身份认证与访问控制

1、第第3章章 身份认证与访问控制身份认证与访问控制信息安全技术与应用_第3章 身份认证与访问控制信息安全技术与应用_第3章 身份认证与访问控制引引 言言 上章上章围绕信息安全的基本目标，讲述了重要的加密技术，围绕信息安全的基本目标，讲述了重要的加密技术，包括加密系统、加密标准和主要的信息加密算法。包括加密系统、加密标准和主要的信息加密算法。 加密加密作为最基本技术要求控制项，在建立其它安全机制作为最基本技术要求控制项，在建立其它安全机制中可以参与并提供有效的机密性和完整性、非否认性等中可以参与并提供有效的机密性和完整性、非否认性等控制，这些安全机制也包括本章讲述身份认证。控制，这些安全机制也包括

2、本章讲述身份认证。 本章本章讲述身份认证、访问控制讲述身份认证、访问控制2 2个信息安全重要技术个信息安全重要技术（机制），也是信息安全等级保护（机制），也是信息安全等级保护2 2个基本技术要求控个基本技术要求控制项。制项。引引 言言 在安全的信息访问中，通信或访问在安全的信息访问中，通信或访问双方双方必须通过某种形式来判明和必须通过某种形式来判明和确认对方或双方的真实身份及合法性，确认对方或双方的真实身份及合法性，身份认证身份认证；确认身份后要根；确认身份后要根据身份设置对系统资源的据身份设置对系统资源的访问权限访问权限，以实现不同身份合法用户访问，以实现不同身份合法用户访问指定的有限制指定

3、的有限制的信息资源，拒绝非授权身份用户访问信息资源，的信息资源，拒绝非授权身份用户访问信息资源，访访问控制问控制。 本章主要内容：身份认证技术概述（概念和方法）本章主要内容：身份认证技术概述（概念和方法） 安全身份认证及其方案安全身份认证及其方案 访问控制技术概念访问控制技术概念 访问控制中授权关系访问控制中授权关系 访问控制策略（指导授权关系）访问控制策略（指导授权关系）信息安全技术与应用_第3章 身份认证与访问控制3.1 身份认证技术概述身份认证技术概述 身份认证的定义身份认证的定义具体来讲，身份认证（具体来讲，身份认证（Identity AuthenticationIdentity Au

4、thentication）就是）就是通过对身份标识的鉴别服务来通过对身份标识的鉴别服务来确认确认其身份其身份及及其合法性其合法性。 身份认证的方法基于身份标识的不同大体身份认证的方法基于身份标识的不同大体上分为上分为：基于信息秘密的身份认证基于信息秘密的身份认证基于信任物体的身份认证基于信任物体的身份认证基于生物特征的身份认证。基于生物特征的身份认证。 信息安全技术与应用_第3章 身份认证与访问控制身份标识与鉴别身份标识与鉴别 身份（身份（IdentityIdentity）标识标识 身份标识就是能够证明用户身份的用户独有的特征标志，此特征标志要求具身份标识就是能够证明用户身份的用户独有的特征标

5、志，此特征标志要求具有唯一性，如身份证、户口簿、护照、公章、驾照、健康卡，还有网络上使有唯一性，如身份证、户口簿、护照、公章、驾照、健康卡，还有网络上使用的网络身份证等。用的网络身份证等。 如：如：Socket=IP:port Socket=IP:port 标识标识 端的某一进程端的某一进程 单因素身份标识包含一种身份信息；而多因素身份标识包含多种身份信息。单因素身份标识包含一种身份信息；而多因素身份标识包含多种身份信息。 IDID（英文（英文IdentityIdentity的缩写大写）也称为序列号或账号，被认为是身份标识特的缩写大写）也称为序列号或账号，被认为是身份标识特征信息中相对唯一的编

6、码，相当于是一种征信息中相对唯一的编码，相当于是一种“身份证编号身份证编号”，如身份证号、学，如身份证号、学号、手机号、产品注册号等。往往是区间编码方式。号、手机号、产品注册号等。往往是区间编码方式。 如：员工如：员工IDID： NL00 010 0649NL00 010 0649 服务部门服务部门 北京地区北京地区 顺序号顺序号信息安全技术与应用_第3章 身份认证与访问控制身份标识与鉴别身份标识与鉴别 鉴别（服务）鉴别（服务） 鉴别是对通信的对方发来的信息验证从而确定信息是否合法的过程。鉴别是对通信的对方发来的信息验证从而确定信息是否合法的过程。通常分为身份鉴别和报文鉴别。通常分为身份鉴别和

7、报文鉴别。 身份鉴别身份鉴别( (服务）：网络系统两个实体建立连接或数据传输阶段，服务）：网络系统两个实体建立连接或数据传输阶段，对对方实体的合法性、真实性进行确认，对对方实体的合法性、真实性进行确认，防止防止非法用户可能非法用户可能通过通过伪伪造造和和欺骗欺骗身份等手段冒充合法用户身份等手段冒充合法用户。 报文鉴别（服务）：网络系统两个实体建立连接或数据传输阶段，报文鉴别（服务）：网络系统两个实体建立连接或数据传输阶段，对对方报文内容鉴别，验证收到的报文是否被篡改、假冒和伪造，对对方报文内容鉴别，验证收到的报文是否被篡改、假冒和伪造，以辨识真伪和保证报文在通信中完整性。以辨识真伪和保证报文在

