第3章 身份认证

身份认证物联网信息安全04检查回顾新知学习合作探究过关测试五步教学法提纲考核点评1.就信息安全来说，RBAC代表（

）

。基于属性的访问控制基于角色的授权控制基于角色的访问控制基于规则的访问控制ABCD提交单选题10分

五步教学法检查回顾新知学习合作探究考核点评过关测试独立完成单选题10分2.如果用户只需要查看一个文档，则应该授予他什么权限（

）

。读、写完全访问只读读、修改ABCD提交单选题10分

五步教学法检查回顾新知学习合作探究考核点评过关测试独立完成单选题10分知识目标1.掌握信任机制及表示方法（重点）；2.了解身份认证的概念；3.掌握身份认证实现方法（重点）。能力目标培养学生安全意识；增强自我身份认证保护意识思政目标具备实现口令认证系统的能力。第0章物理层

五步教学法检查回顾新知学习合作探究考核点评过关测试问题引入

五步教学法检查回顾新知学习合作探究考核点评过关测试信息

完整用户

认证网站

认证密钥

管理不可

抵赖数据

安全我们要保护什么呢？问题引入

五步教学法检查回顾新知学习合作探究考核点评过关测试网络上通信方是谁？（弹幕回答）你访问的网站是真实可靠的吗？问题引入

五步教学法检查回顾新知学习合作探究考核点评过关测试网络安全体系的五类服务访问控制技术身份鉴别技术加密技术信息鉴别技术访问控制服务对象认证服务保密性服务完整性服务防抵赖服务网络安全体系的五类服务访问控制服务:根据实体身份决定其访问权限;身份鉴别服务:消息来源确认,防假冒,证明你是否就是你所声明的你;保密性服务:利用加密技术将消息密,非授权人无法识别信息;数据完整性服务:防止消息被篡改,证明消息与过程的正确性;防抵赖服务:阻止你或其他主体对所作所为的进行否认的服务,可确认,无法抵赖.

五步教学法检查回顾新知学习合作探究考核点评过关测试1.信任管理物联网是一个多网并存的异构融合网络。这些网络包括互联网、传感网、移动网络和一些专用网络。传统的基于密码体系的安全机制不能很好地解决某些环境下的安全问题，如在无线传感器网络中，传统的基于密码体系的安全机制主要用于抵抗外部攻击，无法有效地解决由于节点俘获而发生的内部攻击。且由于传感器网络节点能力有限，无法采用基于对称密码算法的安全措施，当节点被俘获时很容易发生秘密信息泄露，如果无法及时识别被俘获节点，则整个网络将被控制。传统针对封闭、相对静态环境的安全技术和手段，尤其是安全授权机制，如访问控制列表、一些传统的公钥证书体系等，就不再适用于解决Web安全问题。

五步教学法检查回顾新知学习合作探究考核点评过关测试1.信任管理

为了解决物联网网络环境带来的新的安全问题，1996年M.Blaze等人首次提出使用“信任管理（trustmanagement）”的概念，其思想是承认开放系统中安全信息的不完整性，系统的安全决策需要依靠可信的第三方提供附加的安全信息。

信任管理的意义在于提供了一个适合开放、分布和动态特性网络环境的安全决策框架。而且信任管理将传统安全研究中，尤其是安全授权机制研究中隐含的信任概念抽取出来，并以此为中心加以研究，为解决互联网、传感网等网络环境中新的应用形式的安全问题提供了新的思路。

五步教学法检查回顾新知学习合作探究考核点评过关测试1.信任管理信任管理模型

五步教学法检查回顾新知学习合作探究考核点评过关测试描述和表达安全策略和安全凭证。设计策略一致性证明验证算法。划分信任管理引擎和应用系统之间的职能。设计信任管理引擎需要：1.1信任机制概述

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）什么是信任（信任的定义）？1.1信任机制概述信任定义

信任是一个多学科的概念，描述了在特定的情境下，一个个体（A）在可能产生不利后果的情况下（包括风险因素），愿意相信另一个个体（B）具有某种能力或能够完成某项任务的主观信念，或该个体（A）根据自己的经验或同时参考其他个体（C、D等）推荐信息而得出的被信任方（B）的可信赖程度。

