信息安全实训课--身份识别篇

身份认证

身份认证简要介绍

• 身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。
• 认证结果只有两个：符合、不符合。
• 应用实例：电脑登录、银行存取等。

用户身份合法性的识别

• 根据用户了解的信息判断
• 如，口令认证。但缺点是：不安全，易遗忘。
• 不安全的口令种类：

使用用户名作为口令

使用自己或亲友的生日作为口令

使用个人身份信息，如：学号、工号、身份证号作为口令

根据用户所有物来判断

• 如：护照、智能手机、学生证、身份证等。
• 特点：

相对复杂，成本较高，安全性较高

和“用户所知”结合使用，安全更有保障

须妥善保管，随身携带，谨防丢失

根据用户特征来判断

• 用户特征：

行为特征：签名、笔迹、步态；

生物特征：指纹、面孔、声音、虹膜、视网膜、掌纹、DNA

• 指纹识别——最成熟的识别技术

优点：指纹是人体独一无二的特征；识别速度快，使用方便；手指与指纹采集头；采集头体积小，价格低相互接触，更可靠

缺点：成像质量与识别技术的限制；指纹库规模的限制；指纹是可复制的，有泄露的可能

• 人脸识别——最友好、最直接的识别方式

优点：应用范围广，包括手机解锁、门禁系统、刑侦系统等；

缺点：易受外部因素影响，如“蚂蚁牙黑事件”

• 虹膜识别——非常可靠的识别方式

特点与依据：虹膜的纤维组织细节复杂丰富，具有极大随机性；虹膜组织特征在出生半年至一年半内发育完全，终生不变；几乎不可能通过手术改变特性；一般疾病不会对虹膜组织造成损伤。使用级别高，要求高，且应用范围较小。

应用领域：

门禁和考勤；金融和证券；电子护照和第二代身份证；信息安全；特殊行业