8、通信中完整性。 身份鉴别实体、报文鉴别信息整体（包括身份信息）身份鉴别实体、报文鉴别信息整体（包括身份信息）信息安全技术与应用_第3章 身份认证与访问控制身份认证的过程身份认证的过程 从网络实现层面：从网络实现层面：身份认证的过程是端到端的访问中需要实现的安身份认证的过程是端到端的访问中需要实现的安全连接建立过程。即端到端的连接需要通过身份鉴别建立合法的连全连接建立过程。即端到端的连接需要通过身份鉴别建立合法的连接访问。接访问。合法则用户端进程可以持续访问授权合法则用户端进程可以持续访问授权服务进程，持续已有的会话；不合法服务进程，持续已有的会话；不合法不能持续连接访问。不能持续连接访问。信息

9、安全技术与应用_第3章 身份认证与访问控制身份认证的过程身份认证的过程 从资源访问层面：对于从资源访问层面：对于网络用户网络用户在进入系统或访问受限在进入系统或访问受限系统系统资源资源时，身份认证的过程是用户对资源访问时的用时，身份认证的过程是用户对资源访问时的用户合法身份鉴别过程。借助于端到端的访问实现。户合法身份鉴别过程。借助于端到端的访问实现。clientServerDBDBDB身份鉴别信息安全技术与应用_第3章 身份认证与访问控制身份认证的过程身份认证的过程 从认证的方向：从认证的方向：单向认证与双向认证过程；通信的双方只需要一方单向认证与双向认证过程；通信的双方只需要一方被另一方鉴别

10、身份，这样的认证过程就是一种被另一方鉴别身份，这样的认证过程就是一种单向认证单向认证。通信的双。通信的双方需要互相认证鉴别对方的身份，这样的认证过程是方需要互相认证鉴别对方的身份，这样的认证过程是双向认证双向认证。 以单向口令认证过程为例：以单向口令认证过程为例： 身份认证实现过程中，被鉴别的认证信息要实现加密，涉及密身份认证实现过程中，被鉴别的认证信息要实现加密，涉及密钥管理和分发服务。实际的身份认证往往是多个过程才能实现的。钥管理和分发服务。实际的身份认证往往是多个过程才能实现的。信息安全技术与应用_第3章 身份认证与访问控制身份认证的过程身份认证的过程 身份认证过程中涉及到身份认证过程中

11、涉及到4 4个部分，也是身份认证系统的组成部分。个部分，也是身份认证系统的组成部分。 用户组件：指拥有能提供用来证明他们身份证据的个体，也是用户组件：指拥有能提供用来证明他们身份证据的个体，也是认证系统中需要认证的客户端。认证系统中需要认证的客户端。 输入组件：指用户和认证系统产生和读入身份标识的接口，一输入组件：指用户和认证系统产生和读入身份标识的接口，一般是计算机键盘、读卡器、视频采集仪器和其他相似的设备。般是计算机键盘、读卡器、视频采集仪器和其他相似的设备。 传输组件：身份认证的传输部分，负责在输入组件和能验证用传输组件：身份认证的传输部分，负责在输入组件和能验证用户真实身份的组件之间传

12、递数据。户真实身份的组件之间传递数据。 验证组件：存储的用户身份信息并以此与企图进入系统的用户验证组件：存储的用户身份信息并以此与企图进入系统的用户提供的身份标识进行比较，来确定用户身份的合法性，也是认证系提供的身份标识进行比较，来确定用户身份的合法性，也是认证系统中完成身份鉴别的服务器端。统中完成身份鉴别的服务器端。信息安全技术与应用_第3章 身份认证与访问控制基于信息秘密的身份认证基于信息秘密的身份认证 基于信息秘密的身份认证是根据双方共同所知道的秘密基于信息秘密的身份认证是根据双方共同所知道的秘密信息来证明用户的身份（信息来证明用户的身份（what you knowwhat you kn

13、ow），并通过对），并通过对秘密信息鉴别验证身份。秘密信息鉴别验证身份。 例如，基于口令、密钥、例如，基于口令、密钥、IPIP地址、地址、MACMAC地址等身份因素地址等身份因素的身份认证。包括：的身份认证。包括：1 1网络身份证网络身份证: :虚拟身份电子标识虚拟身份电子标识2 2静态口令：设定的以静态口令：设定的以“永久口令永久口令”为主为主, ,结合其它因结合其它因素的身份认证。素的身份认证。3 3一次性口令认证一次性口令认证信息安全技术与应用_第3章 身份认证与访问控制网络身份证网络身份证 网络身份证就是在网络上可以证明一个人身份及存在的虚拟证件。网络身份证就是在网络上可以证明一个人身

14、份及存在的虚拟证件。 虚拟身份电子标识虚拟身份电子标识VIeID (Virtual identity electronic VIeID (Virtual identity electronic identification) identification) 技术：技术：VIEIDVIEID是网络身份证的工具或服务协议，也是未是网络身份证的工具或服务协议，也是未来互联网基础设施的基本构成之一。来互联网基础设施的基本构成之一。 如如 （1 1）将用户现实中的身份资料包括文字资料、语音、指纹等信息采集将用户现实中的身份资料包括文字资料、语音、指纹等信息采集到权威服务机构，然后生成一个账户。到权威服务

15、机构，然后生成一个账户。账户内包含账户内包含VIeIDVIeID的账户的账户IDID、公钥、公钥和私钥和私钥。 （2 2）当用户在相应客户端识别系统中输入）当用户在相应客户端识别系统中输入VIeIDVIeID的账户的账户IDID和公钥，识和公钥，识别系统会在别系统会在VIEIDVIEID库搜索公钥解密还原出该库搜索公钥解密还原出该VIeIDVIeID持有人的资料从而识别其持有人的资料从而识别其身份或某种资格。身份或某种资格。 网络身份证应具有公开性（网络身份证应具有公开性（IPIP）、一致性（统一性）和保密性、区域性特）、一致性（统一性）和保密性、区域性特点。点。信息安全技术与应用_第3章 身

