第二章 信息系統(tǒng)安全認(rèn)定

2.1概述

2.1.1基本概念

在網(wǎng)絡(luò)開放環(huán)境中，信息系統(tǒng)易遭受各種各樣的攻擊，例如消息竊聽，身份偽裝，消息偽造與篡

改，消息重放等。這種入侵行為的實(shí)施相當(dāng)一部分建立在入侵者獲得已經(jīng)存在的通信通道或偽裝身

份與系統(tǒng)建立通信通道的基礎(chǔ)上。因此，在信息系統(tǒng)中，用戶在登錄系統(tǒng)前，必須向認(rèn)證系統(tǒng)表明

自己的身份，當(dāng)用戶身份的真實(shí)性得到認(rèn)證后，系統(tǒng)才可以根據(jù)授權(quán)數(shù)據(jù)庫中用戶的權(quán)限設(shè)置，確

定其是否有權(quán)訪問所申請(qǐng)的資源，這樣的過程被稱為系統(tǒng)安全認(rèn)證，通常又稱身份認(rèn)證。目的是識(shí)

別合法用戶與非法用戶，在系統(tǒng)安全防護(hù)中具有極其重要的地位，是最基本的安全服務(wù)。

通常，用戶的認(rèn)證有稱作識(shí)別，實(shí)體認(rèn)證，身份認(rèn)證等，它通常涉及兩個(gè)重要的過程，即標(biāo)識(shí)與鑒

別。標(biāo)識(shí)是身份認(rèn)證的基礎(chǔ)，它是指為每個(gè)用戶取一個(gè)系統(tǒng)可以識(shí)別的內(nèi)部名稱，即用戶標(biāo)識(shí)符，

其目的是控制和追蹤用戶在系統(tǒng)中的行為。用戶標(biāo)識(shí)必須唯一，不能被偽造，且應(yīng)防止用戶冒充。

鑒別是用戶標(biāo)識(shí)符與用戶聯(lián)系的過程，是證明某人或某物是否名副其實(shí)或是否有效的過程，該過程

又被稱為認(rèn)證。這里對(duì)某人的鑒別是指對(duì)主體的鑒別；對(duì)某物的鑒別是對(duì)客體有效性的鑒別。

2.1.2一般模型

認(rèn)證過程通常包含兩個(gè)重要的參與方：一方是出示認(rèn)證參數(shù)的人，是待鑒別的主體，稱為示證者，

又稱作申請(qǐng)者；另一方為驗(yàn)證者，即檢驗(yàn)示證者提供的認(rèn)證參數(shù)的確定性和合法性的人。認(rèn)證系統(tǒng)

在必要時(shí)也會(huì)引入第三方，即可信賴者，參與調(diào)解糾紛。

認(rèn)證的一般模型如下所示：

認(rèn)證參數(shù)的形態(tài)是多樣的，既可以是文本形式的用戶信息，也可以是令牌等用戶身份信息載體；認(rèn)

證參數(shù)的傳輸通道可以是本地通道，也可以是網(wǎng)絡(luò)數(shù)據(jù)通道；身份認(rèn)證服務(wù)，身份信息庫，登錄控

制設(shè)施可以安放在同一臺(tái)主機(jī)上，也可以分布在不同的主機(jī)上。

2.1.3認(rèn)證方法

1.基于知識(shí)的身份認(rèn)證

該類方法根據(jù)用戶所掌握的知識(shí)對(duì)其進(jìn)行身份認(rèn)證。假設(shè)某些信息只有某個(gè)人知道，比如暗號(hào)等，

通過詢問這個(gè)信息就可以確定這個(gè)人的身份。口令認(rèn)證，基于密碼技術(shù)的認(rèn)證就是該類認(rèn)證方式中

使用最普遍的技術(shù)。

2.基于令牌的身份認(rèn)證

該類方法根據(jù)用戶所持有的令牌對(duì)其進(jìn)行身份認(rèn)證。用戶可以出示其獨(dú)有的印章，身份證等物件證

明自己的身份。常見的令牌包括智能卡，USB-Key等。

3.基于生理特征的身份認(rèn)證

該類方法根據(jù)用戶自身的生理特征對(duì)其進(jìn)行身份認(rèn)證。用戶直接根據(jù)獨(dú)一無二的身體特征來證明其

身份。常見的生理特征包括指紋，語音，虹膜等。

4.基于行為特征的身份認(rèn)證

該類方法根據(jù)用戶的行為特征對(duì)其進(jìn)行身份鑒別。系統(tǒng)依據(jù)用戶獨(dú)一無二的行為特征來確認(rèn)其身

份。常見的行為特征包括步速，簽字速度及力度等。

2.1.4認(rèn)證系統(tǒng)