对于信任的定义目前还没有形成一个准确而同一的定义，通常都是不同学者根据其所处的背景、视角和所面临的系统环境给出不同的定义。但是，基于信任的应用必须对信任给出清晰且合适的概念，否则将不可能产生一个正确且稳健的系统。

五步教学法检查回顾新知学习合作探究考核点评过关测试1.1信任机制概述信任的性质主观性动态性信任的实体复杂性可度量性传递性非对称性时间衰减性多样性

五步教学法检查回顾新知学习合作探究考核点评过关测试（投稿回答+随机点名）信任的性质应该怎样描述呢？1.1信任机制概述信任的性质主观性：一个实体对另外一个实体的某种能力的主观判断，而且不同的实体具有不同的判断标准，往往都是建立在对目标实体历史交易行为的评估上。

五步教学法检查回顾新知学习合作探究考核点评过关测试信任的性质动态性：信任会随着环境、时间的变化而动态地演化。1.1信任机制概述

五步教学法检查回顾新知学习合作探究考核点评过关测试信任的性质传递性：信任的一个特性就是具有弱传递性。如：实体A信任实体B，实体B信任实体C，那么实体A信任实体C的结论不一定成立。但在一定的约束条件下，实体A信任实体C的结论可能是成立的。1.1信任机制概述信任的性质非对称性：信任受到多种因素的影响，不同实体的判断标准也不一样，一般来说信任是不具有对称性的。如：实体A信任实体B，但不意味着实体B也同样信任实体A，即实体A对实体B的信任度与实体B对实体A的信任度不一定是相等的，所以信任一般是单向的。

五步教学法检查回顾新知学习合作探究考核点评过关测试1.1信任机制概述

五步教学法检查回顾新知学习合作探究考核点评过关测试信任的性质多样性：信任表现为主体和客体之间的二元关系，但信任关系可以是一对一、一对多、多对一、多对多的关系，这也体现了信任的复杂性。3.如果有两个实体，实体A信任实体B，但实体B不一定信任实体A，这体现了信任的（

）。

主观性传递性复杂性非对称性ABCD提交单选题10分多选题10分

五步教学法检查回顾新知学习合作探究考核点评过关测试单选题10分4.假设两个实体，实体A信任实体B，实体B信任实体C，但实体A不一定信任实体C，这体现了信任的（

）。主观性传递性复杂性非对称性ABCD提交单选题10分多选题10分

五步教学法检查回顾新知学习合作探究考核点评过关测试单选题10分1.1信任机制概述信任的分类基于身份的信任基于行为的信任：直接信任和间接信任采用的策略基于身份的信任采用静态验证机制决定是否给一个实体授权，常用的技术有认证、授权、加密、数据隐藏、数字签名、公钥证书及访问控制。基于行为的信任通过实体的行为历史记录和当前行为特征来动态判断实体的可信任度。

五步教学法检查回顾新知学习合作探究考核点评过关测试1.2信任表示方式离散表示方法离散表示方法可以使用两个值1和-1分别表示信任和不信任，这就构成了最简单的信任表示。也可以用多个离散值表示信任的状况。例如可把信任状况分为四个等级：vt，t，ut，vut，分别表示非常可信，可信，不可信，非常不可信，具体含义如表：

五步教学法检查回顾新知学习合作探究考核点评过关测试信任等级含义vt非常可信，服务质量非常好且总是响应及时t可信，服务质量尚可，偶有响应迟缓或小错误发生ut不可信，服务质量较差，总是出现错误vut非常不可信，拒绝服务或提供的服务总是恶意的（弹幕回答）这种表示方法的优点和劣势呢？1.2信任表示方式离散表示方法离散表示方法可以使用两个值1和-1分别表示信任和不信任，这就构成了最简单的信任表示。也可以用多个离散值表示信任的状况。例如可把信任状况分为四个等级：vt，t，ut，vut，分别表示非常可信，可信，不可信，非常不可信

五步教学法检查回顾新知学习合作探究考核点评过关测试优点：符合人们表达信任的习惯。缺点：可计算性差，需要借助映射函数把离散值映射成具体数值。1.2信任表示方式概率表示方法在概率信任模型中，主体间的信任度可用概率值来表示。主体i对主体j的信任度定义为ai,j∈[0,1],ai,j的值越大表示主体i对主体j的信任越高，0表示完全不信任，而1表示完全信任。概率信任值表示方法一方面表示了主体间的信任度，另一方面表示了主体之间不信任的程度。例如，ai,j=0.7表示主体i对主体j的信任度为0.7，不信任度为0.3。主体之间的信任概率可以理解为主体之间是否选择对方为交易对象的概率，信任概率低并不表示没有主体与之交易。