16、份认证与访问控制虚拟身份电子标识虚拟身份电子标识VIeID目前在世界范围内提供目前在世界范围内提供VIEIDVIEID服务的公司有以下数家：服务的公司有以下数家： VIeID:VIeID:通用账户及身份管理通用账户及身份管理 OpenIDOpenID：跨站身份管理：跨站身份管理 ClaimIDClaimID：创建用户档案、信誉的网络服务：创建用户档案、信誉的网络服务 CardSpaceCardSpace：微软可支持多个数字身份的虚拟钱包：微软可支持多个数字身份的虚拟钱包 Liberty Web ServicesLiberty Web Services：身份和认证服务规范：身份和认证服务规范 信

17、息安全技术与应用_第3章 身份认证与访问控制一次性口令认证一次性口令认证 一次性口令认证也称为一次性口令认证也称为动态口令动态口令的认证，是一种按时间和的认证，是一种按时间和使用次数来设置口令，每个口令只使用一次，口令不断变使用次数来设置口令，每个口令只使用一次，口令不断变化的认证方法。化的认证方法。口令变动来源于产生口令的因素，包括固定因素（用户名口令变动来源于产生口令的因素，包括固定因素（用户名或或IDID）和变动因素（时间）。）和变动因素（时间）。口令一般是长度为口令一般是长度为5 58 8的字符串；根据专门的算法生成；的字符串；根据专门的算法生成；可以基于可以基于变动的时间或事件特征变

18、动的时间或事件特征保持口令同步运算产生口保持口令同步运算产生口令，也可以通过令，也可以通过异步运算随机异步运算随机形成口令。形成口令。信息安全技术与应用_第3章 身份认证与访问控制一次性口令认证一次性口令认证 动态口令认证的优点：动态口令认证的优点： 无须像保护静态口令那样定期修改口令，方便管理；无须像保护静态口令那样定期修改口令，方便管理； 一次一口令，有效防止黑客一次性口令窃取就获得永久访问权；一次一口令，有效防止黑客一次性口令窃取就获得永久访问权； 由于口令使用后即被废弃，可以有效防止身份认证中的重放攻由于口令使用后即被废弃，可以有效防止身份认证中的重放攻击。击。 动态口令认证的缺点：动

19、态口令认证的缺点： 客户端和服务器的时间或事件若不能保持良好同步，可能发生客户端和服务器的时间或事件若不能保持良好同步，可能发生合法用户无法登录；合法用户无法登录； 口令是一长串较长的数字组合，一旦输错就得重新操作。口令是一长串较长的数字组合，一旦输错就得重新操作。信息安全技术与应用_第3章 身份认证与访问控制一次性口令认证一次性口令认证 动态口令认证方法已被广泛运用在网银、网游、电信运动态口令认证方法已被广泛运用在网银、网游、电信运营商、电子政务、企业等应用访问系统中。营商、电子政务、企业等应用访问系统中。 例如：短信一次性口令例如：短信一次性口令认证是以手认证是以手 机短信形式请求登录，认

20、证服务器通机短信形式请求登录，认证服务器通 过短信网关发出包含过短信网关发出包含6 6位随机数的动态位随机数的动态 口令，短信形式发送到客户的手机上。口令，短信形式发送到客户的手机上。 信息安全技术与应用_第3章 身份认证与访问控制信息安全技术_第3章 身份认证与访问控制基于信任物体的身份认证 根据你所拥有的东西来证明你的身份（根据你所拥有的东西来证明你的身份（what you what you havehave），如通过信用卡、钥匙牌、智能卡、口令牌实），如通过信用卡、钥匙牌、智能卡、口令牌实施的认证。施的认证。智能卡（智能卡（ICIC卡）卡）动态口令牌动态口令牌USB Key USB Ke

21、y 信息安全技术_第3章 身份认证与访问控制基于生物特征的身份认证基于生物特征的身份认证 生物特征是指唯一的可以测量或可自动识别和验证的生理特征或生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为特征。行为特征。 身体特征包括指纹、掌纹、视网膜、虹膜、人体气味、脸型、手身体特征包括指纹、掌纹、视网膜、虹膜、人体气味、脸型、手的血管、的血管、DNADNA等；等； 行为特征包括签名、声音、行走步态等。行为特征包括签名、声音、行走步态等。 基于生物特征的身份认证是指通过可测量的身体特征和行为特征基于生物特征的身份认证是指通过可测量的身体特征和行为特征经过经过“生物识别技术生物识别技术”实现

22、身份认证的一种方法。实现身份认证的一种方法。 身份认证可利用的生物特征需要满足：普遍性、唯一性、可测量身份认证可利用的生物特征需要满足：普遍性、唯一性、可测量性和稳定性，当然，在应用过程中，还要考虑识别精度、识别速性和稳定性，当然，在应用过程中，还要考虑识别精度、识别速度、对人体无伤害、用户的接受性等因素。度、对人体无伤害、用户的接受性等因素。信息安全技术_第3章 身份认证与访问控制生物特征识别过程 采样：生物识别系统捕捉到生物特征的样品，并对采样的数据采样：生物识别系统捕捉到生物特征的样品，并对采样的数据进行初步的处理，将初步处理的样品保存起来。进行初步的处理，将初步处理的样品保存起来。 提