1.認(rèn)證系統(tǒng)要求

基本要求：

（1）識(shí)別率最大化：應(yīng)保證驗(yàn)證者正確識(shí)別合法示證者的概率達(dá)到最大；

（2）身份信息不具可傳遞性：保證驗(yàn)證者A不可能重用示證者B提供給他的信息來偽裝示證者B；

（3）認(rèn)證安全性：攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度，特別是要能

抵抗已知密文攻擊，即能抵抗攻擊者在截獲示證者多次通信下偽裝示證者。

（4）計(jì)算有效性：身份認(rèn)證算法的計(jì)算復(fù)雜度應(yīng)盡量??；

（5）通信有效性：身份認(rèn)證所需通信次數(shù)和數(shù)據(jù)量應(yīng)盡量?。?/p>

（6）安全存儲(chǔ)：秘密參數(shù)是認(rèn)證的重要部分，認(rèn)證系統(tǒng)應(yīng)能保障秘密參數(shù)的安全存儲(chǔ)；

（7）交互識(shí)別：部分應(yīng)用中要求雙方能互相進(jìn)行身份認(rèn)證；

（8）第三方的實(shí)時(shí)參與：部分應(yīng)用中要求認(rèn)證過程有第三方的實(shí)時(shí)參與，例如在線公鑰檢索服

務(wù)；

（9）第三方的可信賴性：在需要第三方參與的認(rèn)證中，需要確保第三方的可信賴性；

（10）可證明安全性：認(rèn)證系統(tǒng)應(yīng)具有可證明的安全性。

2.認(rèn)證系統(tǒng)分類

（1）按身份認(rèn)證系統(tǒng)采用的認(rèn)證方式

按照身份認(rèn)證方法，通?？蓪⒊Ｓ玫纳矸菡J(rèn)證系統(tǒng)分為一下幾類：口令認(rèn)證系統(tǒng)（指認(rèn)證系統(tǒng)通過

比較用戶輸入的口令與系統(tǒng)內(nèi)部存儲(chǔ)的口令是否一致來判斷用戶的身份，它實(shí)現(xiàn)簡單靈活，，是最

常見的一種認(rèn)證方式），基于密碼技術(shù)的認(rèn)證系統(tǒng)（在密碼技術(shù)的基礎(chǔ)上設(shè)計(jì)實(shí)現(xiàn)，通常是依賴于

密碼理論實(shí)現(xiàn)的認(rèn)證協(xié)議，該類系統(tǒng)通?？梢杂行У挚箍诹畈聹y，地址假冒，中間人攻擊，重放攻

擊等常見的攻擊），令牌認(rèn)證系統(tǒng)（該系統(tǒng)利用個(gè)人獨(dú)有的令牌來證實(shí)身份，具有認(rèn)證過程相對(duì)簡

單的優(yōu)點(diǎn)），生物特征識(shí)別系統(tǒng)（該系統(tǒng)通常利用個(gè)人獨(dú)特的生理特征來實(shí)現(xiàn)認(rèn)證，具有較好的不

可復(fù)制性，適用于面對(duì)面的身份驗(yàn)證）。

（2）按身份認(rèn)證系統(tǒng)的認(rèn)證目標(biāo)

按照身份認(rèn)證系統(tǒng)的認(rèn)證目標(biāo)，可將當(dāng)前的系統(tǒng)分為兩類：第一類是以身份驗(yàn)證為目標(biāo)的身份認(rèn)

證，即回答“你是否是聲稱的你？”該方法只對(duì)個(gè)人身份進(jìn)行肯定或否定的認(rèn)證。一般方法是通過特

殊的算法對(duì)輸入的個(gè)人信息進(jìn)行運(yùn)算，將得到的結(jié)果與驗(yàn)證設(shè)備種存儲(chǔ)的結(jié)果進(jìn)行比較，最終得出

認(rèn)證結(jié)論。第二類是以身份識(shí)別為目標(biāo)的身份認(rèn)證，即回答“我是否知道你是誰”。一般方法是將輸

入的個(gè)人信息處理提取成模板信息，并在存儲(chǔ)數(shù)據(jù)庫中搜索一個(gè)與之匹配的模板，得出身份認(rèn)證結(jié)

論。例如，確定一個(gè)人是否有前科的指紋驗(yàn)證系統(tǒng)就是第二類系統(tǒng)。身份識(shí)別要比身份驗(yàn)證在技術(shù)

上具有更大的難度。

（3）按身份認(rèn)證系統(tǒng)是否具有仲裁人

根據(jù)系統(tǒng)是否具備仲裁人，可將認(rèn)證系統(tǒng)分為有仲裁人的認(rèn)證系統(tǒng)和無仲裁人認(rèn)證的系統(tǒng)。傳統(tǒng)的