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）这种表示方法的优点和劣势呢？1.2信任表示方式概率表示方法

五步教学法检查回顾新知学习合作探究考核点评过关测试优点：可以使用与概率相关的推理方法计算主体之间的信任度。缺点：许多概率推理方法对一般用户来说，理解较难。该方法将信任的主观性和不确定性等同于随机性。

0.40.601ABCD提交

五步教学法检查回顾新知学习合作探究考核点评过关测试单选题10分1.2信任表示方式信念表示方法信念理论和概率论类似，差别在于所有可能出现结果的概率之和不一定等于1。信念理论保留了概率论中隐含的不确定性。因为基于信念模型的信任系统在信任度的推理方法上类似于概率论的信任度推理方法。例如，设opinion表示信任度，把opinion定义为一个四元组{b,d,u,a}。b,d,u,分别表示信任、怀疑、不确定。b,d,u∈[0,1]且b+d+u=1。主体的可信任度为b+au，a是一个系数，表示信任度中不确定所占的比例。

五步教学法检查回顾新知学习合作探究考核点评过关测试1.2信任表示方式模糊表示方法信任本身就是一个模糊的概念，所以有学者用模糊理论来研究主体的可信度。隶属度可以看成是主体隶属于可信任集合的程度。模糊化评价数据以后，信任系统利用模糊规则等模糊数据，推测主体的可信度。例如，可以使用模糊子集合T1,T2,T3,T4,T5,T6分别定义具有不同程度的信任集合，具体代表的信任集合的含义如表所示。

五步教学法检查回顾新知学习合作探究考核点评过关测试模糊集含义T1不信任T2不太信任T3信任T4很信任T5特别信任T6完全信任1.3信任的计算信任度信任度是信任的定量表示，信任度可以根据历史交互经验推理得到，它反映的是主体对客体的能力、诚实度、可靠度的认识，对目标实体未来行为的判断。信任度分为直接信任度，反馈信任度和总体信任度目前，信任模型在获取总体信任度时大多采用直接信任度与反馈信任度加权平均的方式进行聚合计算。除此之外，常见的还有加权平均法、贝叶斯方法、模糊推理方法及灰色推理方法

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证一个基本的信息安全系统至少应该包括身份认证、访问控制和审计功能。身份认证是最基本的安全服务，访问控制和审计服务的实现都要依赖于身份认证系统所识别的用户身份。

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证基本概念

身份认证是指用户身份的确认技术，它是物联网信息安全的第一道防线，也是最重要的一道防线。身份认证可以实现物联网终端用户安全接入到物联网中，合理的使用各种资源。身份认证要求参与安全通信的双方在进行安全通信前，必须互相鉴别对方的身份。在物联网应用系统，身份认证技术要能够密切结合物联网信息传送的业务流程，阻止对重要资源的非法访问。

五步教学法检查回顾新知学习合作探究考核点评过关测试实体真实性证明。2身份认证

五步教学法检查回顾新知学习合作探究考核点评过关测试使用在线服务时，账户密码认证就是一种身份认证方式。账户名密码账户名密码匹配（弹幕回答）这种服务中，身份认证方式是什么？2身份认证基本概念身份定义为用户提供给应用和服务提供商的表示其身份的证明或证书身份认证是应用和服务提供商验证用户证明或证书真实性的过程身份管理模块执行身份认证过程，定义了一系列身份管理策略和规则，管理用户身份的生命周期，包括身份创建、身份维护和身份删除

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证涉及用户、服务提供商和身份提供商三个角色：

用户可以是一个真实的人也可以是虚拟的实体，但必须有唯一的身份

身份提供商提供身份注册、身份认证和身份存储，并根据用户的身份提供不同级别的信用等级

服务提供商基于身份提供商对用户的身份认证结果，向用户提供相应的服务

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证实现原理

身份提供商可以为用户提供四种类型的身份，包括证书身份、标识身份、属性身份和指纹身份

证书身份是指基于证书来认证用户的身份

标识身份通常通过用户名、邮箱或身份证等来唯一标识身份

属性身份则指用来描述用户身份的属性如用户名、地址等

指纹身份指用户在使用服务过程中独属于用户的一些用户数据记录

根据服务提供商和身份提供商的关系，存在单例模式、中心化模式和分布式模式三种模式来实际部署身份管理模块。

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证的物理依据用户所知道的（somethingtheuserknows）例如口令用户所拥有的（somethingtheuserpossesses）例如智能卡、密钥盘用户的特征（somethingtheuserisorshe/hebehaves）例如指纹、声音、视网膜、签名、步态