23、取特征信息：设备提取采样中唯一的生物特征信息，并转化提取特征信息：设备提取采样中唯一的生物特征信息，并转化成需要的数字格式。成需要的数字格式。 特征入库：认证以前要提前将特征信息连同其他用户身份信息特征入库：认证以前要提前将特征信息连同其他用户身份信息如如IDID或或PINPIN等存储到特征数据库。等存储到特征数据库。 特征识别：生物特征识别有两种识别方法是验证和辨识，验证特征识别：生物特征识别有两种识别方法是验证和辨识，验证采用完整的样品比对；而辨识即将读取到的用户的生物特征信息，采用完整的样品比对；而辨识即将读取到的用户的生物特征信息，与特征数据库中的数据进行比较，计算出它们的相似程度，看

24、是否与特征数据库中的数据进行比较，计算出它们的相似程度，看是否匹配来识别用户身份。匹配来识别用户身份。信息安全技术_第3章 身份认证与访问控制指纹身份认证指纹身份认证 指纹特征指纹特征 一个人的指纹是唯一的，即使是双胞胎的指纹也不相同。一个人的指纹是唯一的，即使是双胞胎的指纹也不相同。 人的指纹有两类特征：全局特征和局部特征。人的指纹有两类特征：全局特征和局部特征。要区分任意两枚指纹要区分任意两枚指纹仅依靠全局特征是不够的，还需要通过局部特征的位置、数目、类仅依靠全局特征是不够的，还需要通过局部特征的位置、数目、类型和方向才能唯一地确定。型和方向才能唯一地确定。 指纹的特征识别步骤：指纹的特征

25、识别步骤： （1 1）图像采集）图像采集 （2 2）图像预处理）图像预处理 （3 3）细节特征的提取）细节特征的提取 （4 4）特征信息入库）特征信息入库 （5 5）匹配及识别）匹配及识别 信息安全技术_第3章 身份认证与访问控制虹膜身份认证虹膜身份认证 虹膜是一种在眼睛中瞳孔内的织物状的各色环状物，每个虹膜都虹膜是一种在眼睛中瞳孔内的织物状的各色环状物，每个虹膜都包含一个独一无二的基于水晶体、细丝、斑点、凹点、皱纹、条包含一个独一无二的基于水晶体、细丝、斑点、凹点、皱纹、条纹等特征的结构纹等特征的结构 虹膜在眼睛的内部，用外科手术很难改变其结构；虹膜在眼睛的内部，用外科手术很难改变其结构；

26、由于瞳孔随光线的强弱变化，想用伪造的虹膜代替活的虹膜是不由于瞳孔随光线的强弱变化，想用伪造的虹膜代替活的虹膜是不可能的。可能的。 同一个人的左右眼虹膜也有很大区别同一个人的左右眼虹膜也有很大区别 和指纹识别相比，虹膜识别技术采用非接触式取像方式，对接触和指纹识别相比，虹膜识别技术采用非接触式取像方式，对接触面污染较小面污染较小 特点：具有可靠性高、不易仿照；操作更简便，检验的精确度可特点：具有可靠性高、不易仿照；操作更简便，检验的精确度可以更高，识别的错误率非常底。生物识别产品市场占有优势。以更高，识别的错误率非常底。生物识别产品市场占有优势。信息安全技术_第3章 身份认证与访问控制视网膜身份

27、认证视网膜身份认证 人的视网膜上面血管的图样可以利用光学方法透过人眼人的视网膜上面血管的图样可以利用光学方法透过人眼晶体来测定。视网膜识别技术要求激光照射眼球的背面晶体来测定。视网膜识别技术要求激光照射眼球的背面以获得视网膜特征的唯一性。以获得视网膜特征的唯一性。 视网膜身份认证的优点是：视网膜身份认证的优点是： 耐久性：视网膜是一种极其固定的生物特征，因为它耐久性：视网膜是一种极其固定的生物特征，因为它是是“隐藏隐藏”的，故而不易磨损，老化或是为疾病影响；的，故而不易磨损，老化或是为疾病影响； 非接触性的：视网膜是不可见的，故而不会被伪造。非接触性的：视网膜是不可见的，故而不会被伪造。缺点是

28、视网膜技术未经过任何测试，可能会给使用者带缺点是视网膜技术未经过任何测试，可能会给使用者带来健康的损坏，这需要进一步的研究；对于消费者，视来健康的损坏，这需要进一步的研究；对于消费者，视网膜技术没有吸引力；很难进一步降低它的成本。网膜技术没有吸引力；很难进一步降低它的成本。信息安全技术_第3章 身份认证与访问控制语音身份认证语音身份认证 任何两个人的声纹频谱图都有差异，语音身份认证，就任何两个人的声纹频谱图都有差异，语音身份认证，就是通过对所记录的语音与被鉴人声纹的比较，进行身份是通过对所记录的语音与被鉴人声纹的比较，进行身份认证。认证。 视网膜身份认证的优点是：视网膜身份认证的优点是： 语音

29、识别作为一种非接语音识别作为一种非接触式的识别系统，用户可以很自然地接受，触式的识别系统，用户可以很自然地接受， 声音进声音进行采样，滤波等数字化处理相对成熟。行采样，滤波等数字化处理相对成熟。缺点：但声音变化的范围太大，音量、速度和音质的变缺点：但声音变化的范围太大，音量、速度和音质的变化会影响到采集的结果，这样直接影响比对的结果。另化会影响到采集的结果，这样直接影响比对的结果。另外，声音识别系统还很容易被录在磁带上的声音欺骗，外，声音识别系统还很容易被录在磁带上的声音欺骗，这样降低了语音识别系统的安全可靠性。这样降低了语音识别系统的安全可靠性。 信息安全技术_第3章 身份认证与访问控制基于