認(rèn)證系統(tǒng)只考慮通信雙方互相信任，共同抵御敵方的主動(dòng)攻擊的情形。此時(shí)，系統(tǒng)中只有參與通信

的發(fā)送方和接收方以及發(fā)起攻擊的敵方，而不需要裁決方。這類系統(tǒng)稱為無仲裁人的身份認(rèn)證系

統(tǒng)。但在現(xiàn)實(shí)生活中，常常遇到通信雙方不互相信任的情況，例如，發(fā)送方發(fā)送一個(gè)消息后，否認(rèn)

曾發(fā)過該消息；或者接收方接收到發(fā)送方發(fā)送的消息后，否認(rèn)曾經(jīng)接收到此信息或宣稱接收到了自

己偽造的另一個(gè)消息。一旦這種情況發(fā)生，就需要一個(gè)仲裁方來解決爭端。這就是有仲裁人的身份

認(rèn)證系統(tǒng)的含義。有仲裁人的認(rèn)證系統(tǒng)又可分為單個(gè)仲裁人認(rèn)證系統(tǒng)和多仲裁人認(rèn)證系統(tǒng)。

2.2基于知識(shí)的身份認(rèn)證

基于知識(shí)的身份認(rèn)證是根據(jù)用戶所掌握的知識(shí)實(shí)現(xiàn)認(rèn)證的方法，通常該類認(rèn)證采用挑戰(zhàn)/響應(yīng)的認(rèn)

證形式，常見的基于知識(shí)的身份認(rèn)證方法包括基于口令的身份認(rèn)證，基于密碼技術(shù)的身份認(rèn)證等。

2.2.1基于口令地身份認(rèn)證

基于口令的身份認(rèn)證是指系統(tǒng)通過用戶輸入的用戶名和密碼來確定其身份的一種機(jī)制。該方法時(shí)最

常見，最簡單的一種身份認(rèn)證機(jī)制，電子郵箱系統(tǒng)等都通過該方式確定登錄者身份。過程如下圖所示：

1.靜態(tài)口令技術(shù)

用戶使用固定口令的認(rèn)證方式稱為靜態(tài)口令認(rèn)證。基于靜態(tài)口令的身份認(rèn)證在安全性要求較高的場

合并不適用。主要原因有以下幾點(diǎn)：

（1）口令生成的不安全：通常，用戶創(chuàng)建口令時(shí)通常選擇便于記憶的簡單口令，例如，電話號(hào)

