeyUSBKey是一種硬件介質,它保存著用戶的身份信息,并且保存在其中的用私鑰是保密的,在認證過程中的加密算法和解密算法都得在特定的設備中進行。所有USBKey都有硬件pin代碼保護。用戶使用USB登錄時,需要同時擁有USB密鑰和Pin代碼,否則將無法登錄。REF_Ref29921\r\h[6]所以這就導致無論是pin代碼丟失,還是USB密鑰丟失,都不會造成用戶信息的泄露。USBKey的具體流程如圖3顯示。圖4USBKey工作流程5

生物特征認證生物特征認證是目前最方

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論