30、生物特征的身份认证的优点基于生物特征的身份认证的优点 相比其他认证方法有下列优点：相比其他认证方法有下列优点： 非易失：生物特征基本不存在丢失、遗忘或被盗的非易失：生物特征基本不存在丢失、遗忘或被盗的问题。问题。 难伪造：用于身份认证的生物特征很难被伪造。难伪造：用于身份认证的生物特征很难被伪造。 方便性：生物特征随身方便性：生物特征随身“携带携带”，随时随地可用。，随时随地可用。信息安全技术_第3章 身份认证与访问控制3.2 安全的身份认证 身份认证面临的主要威胁身份认证面临的主要威胁 欺骗标识：通过盗取或欺骗用户的信任凭证或尝试用一个假的欺骗标识：通过盗取或欺骗用户的信任凭证或尝试用一个假

31、的身份标识试探获取对系统的访问权。身份标识试探获取对系统的访问权。 篡改数据：非经授权对认证信息进行修改。篡改数据：非经授权对认证信息进行修改。 拒绝承认：用户拒绝承认以自己的身份执行过特定操作或数据拒绝承认：用户拒绝承认以自己的身份执行过特定操作或数据传输。传输。 信息泄露：私有数据的暴露，用户监听到在网络上传送的明文信息泄露：私有数据的暴露，用户监听到在网络上传送的明文信息等都是信息泄露。信息等都是信息泄露。 重放攻击：攻击者利用网络监听或者其他方式盗取认证凭据，重放攻击：攻击者利用网络监听或者其他方式盗取认证凭据，利用这一目的主机已接收过的认证报文，再不断恶意或欺诈性地重利用这一目的主机

32、已接收过的认证报文，再不断恶意或欺诈性地重复发给认证服务器。复发给认证服务器。信息安全技术_第3章 身份认证与访问控制身份认证的安全措施身份认证的安全措施 （1 1）身份信息加密以防止信息泄露和篡改数据）身份信息加密以防止信息泄露和篡改数据 需要在认证信息的传输和存储时采用加密技术以保需要在认证信息的传输和存储时采用加密技术以保证认证中的数据在传送或存储过程中证认证中的数据在传送或存储过程中未被泄露和篡改未被泄露和篡改。 传输中的认证信息加密可以采用对称密钥加密体制，也传输中的认证信息加密可以采用对称密钥加密体制，也可以采用非对称密钥加密体制；可以采用非对称密钥加密体制；对服务器数据库中的身份

33、信息加密存储，以防止黑客入对服务器数据库中的身份信息加密存储，以防止黑客入侵获得身份信息假冒合法用户非法访问；侵获得身份信息假冒合法用户非法访问；信息安全技术_第3章 身份认证与访问控制身份认证的安全措施身份认证的安全措施（2 2）采用安全的认证方式抵御重放攻击）采用安全的认证方式抵御重放攻击 挑战挑战/ /应答认证模式应答认证模式注：一般注：一般采用不重复使用的大的随机数作为挑战采用不重复使用的大的随机数作为挑战（值）（值），若挑战值变化量不大，攻击者只需截获足够的挑战应答若挑战值变化量不大，攻击者只需截获足够的挑战应答之间的关系，又可以进行重放攻击了。之间的关系，又可以进行重放攻击了。 数

34、字时间戳方式数字时间戳方式数字时间戳（数字时间戳（digital time-stampdigital time-stamp，DTSDTS）就是用来有效）就是用来有效证明电子数据的收发时间内容。证明电子数据的收发时间内容。认证服务器接收时只有报文时间戳与本地时间足够接近时，认证服务器接收时只有报文时间戳与本地时间足够接近时，才认为是一个合法的新报文，否则认为是重放攻击报文。才认为是一个合法的新报文，否则认为是重放攻击报文。 信息安全技术_第3章 身份认证与访问控制身份认证的安全措施身份认证的安全措施（3 3）数字签名有效抵制欺骗标识和拒绝承认）数字签名有效抵制欺骗标识和拒绝承认应用数字签名的身份

35、鉴别有效防止冒用别人名义发起认应用数字签名的身份鉴别有效防止冒用别人名义发起认证和发出（收到）身份信息后拒绝承认。证和发出（收到）身份信息后拒绝承认。认证结果证明：认证结果证明： 用户身份信息用户身份信息M M在传输中没有被别人冒用，刚才验证在传输中没有被别人冒用，刚才验证的身份信息的身份信息M M就是用户的；用户不能否认验证确认的身份就是用户的；用户不能否认验证确认的身份信息和以此身份信息登录后的操作和审计结果。信息和以此身份信息登录后的操作和审计结果。信息安全技术_第3章 身份认证与访问控制身份认证的安全措施身份认证的安全措施（4 4）加强身份信息管理，防止私有信息泄露）加强身份信息管理，

36、防止私有信息泄露 管理好个人的身份标识，轻易不要被欺骗泄露或告知他人，尤管理好个人的身份标识，轻易不要被欺骗泄露或告知他人，尤其是信任物体身份标识硬件，借用或丢失会造成身份冒用。其是信任物体身份标识硬件，借用或丢失会造成身份冒用。 提高口令、提高口令、PINPIN等身份标识设置的复杂度，提高身份标识的猜等身份标识设置的复杂度，提高身份标识的猜测难度，有效地防止身份探测。测难度，有效地防止身份探测。 增加身份认证因素，采用双因素或多因素的认证方式可以更好增加身份认证因素，采用双因素或多因素的认证方式可以更好克服由于身份信息泄露造成的安全威胁。克服由于身份信息泄露造成的安全威胁。 上述提到的多因素