碼，生日，門牌號(hào)等。簡單的口令雖然便于記憶，但安全性不高；復(fù)雜的口令，則不便用戶的使

用。這樣的矛盾嚴(yán)重影響了口令的安全性與驗(yàn)證效率。字典攻擊就是利用以上用戶口令設(shè)置不安全

的漏洞實(shí)現(xiàn)的一種口令攻擊。

（2）口令使用的不安全：用戶為了防止忘記口令，常常會(huì)將口令記錄在筆記本或便條上，這就存

在許多安全隱患，極易造成口令泄露。同樣，口令重復(fù)也是造成口令使用不安全的重要因素。用戶

在訪問多個(gè)不同安全級(jí)別地系統(tǒng)時(shí)，都要求用戶提供口令，用戶為了記憶地方便，往往采用相同地

口令。然而，低安全級(jí)別地口令更容易被攻擊者獲得，從而用來對(duì)高安全級(jí)別系統(tǒng)進(jìn)行攻擊。除此

以外，口令使用還面臨著其他安全攻擊，例如，仿造服務(wù)器攻擊，該攻擊利用很多系統(tǒng)只能進(jìn)行單

向認(rèn)證地特點(diǎn)，通過偽造服務(wù)器來騙取用戶地認(rèn)證信息，并冒充用戶進(jìn)行正常登錄；系統(tǒng)內(nèi)部工作

人員也可通過合法授權(quán)取得用戶口令進(jìn)行非法使用。

（3）口令傳輸不安全：一旦用戶輸入口令后，口令將被傳送給系統(tǒng)或驗(yàn)證服務(wù)器。此時(shí)，口令在

傳輸中可能受到一定的安全威脅，例如，部分電子郵箱系統(tǒng)的口令以明文的形式進(jìn)行傳輸，一旦攻

擊者獲取了該口令，就可以肆無忌憚地對(duì)郵箱做任何事情。同時(shí)，大量的通信協(xié)議都是用明文傳

輸，這意味著網(wǎng)絡(luò)中地竊聽者只需要使用協(xié)議分析器就能查看到認(rèn)證信息，從而分析出用戶的口

令。這里即使用戶在傳輸認(rèn)證信息時(shí)事先進(jìn)行了加密處理，雖然能防止攻擊者直接獲得用戶地認(rèn)證

信息，但攻擊者還可以通過重放攻擊，在新的登錄請(qǐng)求中將截獲地信息提交給服務(wù)器，從而冒充該

用戶登錄。

（4）口令存儲(chǔ)不安全：口令存在系統(tǒng)端被竊取地風(fēng)險(xiǎn)。系統(tǒng)中所有用戶的口令以文件形式存儲(chǔ)于

認(rèn)證系統(tǒng)端，攻擊者可以利用系統(tǒng)中存在的漏洞竊取系統(tǒng)的口令文件。同樣，也存在用戶端被竊取

的風(fēng)險(xiǎn)。用戶在登錄系統(tǒng)時(shí)，以明文方式輸入口令，攻擊者可以利用惡意軟件，竊取用戶的口令。

（5）顯然，基于靜態(tài)口令的身份認(rèn)證技術(shù)存在非常多的安全隱患，需要對(duì)其加以改進(jìn)。為此，人

們提出了挑戰(zhàn)/響應(yīng)認(rèn)證，一次性口令認(rèn)證，動(dòng)態(tài)口令認(rèn)證等多種安全性增強(qiáng)的口令認(rèn)證技術(shù)。

2.動(dòng)態(tài)口令技術(shù)

動(dòng)態(tài)口令又稱為動(dòng)態(tài)令牌，動(dòng)態(tài)密碼，其基本原理是引入不確定因素產(chǎn)生隨擊變化的口令，使每次

登錄過程中傳送的口令信息都不同，以提高登錄過程的安全性。

根據(jù)所采用的原理不同，動(dòng)態(tài)口令認(rèn)證技術(shù)可以分為同步口令認(rèn)證技術(shù)和異步口令認(rèn)證技術(shù)兩種，

其中同步口令認(rèn)證技術(shù)又可分為時(shí)間同步和事件同步。

1.同步口令認(rèn)證：

基于時(shí)間同步的動(dòng)態(tài)口令認(rèn)證是把時(shí)間作為變動(dòng)因子，一般以60秒作為變化單位。所謂同步是指用

戶動(dòng)態(tài)口令生成器所產(chǎn)生的口令在時(shí)間上必須和認(rèn)證服務(wù)器同步。因此，要求認(rèn)證服務(wù)器能夠十分

精確地保持正確的時(shí)鐘。同時(shí)，對(duì)其口令生成器的晶振頻率也有嚴(yán)格的要求。在實(shí)際使用中，通常

允許存在一定的時(shí)間差異，因?yàn)楸３挚诹钌善骱驼J(rèn)證服務(wù)器的時(shí)間完全相同通常存在一定的困

難。

基于事件同步的動(dòng)態(tài)口令認(rèn)證時(shí)把已經(jīng)生成動(dòng)態(tài)口令次數(shù)作為動(dòng)態(tài)口令生成器和認(rèn)證服務(wù)器計(jì)算動(dòng)

態(tài)口令的運(yùn)算因子，并與動(dòng)態(tài)口令生成器和認(rèn)證服務(wù)器上的共同密鑰計(jì)算產(chǎn)生動(dòng)態(tài)口令，其整個(gè)工

作流程與時(shí)鐘無關(guān)，不受時(shí)鐘影響。由于算法的一致性，其口令是預(yù)先可知的。通過口令生成器，

認(rèn)證雙方都可以預(yù)先知道將使用的多個(gè)口令，存在口令泄露的風(fēng)險(xiǎn)，且用戶多次無目的的產(chǎn)生動(dòng)態(tài)

口令后，會(huì)導(dǎo)致口令生成器和服務(wù)器之間失去同步。

2.異步口令認(rèn)證

異步口令認(rèn)證的基本原理是在進(jìn)行身份認(rèn)證時(shí)，系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，客戶端通過單向

Hash算法將用戶的口令和挑戰(zhàn)碼進(jìn)行運(yùn)算，并把結(jié)果發(fā)送給認(rèn)證系統(tǒng)；系統(tǒng)用同樣的方法對(duì)結(jié)果

進(jìn)行驗(yàn)證。由于每個(gè)用戶的口令不同，不同的用戶對(duì)同樣的挑戰(zhàn)值計(jì)算出的結(jié)果也不同，且這個(gè)結(jié)