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）身份认证的物理依据有哪些？分组讨论：（每组一人代表作答）讨论有哪些常见的身份认证技术，按照不同的规则可以如何分类。

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证分类

根据认证时采用的安全因素性质的不同，身份认证可以分为：

基于秘密知识的身份认证

例如口令、密钥

基于物品的身份认证

例如U盾、IC卡

基于生物特征的身份认证

例如指纹、人脸

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证分类

根据认证时采用的安全因素数量，身份认证可以分为：

单因素身份认证

例如登录口令

多因素身份认证

银行卡+PIN码

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证分类

根据需要认证的通信方只对单方认证还是双方互相认证，认证协议可以分为：

单向认证

只认证服务器端

双向认证

服务器端和客户端都要认证

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证分类

根据认证时所采用的密码体制的不同，可以分为基于对称密码的认证和基于公钥密码的认证。

基于对称密码的认证 Kerberos认证协议

基于公钥密码的认证 X.509认证协议

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证身份认证过程中容易遭受如下攻击形式。窃听攻击重放攻击伪造攻击/假冒攻击口令猜测攻击中间人攻击......

五步教学法检查回顾新知学习合作探究考核点评过关测试（投稿回答）身份认证过程容易遭受哪些攻击方式呢？2身份认证传统身份认证技术

基于用户所拥有的标识身份的持有物的身份认证：持有物如身份证、智能卡、钥匙、银行卡（储蓄卡和信用卡）、驾驶证、护照等，这种身份认证方式称之为基于标识物（Token）的身份认证。基于用户所拥有的特定知识的身份认证：特定知识可以是密码、用户名、卡号、暗语等。

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证基本认证技术双方认证。可信第三方认证。

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）这是什么认证？（弹幕回答）这是什么认证？2身份认证新型身份认证技术

一般基于以下一个或几个因素：静态口令、用户所拥有的东西（如令牌、智能卡等）、用户所具有的生物特征（如指纹、虹膜、动态签名等）。在对身份认证安全性要求较高的情况下，通常会选择以上因素中的两种从而构成“双因素认证”。非对称密钥认证

非对称加密算法的认证要求认证双方的个人秘密信息（如口令）不用在网络上传送，减少了认证的风险。这种认证方式通过请求认证者和认证者之间对一个随机数作数字签名与验证数字签名的方法来实现。

五步教学法检查回顾新知学习合作探究考核点评过关测试6.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（

）。身份鉴别是授权控制的基础身份鉴别一般不用提供双向的认证目前一般采用基于对称密钥加密或公开密钥加密的方法数字签名机制是实现身份鉴别的重要机制ABCD提交

五步教学法检查回顾新知学习合作探究考核点评过关测试单选题10分2身份认证基于用户名-密码的身份认证

服务端先创建并存储用户的用户名和密码对，当用户使用服务之前，提交正确的用户名和密码给服务端，服务端通过匹配用户名和密码来完成对用户身份的认证。这种身份认证方式很简单，但有许多缺点：易遭受攻击如暴力破解攻击认证方式的安全性很大程度上依赖于用户本身设置的密码用户很难对多个账户的密码进行管理

五步教学法检查回顾新知学习合作探究考核点评过关测试2.1用户口令口令认证协议

口令认证协议（PAP）是一种简单的明文验证方式。网络接入服务器（NetworkAccessServer,NAS）要求提供用户名和口令，PAP以明文方式返回用户信息。<用户名（用户ID），口令（Password）>

五步教学法检查回顾新知学习合作探究考核点评过关测试2.1用户口令

五步教学法检查回顾新知学习合作探究考核点评过关测试2.1用户口令最简单的口令方案

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）这个会遭遇什么安全风险呢？窃听攻击/重放攻击/口令直接泄露2.1用户口令从1976年开始。业界开始使用密码学中的Hash函数加密用户口令。