37、认证、数字时间戳认证、信息加密的身份认上述提到的多因素认证、数字时间戳认证、信息加密的身份认证、挑战证、挑战/ /响应认证等都是安全的认证模式，有效保障身份认证的响应认证等都是安全的认证模式，有效保障身份认证的非否认性、保密性、正确性和完整性。非否认性、保密性、正确性和完整性。 信息安全技术_第3章 身份认证与访问控制口令认证的安全方案 口令认证的威胁口令认证的威胁 网络数据流窃听；网络数据流窃听； 认证信息截取认证信息截取/ /重放；重放； 字典攻击；字典攻击； 穷举尝试；穷举尝试； 窥探口令；窥探口令； 骗取口令；骗取口令； 垃圾搜索；垃圾搜索； 口令安全性管理口令安全性管理（1 1）口令

38、的安全存储）口令的安全存储 一是直接明文存储口令，二是哈希散列存储口令。一是直接明文存储口令，二是哈希散列存储口令。（2 2）口令的安全设置）口令的安全设置（3 3）口令的加密传输）口令的加密传输（4 4）验证码）验证码 口令认证中通过加入验证码可以控制登录或注册时间和节奏，有效防口令认证中通过加入验证码可以控制登录或注册时间和节奏，有效防止对某一个特定注册用户用特定程序自动进行口令的穷举尝试。止对某一个特定注册用户用特定程序自动进行口令的穷举尝试。信息安全技术_第3章 身份认证与访问控制基于指纹的电子商务身份认证 认证特点认证特点 基于指纹的电子商务身份认证系统综合了指纹识别、数字签名和加密

39、基于指纹的电子商务身份认证系统综合了指纹识别、数字签名和加密技术，有效地解决了客户端身份信息的存储和管理问题；同时，通过认证技术，有效地解决了客户端身份信息的存储和管理问题；同时，通过认证过程中使用时间戳和随机数阻止了第三方的重放攻击。过程中使用时间戳和随机数阻止了第三方的重放攻击。认证过程信息安全技术_第3章 身份认证与访问控制Kerberos身份认证身份认证 KerberosKerberos是麻省理工学院开发的一个认证服务方案是麻省理工学院开发的一个认证服务方案. .它工作在它工作在Client/ServerClient/Server模式下，以可信赖的模式下，以可信赖的KDCKDC和使用和

40、使用DESDES对称密钥口令算法，实现密钥分配和集中对称密钥口令算法，实现密钥分配和集中的身份认证。的身份认证。 一个完整的一个完整的KerberosKerberos系统主要由以下几个部分组成：系统主要由以下几个部分组成： 用户（用户（ClientClient）：发起认证服务的一方。）：发起认证服务的一方。 服务器（服务器（ServerServer）：最终鉴别客户认证信息的一方。）：最终鉴别客户认证信息的一方。 认证服务器（认证服务器（Authentication ServerAuthentication Server，ASAS）：用来进行密钥分配和验证用户身份。）：用来进行密钥分配和验证用户

41、身份。 票据分配服务器（票据分配服务器（Ticket Granting ServerTicket Granting Server，TGSTGS）：发放身份证明票据（凭证）。）：发放身份证明票据（凭证）。 票据（票据（ticket-granting ticketticket-granting ticket，TGTTGT）：为双方身份认证专门生成的凭证。）：为双方身份认证专门生成的凭证。 密钥分配中心（密钥分配中心（Key Distribution CenterKey Distribution Center，KDCKDC）：由认证服务器和票据分配服）：由认证服务器和票据分配服务器组成。务器组成。

42、鉴别码（鉴别码（AuthenticatorAuthenticator）：用户生成的最终认证信息。）：用户生成的最终认证信息。信息安全技术_第3章 身份认证与访问控制Kerberos身份认证过程身份认证过程Kerberos的基本认证过程：信息安全技术_第3章 身份认证与访问控制Kerberos身份认证过程身份认证过程 认证过程中的票据和认证信息：认证过程中的票据和认证信息： TGT1=TicketTGT1=Ticket用户身份标识用户身份标识 ； TGT2=TicketSession KeyTGT2=TicketSession Key，用户身份标识，用户主机，用户身份标识，用户主机IPIP地址，

43、服地址，服务器名，有效期，时间戳务器名，有效期，时间戳 ； K KCSession KeyCSession Key； K KSTGT2STGT2； Authenticator =Session KeyAuthenticator =Session Key用户身份标识，用户主机用户身份标识，用户主机IPIP；信息安全技术_第3章 身份认证与访问控制Kerberos身份认证身份认证 KerberosKerberos认证具有如下优点：认证具有如下优点：认证在认证在用户和认证服务器之间进行，用户和认证服务器之间进行，减少了服务器对身份信息管理和减少了服务器对身份信息管理和存储的开销和黑客入侵后的安全风险

44、。存储的开销和黑客入侵后的安全风险。 支持双向认证。支持双向认证。 认证过程整个过程可以说是一个典型的挑战认证过程整个过程可以说是一个典型的挑战/ /响应方式，在防止重响应方式，在防止重放攻击方面起到有效的作用。放攻击方面起到有效的作用。 KerberosKerberos协议的推广和应用具有灵活性。协议的推广和应用具有灵活性。 KerberosKerberos已广泛应用于已广泛应用于InternetInternet和和IntranetIntranet认证服务和安全访问，具认证服务和安全访问，具有高度的安全可靠和较好的扩展性，成为当今比较重要的实用认证方案。有高度的安全可靠和较好的扩展性，成为当