果只能使用一次。因此，該方法有較高的安全性。最典型，最廣泛使用的異步口令認(rèn)證技術(shù)是

S/Key認(rèn)證。S/Key認(rèn)證系統(tǒng)的組成一般包括兩部分，即客戶端和S/Key服務(wù)器?？蛻舳擞糜跒橛脩?/p>

提供登錄進(jìn)行，并在得到服務(wù)器的挑戰(zhàn)信息時(shí)，獲取用戶口令，調(diào)用口令模塊形成本次認(rèn)證的響應(yīng)

信息，然后發(fā)送給S/Key服務(wù)器。S/Key服務(wù)器則用于產(chǎn)生挑戰(zhàn)信息，隨后檢驗(yàn)客戶端的一次性口

令響應(yīng)。

3.挑戰(zhàn)握手認(rèn)證協(xié)議

挑戰(zhàn)握手認(rèn)證協(xié)議通過三次握手對(duì)被認(rèn)證對(duì)象的身份進(jìn)行周期性的認(rèn)證。

①　當(dāng)用戶需要訪問系統(tǒng)時(shí)，先向系統(tǒng)發(fā)起連接請(qǐng)求，系統(tǒng)要求對(duì)用戶進(jìn)行CHPA認(rèn)證。如果用戶

同意認(rèn)證，則由系統(tǒng)向用戶發(fā)送一個(gè)作為身份認(rèn)證請(qǐng)求的隨機(jī)數(shù)，并與用戶ID一起作為挑戰(zhàn)信息發(fā)

送給用戶。

②　用戶得到系統(tǒng)的挑戰(zhàn)信息后，根據(jù)報(bào)文用戶ID在用戶表中查找與此對(duì)應(yīng)的用戶ID口令。如果找

到相同的用戶ID，便利用接收到的隨機(jī)數(shù)和該用戶的口令，以Hash算法生成響應(yīng)信息，并將響應(yīng)

信息和自己的用戶ID發(fā)送給驗(yàn)證方。

③　驗(yàn)證方接收到此響應(yīng)信息后，利用對(duì)方的的用戶ID在自己的用戶表中查找系統(tǒng)中保留的口令，

找到后再利用自己的口令和隨機(jī)數(shù)，以Hash算法生成結(jié)果，并將結(jié)果與被驗(yàn)證方的應(yīng)答比較。驗(yàn)

證成功后，驗(yàn)證服務(wù)器會(huì)發(fā)送一條ACK報(bào)文，以表示身份認(rèn)證得到承認(rèn)；否則會(huì)發(fā)送一條NAK報(bào)

文，并切斷服務(wù)連接。

④　經(jīng)過一定的隨機(jī)間隔，系統(tǒng)發(fā)送一個(gè)新的挑戰(zhàn)信息給用戶，重復(fù)步驟1到步驟3。

使用CHPA認(rèn)證安全性除了本地口令存儲(chǔ)的安全性外，傳輸?shù)陌踩詣t在于挑戰(zhàn)信息的長度，隨機(jī)

性和單向Hash算法的可靠性。

CHPA認(rèn)證的優(yōu)點(diǎn)：只在網(wǎng)絡(luò)上傳輸用戶名；Hash算法不可逆；使用不同的挑戰(zhàn)信息；不斷重復(fù)挑

戰(zhàn)限制了單個(gè)攻擊的暴露時(shí)間，認(rèn)證者可控制挑戰(zhàn)的頻度；雖然認(rèn)證是單向的，但是在兩個(gè)方向都

需要進(jìn)行CHPA協(xié)商，同一密鑰可以很容易地實(shí)現(xiàn)交互認(rèn)證。

CHPA認(rèn)證地缺點(diǎn)：口令必須時(shí)明文信息進(jìn)行保存，不能防止中間人攻擊；在大型系統(tǒng)中不適用，

每個(gè)可能地密鑰由鏈路地兩端公共維護(hù)；過程繁瑣，易耗費(fèi)帶寬。

2.2.2基于密碼技術(shù)地身份認(rèn)證

按照使用地密碼體制的不同，采用密碼技術(shù)的身份認(rèn)證主要分為基于對(duì)稱密碼體制的身份認(rèn)證與基

于非對(duì)稱密碼體制的身份認(rèn)證，認(rèn)證形式主要包括單向認(rèn)證，雙向認(rèn)證。單向認(rèn)證是僅有通信的一

方向另一方進(jìn)行身份認(rèn)證。單向認(rèn)證通常有兩種情況：發(fā)送方對(duì)接收方進(jìn)行認(rèn)證，接收方對(duì)發(fā)送方