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）这个方案可以解决什么风险，但还会遭遇另外的安全风险吗？对抗窃听/直接泄露但无法避免重放攻击/口令间接泄露2.1用户口令Hash算法使用PBKDF2/BCRYPT等之类的慢哈希算法或哈希函数反查、穷举法、字典法、彩虹表法等。

五步教学法检查回顾新知学习合作探究考核点评过关测试对抗口令间接泄露但无法避免重放攻击（弹幕回答）这个方案可以解决什么风险？2.1用户口令

五步教学法检查回顾新知学习合作探究考核点评过关测试一次性口令对抗重放攻击验证者和声称者共有一个非重复值消息（弹幕回答）这个方案可以解决什么风险？2.1用户口令一次性口令机制(OTP）

利用散列函数产生一次性口令的思想，即用户每次同服务器连接过程中使用的口令在网上传输时都是加密的密文，而且这些密文在每次连接时都是不同的，也就是说口令明文是一次有效的。

也称动态口令，在认证过程中加入不确定因素，使每次认证的口令都不相同，提高认证过程的安全性。

五步教学法检查回顾新知学习合作探究考核点评过关测试（弹幕回答）动态口令认证被广泛用于哪些领域？2.2介质

基于介质（如USBkey，手机等）以其具有的安全可靠、便于携带、使用方便等诸多优点，正在被越来越多的用户所认识和使用。基于智能卡的身份认证

基于智能卡的身份认证机制要求用户在认证时持有智能卡（智能卡中存有秘密信息，可以是用户密码的加密文件或者是随机数），只有持卡人才能被认证。基于智能手机的身份认证

当前，智能手机非常普及，给身份认证带来了新的机遇。

智能手机是一个相对安全的环境。

智能手机比USBKey,Token更容易携带。

五步教学法检查回顾新知学习合作探究考核点评过关测试双因子的认证方式（PIN+物理证件），比口令认证具有更好的安全性可以设计更为复杂、安全的身份认证机制，如动态口令技术+数字签名技术相结合2身份认证基于智能卡的身份认证

在一张智能卡上完成用户身份认证，智能卡存储了用户公钥证书信息，认证时需要用户访问智能卡的认证密钥，称为个人识别密码。基于智能卡的认证方式是一种双因素的认证方式。IC卡：卡有唯一ID保证卡的真实性PIN：个人身份识别码优点：具有强认证性，既支持物理认证也允许在线逻辑认证，加强了认证过程的安全性和隐私性。应用广泛性：密码管理、虚拟私有网认证、电子签名等。

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证基于智能卡的身份认证

下面是用户基于智能卡身份认证技术登录WindowsServer2003的例子。

五步教学法检查回顾新知学习合作探究考核点评过关测试登录模块身份识别和认证模块安全授权模块登录会话密钥智能卡读卡器登录请求转发请求提示输入个人识别密码个人识别密码转发个人识别密码验证2身份认证基于智能卡的身份认证存在的问题硬件成本：需要在每个认证端添加读卡设备，增加成本机密性攻击：试图窃取机密信息通过侧信道攻击或网络监听等技术能够截获用户的身份认证信息基于数据中继的中间人攻击复制卡片完整性攻击：基于恶意试图修改卡内信息可用性攻击：试图中断系统正常运行

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证基于公钥的身份认证

通常会有一个可信的证书授权中心负责给用户分配公钥证书，基于公钥密码学中的数字签名完成对用户身份的认证。

例如，Kerberos网络认证协议是一种基于公钥的身份认证协议。该协议定义了客户端与服务端之间的交互过程。用户登录客户端时提供密码和用户名给服务端的认证服务器认证服务器把用户名转发给密钥分发中心密钥分发中心会生成一个由票据授权服务器授权过的票据用户获得授权票据用户提供授权票据访问服务端的服务

五步教学法检查回顾新知学习合作探究考核点评过关测试2身份认证基于生物特征的身份认证

利用用户的生理特征或行为特征如指纹、人脸、掌纹和虹膜等作为用户身份以完成身份认证过程。

基本过程：一个系统先收集每个个体的生理数据，然后提取相应的生理数据特征，最后再将特征数据和数据库中构建好的生物特征模板数据匹配。

优点：特征难以猜测、不易丢失或遗忘、很难被复制和共享且不能被伪造。

五步教学法检查回顾新知学习