45、今比较重要的实用认证方案。信息安全技术_第3章 身份认证与访问控制基于基于X.509数字证书的认证数字证书的认证 X.509X.509是一个标准的鉴别框架；构建一种基于公开密钥体制的业务是一个标准的鉴别框架；构建一种基于公开密钥体制的业务密钥管理和身份认证。认证过程基于密钥管理和身份认证。认证过程基于PKIPKI支持，支持，PKIPKI利用利用X.509X.509标准标准的数字证书方式实现密钥分配和管理。的数字证书方式实现密钥分配和管理。 公钥基础设施公钥基础设施PKI:PKI:一种利用公钥理论和技术提供密钥分发和数字一种利用公钥理论和技术提供密钥分发和数字证书管理的安全服务平台。证书管理的安

46、全服务平台。 数字证书：数字证书：数字证书是一段包含用户身份信息、用户公钥信息以及数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据，是用来标志和证明网络通信双方身身份验证机构数字签名的数据，是用来标志和证明网络通信双方身份的数字信息文件。份的数字信息文件。 PKIPKI的最基本元素是数字证书，所有安全操作都主要是通过数字证的最基本元素是数字证书，所有安全操作都主要是通过数字证书来实现。书来实现。信息安全技术_第3章 身份认证与访问控制X.509框架下的框架下的PKI PKIPKI的组成：的组成： RARA（注册中心）：（注册中心）： CACA（认证中心）：（认证中心）

47、： 证书发布库：证书发布库： 密钥管密钥管理与备份系统：理与备份系统： 证书撤销处理系统：证书撤销处理系统： 应用接口系统：应用接口系统：信息安全技术_第3章 身份认证与访问控制X.509标准证书标准证书 最广泛接受的最广泛接受的X.509X.509标准证书组成：标准证书组成： 证书的版本号（证书的版本号（versionversion）：该证书使用的了）：该证书使用的了X.509X.509的哪种版本。的哪种版本。 证书的序列号（证书的序列号（serial numberserial number）：每个证书都有一个唯一的证书序列号。）：每个证书都有一个唯一的证书序列号。 证书所使用的签名算法（证

48、书所使用的签名算法（algorithm+parametersalgorithm+parameters）：指定证书使用的数字签名）：指定证书使用的数字签名加密算法和加密算法和HashHash算法；在解密对方用户数字签名时使用。算法；在解密对方用户数字签名时使用。 证书的发行机构名称（证书的发行机构名称（issuer nameissuer name）：证书颁发者标识名。）：证书颁发者标识名。 证书的有效期（证书的有效期（not before-not afternot before-not after）：证书有效时间段，它的计时范围为）：证书有效时间段，它的计时范围为1950195020492049

49、。 证书所有人的名称（证书所有人的名称（subject namesubject name）：证书拥有者主体识别名。）：证书拥有者主体识别名。 证书所有人的公开密钥（证书所有人的公开密钥（algorithm+parameters+Keyalgorithm+parameters+Key）：公钥加密算法、参数）：公钥加密算法、参数和公钥。和公钥。 证书签发者唯一身份标识符（证书签发者唯一身份标识符（issuer unique nameissuer unique name）。）。 证书拥有者唯一身份标识符（证书拥有者唯一身份标识符（subject unique namesubject unique n

50、ame）。）。10 10 证书发行者对证书的签名（证书发行者对证书的签名（encryptedencrypted）：证书颁发者私钥生成的签名和算法。）：证书颁发者私钥生成的签名和算法。 信息安全技术_第3章 身份认证与访问控制 数字证书分为签名证书和加密证书：签名证书用于对用户认证信息数字数字证书分为签名证书和加密证书：签名证书用于对用户认证信息数字签名使用，来解密签名和签名使用，来解密签名和HashHash运算；加密证书用于对发送给用户的数据运算；加密证书用于对发送给用户的数据进行加密使用。进行加密使用。 在用户取得在用户取得PKIPKI加密数字证书的前提下，就可以申请签名证书和加密证加密数字

51、证书的前提下，就可以申请签名证书和加密证书的签发。签发过程如图：书的签发。签发过程如图： 证书作用：证书作用：（1 1）数字证书可以作为身份凭）数字证书可以作为身份凭 证，使双方了解对方身份；证，使双方了解对方身份；（2 2）可以用来信息加密防止信）可以用来信息加密防止信 息窃取和泄露；息窃取和泄露；（3 3）可以用来解密数字签名从而使发送方不能抵赖和防止假冒。）可以用来解密数字签名从而使发送方不能抵赖和防止假冒。证书签发的基本流程证书签发的基本流程信息安全技术_第3章 身份认证与访问控制基于基于X.509证书的认证过程证书的认证过程 基于基于X.509X.509的双向认证（为例）：的双向认证

52、（为例）： A A发送信息：发送信息：A A生成一个随机数生成一个随机数Y Ya a，可以用来防止假冒和伪造；接着用，可以用来防止假冒和伪造；接着用A A的的私钥加密构成私钥加密构成K KaaT Ta, a, Y Ya, Ba, B（T Ta a为时间戳）发送给为时间戳）发送给B B。 B B接收信息：先从接收信息：先从PKIPKI获取获取A A的公钥证书，并从证书中提取的公钥证书，并从证书中提取A A的公钥，通过的公钥，通过解密解密K KaaT Ta, a, Y Ya, Ba, B，验证，验证A A的身份是否属实。从的身份是否属实。从 T Ta, a, Y Ya, Ba, B验证自己是验证自