進(jìn)行認(rèn)證。單向認(rèn)證不需要消息的發(fā)送方和接收方同時(shí)在線（例，電子郵件）。雙向認(rèn)證需要消息

的發(fā)送方和接收方同時(shí)在線（例，重要的商務(wù)活動(dòng)）。

2.3基于令牌的身份認(rèn)證

令牌是一種能標(biāo)識(shí)其持有人身份的特殊標(biāo)志，要求必須與持有人之間一一對(duì)應(yīng)，且應(yīng)唯一，不能偽

造。

2.3.1常見令牌

1.智能卡

智能卡一般由微處理器，存儲(chǔ)器及輸入，輸出設(shè)施構(gòu)成。微處理器用于計(jì)算卡內(nèi)的唯一用戶，ID保

證卡的真實(shí)性，持卡人使用ID訪問系統(tǒng)。防止智能卡遺失或被偷竊，許多系統(tǒng)需要智能卡和個(gè)人標(biāo)

識(shí)號(hào)同時(shí)使用。

一般分為存儲(chǔ)卡和芯片卡。存儲(chǔ)卡只用于存儲(chǔ)用戶的秘密信息，僅有存儲(chǔ)功能，沒有計(jì)算功能。芯

片卡具有內(nèi)置微處理器，并有相應(yīng)的RAM（內(nèi)存）和可擦寫的EPROM（計(jì)算機(jī)存儲(chǔ)器），具有防

篡改和防止非法讀取的功能。

特點(diǎn)：數(shù)據(jù)安全性，應(yīng)用靈活性，應(yīng)用與交易的合法性驗(yàn)證，多應(yīng)用能力，脫機(jī)能力。

2.USB Key

USB Key是在只能卡令牌的技術(shù)上發(fā)展起來的，它是基于USB協(xié)議的即插即用設(shè)備，它內(nèi)置單片機(jī)

或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，且物理上具有運(yùn)算能力。

智能卡通過芯片的硬件設(shè)計(jì)，能夠?qū)⒓咏饷艿冗\(yùn)算依靠芯片內(nèi)部CPU進(jìn)行，而不會(huì)有數(shù)據(jù)遺留在終

端設(shè)備上。智能卡本身的成本并不高，但由于其需要專門的讀卡設(shè)備，而大大增加了使用智能卡使

用的成本。USB Key將智能卡芯片和USB協(xié)議相結(jié)合，大大提高了設(shè)備的通用性。

2.3.2認(rèn)證方式

基于令牌的認(rèn)證一般有兩種方式：基于數(shù)字簽名技術(shù)的挑戰(zhàn)/響應(yīng)（又稱作沖擊/響應(yīng)）式認(rèn)證方式

和基于PKI體制的數(shù)字證書式認(rèn)證方式。挑戰(zhàn)/響應(yīng)式認(rèn)證方式是一種簡便易行，安全性高的認(rèn)證方

式，認(rèn)證的過程對(duì)用戶透明，但該模式的用戶密鑰存放在服務(wù)器，可拓展性較差，比較適用于單個(gè)

的系統(tǒng)。利用PKI體系中的數(shù)字證書進(jìn)行認(rèn)證，安全性高，認(rèn)證信息較全面，系統(tǒng)擴(kuò)展性較好，但

PKI體制比較復(fù)雜，部署和維護(hù)都比較困難，實(shí)施成本較高。

2.4基于生理特征的身份認(rèn)證

生理特征的特點(diǎn)是與生俱來，獨(dú)一無二，隨身攜帶。基于生理特征的身份認(rèn)證就是利用了生理特征

這種獨(dú)一無二的特性，實(shí)現(xiàn)身份的鑒別。該種認(rèn)證方式的核心在于如何獲取這些特征；如何將之轉(zhuǎn)

換為數(shù)字信息，存儲(chǔ)于計(jì)算機(jī)中；如何利用可靠的匹配算法完成驗(yàn)證，識(shí)別個(gè)人身份。理論上只有

滿足以下條件的生物特征才可以用來識(shí)別個(gè)人身份：普遍性（每個(gè)人都應(yīng)具有這一特征），唯一性

（每個(gè)人在這一特征上有不同的表現(xiàn)），穩(wěn)定性（特征不會(huì)隨著年齡的增長，時(shí)間的改變而改

變），易采集性（特征應(yīng)該是容易測量的），可接受性（人們是否接受這種生物識(shí)別方式），安全

性（特征不容易被偽造和模仿）。

2.4.1指紋識(shí)別技術(shù)

指紋是指人的手指末端正面皮膚上凹凸不平產(chǎn)生的紋線。紋線有規(guī)律地排列形成不同的紋形。紋形

的起點(diǎn)，終點(diǎn)，結(jié)合點(diǎn)和分叉點(diǎn)，稱為指紋的細(xì)節(jié)特征點(diǎn)。指紋識(shí)別就是通過比對(duì)指紋的細(xì)節(jié)特征

點(diǎn)來進(jìn)行鑒別。通常指紋識(shí)別主要包括指紋采集，指紋圖像處理，指紋特征提取，特征值的比對(duì)與

匹配等過程。

（1）指紋圖像增強(qiáng)。該過程是清晰提取特征的基礎(chǔ)，一般包括規(guī)格化，方向圖估計(jì)，頻率圖估

計(jì)，生成模板，濾波等幾個(gè)環(huán)節(jié)。

（2）特征提取。該過程立足于尋找指紋中對(duì)外界干擾魯棒且能清晰區(qū)分不同指紋的特征。目前最

常用的細(xì)節(jié)特征的定義是由FBI提出的細(xì)節(jié)模型，它將指紋圖像的最顯著特征分為脊終點(diǎn)和分叉

點(diǎn)，每個(gè)清晰指紋一般有40~100個(gè)這樣的細(xì)節(jié)點(diǎn)。

（3）指紋分類。該過程通常會(huì)借助機(jī)器學(xué)習(xí)等手段實(shí)現(xiàn)指紋的分類。常見的有基于神經(jīng)網(wǎng)絡(luò)的分

類方法，基于奇異點(diǎn)的分類方法，基于脊線幾何形狀的分類方法，基于指紋方向圖分區(qū)和遺傳算法

的連續(xù)分類方法。

（4）指紋匹配。指紋匹配是指指紋識(shí)別系統(tǒng)的核心步驟，匹配算法包括圖匹配，結(jié)構(gòu)匹配等，但

最常用的方法是用FBI提出的細(xì)節(jié)模型來做細(xì)節(jié)匹配，即點(diǎn)模式匹配。

指紋識(shí)別的優(yōu)點(diǎn)：高度的獨(dú)特性；很強(qiáng)的穩(wěn)定性；已經(jīng)有標(biāo)準(zhǔn)的指紋樣本庫。

指紋識(shí)別的缺點(diǎn)：存儲(chǔ)指紋數(shù)據(jù)庫的容量要足夠大；手指皮膚上有傷疤，過于干燥或潮濕，都會(huì)影

響指紋獲取的質(zhì)量。

2.4.2聲紋識(shí)別技術(shù)

聲紋是一項(xiàng)根據(jù)語言波形中反映說話人生理，心理和行為特征的語音參數(shù)，是用電聲學(xué)儀器顯示的

攜帶言語信息的聲波頻譜。

聲紋識(shí)別可分為與文本相關(guān)和與文本無關(guān)兩種。與文本相關(guān)的聲波識(shí)別系統(tǒng)要求用戶按照規(guī)定的內(nèi)

容發(fā)聲，每個(gè)人的聲紋模型逐個(gè)被精確地建立，而識(shí)別時(shí)也必須按規(guī)定地內(nèi)容發(fā)音。因此，可以達(dá)

到較好地識(shí)別效果，但系統(tǒng)需要用戶配合。如果用戶地發(fā)音與規(guī)定地內(nèi)容不符合，則無法正確識(shí)別

該用戶。與文本無關(guān)地識(shí)別系統(tǒng)則不規(guī)定說話人地發(fā)音內(nèi)容，模型建立相對(duì)困難，但用戶使用方

便，可應(yīng)用范圍較寬。根據(jù)特定地任務(wù)和應(yīng)用，兩種聲紋識(shí)別系統(tǒng)具有不同地應(yīng)用范圍。

聲紋識(shí)別涉及兩個(gè)關(guān)鍵問題：一是特征提?。ㄌ崛〔⑦x擇對(duì)說話人的聲紋，具有可分性強(qiáng)，穩(wěn)定性

高等特性地聲學(xué)或語言特征。與語音識(shí)別不同，聲紋識(shí)別的特征必須是“個(gè)性化”特征），二是模式

匹配（模板匹配方法：利用動(dòng)態(tài)時(shí)間規(guī)整以對(duì)準(zhǔn)訓(xùn)練和測試特征序列，主要用于固定詞組的應(yīng)用；

最近鄰方法：訓(xùn)練時(shí)保留所有特征矢量，識(shí)別時(shí)對(duì)每個(gè)矢量都找到訓(xùn)練矢量中最近的K個(gè)，據(jù)此進(jìn)