53、己是否是信息的接收人，验证时间戳是否接近当前时间，否是信息的接收人，验证时间戳是否接近当前时间，Y Ya a检验是否有重放。检验是否有重放。 B B发送信息：发送信息：B B生成一个随机数生成一个随机数Y Yb b，接着用，接着用B B的私钥加密构成的私钥加密构成K KbbT Tb, b, Y Yb, A, b, A, Y Yaa发送给发送给A A。 A A接收信息：先从接收信息：先从PKIPKI获得获得B B的公钥证书，并从证书中提取的公钥证书，并从证书中提取A A的公钥，通过的公钥，通过解密解密K KbbT Tb, b, Y Yb, A, b, A, Y Yaa，验证，验证B B的身份是否

54、属实。从的身份是否属实。从 T Tb, b, Y Yb, A, b, A, Y Yaa验验证自己是否是信息的接收人；验证时间戳证自己是否是信息的接收人；验证时间戳TbTb是否接近当前时间，是否接近当前时间，Y Yb b检验是检验是否有重放。否有重放。 信息安全技术_第3章 身份认证与访问控制基于基于X.509证书的认证过程证书的认证过程 基于基于X.509X.509证书的认证的特点：证书的认证的特点： 通过支持认证中的公钥加密和数字签名，从而有效防止通过支持认证中的公钥加密和数字签名，从而有效防止身份信息泄露、伪造、冒用和拒绝承认的安全问题；身份信息泄露、伪造、冒用和拒绝承认的安全问题； 身份

55、信息由可信的身份信息由可信的PKIPKI权威机构管理和备份，很好地维权威机构管理和备份，很好地维护了身份信息，防止信息丢失。护了身份信息，防止信息丢失。 在此基础上，借助于时间戳和随机数参与认证，更好地在此基础上，借助于时间戳和随机数参与认证，更好地防止了重放攻击；防止了重放攻击； 典型的类似于网络数字身份证件的认证形式，具有灵活典型的类似于网络数字身份证件的认证形式，具有灵活适用的特点，被广泛应用适用的特点，被广泛应用 。信息安全技术_第3章 身份认证与访问控制3.3 访 问 控 制 访问控制访问控制是通过某种途径准许或限制访问能力及访问范是通过某种途径准许或限制访问能力及访问范围的一种手段

56、。围的一种手段。 每个想获得访问的用户都必须经过鉴别或身份认证，这每个想获得访问的用户都必须经过鉴别或身份认证，这样才能根据用户对资源制定的访问权利，控制用户对资样才能根据用户对资源制定的访问权利，控制用户对资源按授权访问。源按授权访问。 访问控制访问控制通过限制对关键资源的访问，防止非法用户的通过限制对关键资源的访问，防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏，从而保侵入或因为合法用户的不慎操作而造成的破坏，从而保证信息资源受控地、合法地使用。证信息资源受控地、合法地使用。 信息安全技术_第3章 身份认证与访问控制访问控制的概念访问控制的概念 访问控制包括访问控制包括3 3个要素

57、：个要素： 主体（主体（subjectsubject）：发出访问指令、存取要求的主动方，通常可以）：发出访问指令、存取要求的主动方，通常可以是用户或用户的某个进程等。是用户或用户的某个进程等。 客体（客体（objectobject）：被访问的对象，通常可以是被调用的程序、进）：被访问的对象，通常可以是被调用的程序、进程，要存取的数据、信息，要访问的文件、系统或各种网络设备、程，要存取的数据、信息，要访问的文件、系统或各种网络设备、设施等资源。设施等资源。 访问控制策略（访问控制策略（AttributionAttribution）：一套规则，用以确定一个主体是）：一套规则，用以确定一个主体是否对

58、客体拥有访问权力或控制关系的描述。否对客体拥有访问权力或控制关系的描述。 基于基于3 3要素，要素，访问控制的目的可概括为：限制主体对访问客体的访访问控制的目的可概括为：限制主体对访问客体的访问权限，从而使计算机系统资源按照安全访问策略能被在合法范围问权限，从而使计算机系统资源按照安全访问策略能被在合法范围内使用。内使用。 信息安全技术_第3章 身份认证与访问控制访问控制关系描述访问控制关系描述 访问控制策略体现了访问的授权关系即访问控制策略体现了访问的授权关系即访问控制关系访问控制关系。 主要通过以下四种方法设计描述访问控制关系：主要通过以下四种方法设计描述访问控制关系： 访问控制矩阵访问控

59、制矩阵 访问能力表访问能力表 访问控制表访问控制表 授权关系表授权关系表信息安全技术_第3章 身份认证与访问控制访问控制矩阵访问控制矩阵 访问控制矩阵：行表示客体（各种资源），列表示主体（通常为用访问控制矩阵：行表示客体（各种资源），列表示主体（通常为用户），行和列的交叉点表示某个主体对某个客体的访问权限（比如户），行和列的交叉点表示某个主体对某个客体的访问权限（比如读、写、执行、修改、删除等）。读、写、执行、修改、删除等）。 关 系file1file2file3fle4account1account2JackownrwownrwinquirycreditMaryrownrwwrinquiry

60、debitinquirycreditLilyrwrownrwinquirydebit借（debit）操作和贷（credit）操作与写操作类似，可以改动重写账户信息 信息安全技术_第3章 身份认证与访问控制访问能力表访问能力表 矩阵在描述访问控制关系是有很多空白页。因此，可以矩阵在描述访问控制关系是有很多空白页。因此，可以从主体（行）出发，表达矩阵某一行的信息，这就是从主体（行）出发，表达矩阵某一行的信息，这就是访访问能力表（问能力表（capabilitycapability）信息安全技术_第3章 身份认证与访问控制访问控制表访问控制表 矩阵在描述访问控制关系是有很多空白页。因此，可以从客体（列