行識(shí)別，通常模型存儲(chǔ)和相似計(jì)算的量都很大；神經(jīng)網(wǎng)絡(luò)方法：有多種形式，如多層感知，徑向基

函數(shù)等，可以顯示訓(xùn)練以區(qū)分說話人和其背景說話人，其訓(xùn)練量很大，且模型的可推廣性不好；隱

馬爾達(dá)夫模型方法：通常使用單狀態(tài)的隱馬爾代夫模型，或高斯混合模型，是比較流行的方法，效

果比較好；VQ聚類方法：效果比較好，算法復(fù)雜度也不高，和HMM方法配合起來可以收到更好的

效果；多項(xiàng)式分類器方法：有較高的精度，但模型存儲(chǔ)和計(jì)算量都比較大）。

聲紋識(shí)別需要解決的問題：

（1）有限的訓(xùn)練及測試樣本問題，即在聲音不易獲取的應(yīng)用場合，能否用很短的語言進(jìn)行模型訓(xùn)

練，而且用很短的時(shí)間進(jìn)行識(shí)別；

（2）聲音模仿問題，即怎樣有效地區(qū)分開模仿聲音和真正地聲音；、

（3）在有多個(gè)說話人地情況下，怎樣有效地提取目標(biāo)說話人地聲紋特征；

（4）怎樣消除或減弱聲音變化帶來地影響；

（5）環(huán)境及聲道魯棒性問題，即怎樣消除聲道差異或背景噪音帶來的影響。

2.4.3虹膜識(shí)別技術(shù)

人眼虹膜位于眼角膜之后，水晶體之前。虹膜是眼球前部含色素的環(huán)形薄膜，由結(jié)締組織細(xì)胞，肌

纖維組成。虹膜圖像中含有極其豐富的結(jié)構(gòu)和紋理特征，作為生物識(shí)別特征，有以下優(yōu)勢(shì)：不隨年

齡的增長而變化；每個(gè)人的虹膜紋理具有很好的唯一性；不宜受損；不易被假冒；具有非侵犯性；

具有高度的防偽性。

2.4.4人臉識(shí)別技術(shù)

人臉識(shí)別系統(tǒng)根據(jù)人臉各部分，如眼睛，鼻子，唇部，下顎等器官的相互位置，以及它們的形狀和

尺寸提取特征從而實(shí)現(xiàn)基于人臉特征的身份識(shí)別。與基于生理特征的人體生物識(shí)別技術(shù)相比，人臉

識(shí)別是一種更直接，更方便，更友好，更容易被人們接受的識(shí)別方法。人臉識(shí)別的缺點(diǎn)是不可靠，

臉像會(huì)隨年齡變化，而且容易被偽裝。

2.5基于行為特征的身份認(rèn)證

行為特征則是指人類后天養(yǎng)成的習(xí)慣性行為特點(diǎn)，如筆記，步態(tài)等?；谛袨樘卣鞯纳矸菡J(rèn)證也是

一種基于生物特征的身份認(rèn)證方式，通常根據(jù)用戶獨(dú)一無二的行為特征來確認(rèn)其身份。

2.5.1步態(tài)識(shí)別技術(shù)

步態(tài)是指人們行走時(shí)的姿態(tài)，是一種復(fù)雜的行為特征。因?yàn)椴恍枰嚯x的捕捉，且可在被觀察者

沒有察覺的情況下從任意角度進(jìn)行非接觸性的感知和度量。所以從視覺監(jiān)控的觀點(diǎn)來看，步態(tài)時(shí)遠(yuǎn)

距離情況下最有潛力的生物特征。

2.5.2筆跡識(shí)別技術(shù)

筆跡是書寫者自身的生理特征和后天學(xué)習(xí)過程的綜合反映。計(jì)算機(jī)筆跡識(shí)別主要分為聯(lián)機(jī)和脫機(jī)兩

種：脫機(jī)筆跡識(shí)別的對(duì)象是寫在紙上的字符，通過掃描儀，攝像機(jī)等設(shè)備輸入到計(jì)算機(jī)里，然后進(jìn)

行分析和鑒定；而聯(lián)機(jī)的筆跡識(shí)別則通過專用的數(shù)字版或數(shù)字儀實(shí)時(shí)采集書寫信號(hào)，除了可以采集

簽名位置等靜態(tài)信息，還可以記錄書寫時(shí)的速度，運(yùn)筆壓力，握筆傾斜度等動(dòng)態(tài)信息。

筆跡識(shí)別研究主要包括兩類問題，即文本相關(guān)和文本無關(guān)的筆跡識(shí)別問題。文本相關(guān)筆跡識(shí)別對(duì)于

書寫內(nèi)容有固定限制，因此相對(duì)容易解決，然而應(yīng)用范圍較窄；而在文本無關(guān)的情況下，由于對(duì)書

寫內(nèi)容不加限制，問題就變得更加復(fù)雜。文章來源地址http://www.zghlxwxcb.cn/news/detail-845384.html

到了這里，關(guān)于信息系統(tǒng)安全（第二章）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！