【正文】 一方法的缺點是限制了用戶的靈活性 ， 并仍需要使用口令 ， 因為MODEM不能僅從用戶固定發(fā)出撥號的地方 ， 唯一地標(biāo)識用戶 。 ? 一次性口令 ：即 “ 詢問 —應(yīng)答系統(tǒng) ” 。 一次性口令系統(tǒng)允許用戶每次登錄時使用不同的口令 。 它是用一種稱作口令發(fā)生器的設(shè)備 ，設(shè)備是手?jǐn)y式的 ， 并有一個加密程序和一個唯一的內(nèi)部加密密鑰 。系統(tǒng)在用戶登錄時給用戶提供一個隨機(jī)數(shù) ， 用戶將這個隨機(jī)數(shù)送入口令發(fā)生器 ， 口令發(fā)生器用用戶的密鑰對隨機(jī)數(shù)加密 ， 然后用戶再將口令發(fā)生器輸出的加密口令送入系統(tǒng) ， 系統(tǒng)將用戶輸入的口令 ，與它用相同的加密程序 ， 密鑰和隨機(jī)數(shù)產(chǎn)生的口令比較 ， 如果二者相同 ， 允許用戶訪問系統(tǒng) 。 其優(yōu)點是：用戶可每次敲入不同的口令 ，因此不需要口令保密 ， 只有口令發(fā)生器需要安全保護(hù) 。 為了增加安全性 ， 有些系統(tǒng)甚至不需要聯(lián)機(jī)保存密鑰 ， 實際的密鑰可保存在有線連接于系統(tǒng)的一個特殊加密計算機(jī)中 。 在用戶登錄期間 ， 加密計算機(jī)將為用戶產(chǎn)生隨機(jī)數(shù)和加密口令 。 這樣一種系統(tǒng)的優(yōu)點是 ， 口令實際不許用戶輸入 ， 系統(tǒng)中也不保存密鑰 。 其不足之處類似于標(biāo)記識別方法 ， 每個用戶必須攜帶口令發(fā)生器 ， 如果要脫機(jī)保存密鑰 ，還需要有一個特殊的硬件 。 4． 遠(yuǎn)程用戶訪問資格確認(rèn) 裝備了功能強(qiáng)大的便攜機(jī) ， 遠(yuǎn)程工作的雇員可以訪問到公司的所有東西 ， 從電子郵件到公司日常運作的重要事務(wù) ， 包括銷售人員的自動化工具和專用的客戶和公司記錄 。 信息系統(tǒng) （ IS） 的專業(yè)人員支持遠(yuǎn)程接入的安全性是至關(guān)重要的 ， 主要是確保遠(yuǎn)程用戶說誰就是誰 。 加強(qiáng)遠(yuǎn)程接入的安全性的最簡單但效能最低的手段是使用靜態(tài)口令 ——可以長時間內(nèi)連續(xù)使用的單一口令 。 可惜 ， 很多用戶不是把口令寫在明處 ， 就是把口令編入通信軟件中 。 防止非法侵入企業(yè) /組織機(jī)構(gòu)網(wǎng)絡(luò)的第一步便是識別進(jìn)網(wǎng)用戶 ， 并確認(rèn)只有合法用戶可以進(jìn)入受保護(hù)的系統(tǒng) 。 在 ISDN網(wǎng)絡(luò)中識別進(jìn)網(wǎng)用戶可通過 ISDN CLI(Calling Line Identification)及 Subaddress來實現(xiàn) 。當(dāng)遠(yuǎn)程用戶用撥號方式進(jìn)入 （ Dia Up） 網(wǎng)絡(luò)時 ， 其訪問資格可通過TACACS(Terminal Access Controller Access Controller System)來鑒定 。很多機(jī)構(gòu)轉(zhuǎn)向采用兩因素認(rèn)證和利用一次性口令的新軟件標(biāo)識技術(shù) 。這些方法改善了安全性 ， 精簡了安全管理并降低了在快速擴(kuò)大遠(yuǎn)程接入基礎(chǔ)設(shè)施的造價 。 站在最終用戶的角度 ， 軟件標(biāo)識工作起來就像靜態(tài)口令 ， 但在軟件標(biāo)識之下實現(xiàn)了兩因素認(rèn)證和真正的一次性口令功能 。 最終用戶必須做到全部事情只是擁有其計算機(jī)和記住他們的個人身份號碼 。 最好的軟件標(biāo)識還可以采用附加的安全技術(shù) ， 確保有效的軟件標(biāo)識只在一個地方工作 ， 即保證復(fù)制的軟件不能工作 ， 不管是安裝前還是安裝后復(fù)制均無效 。 下面介紹兩種身份認(rèn)證方案 。 5． 基于 ElGamal數(shù)字簽名的身份認(rèn)證方案 1） ElGamal簽名方案 體制參數(shù) ： p是一大素數(shù) ， g是 GF(p)的生成元 。 簽名人的私鑰為 x，xp， 相應(yīng)的公鑰為 y=gx mod p ， H是哈希函數(shù) 。 P， g， y為公開信息 。 簽名過程 ：簽名人任意選擇一隨機(jī)數(shù) k， kp且 gcd(k， p1) = 1， 并計算 r = gk mod p和 s=k1 (H (m) – x r ) mod (p1)， 其中 ， m是待簽名的消息 ， (r,s)為簽名結(jié)果 。 驗證方程 ： gH(m) ≡ yrrs mod p。 2 基與 ElGamal簽名的身份認(rèn)證方案 用戶初始化 用戶為了獲得自己的唯一的數(shù)字標(biāo)識 ， 必須先獲得認(rèn)證中心的簽名 ， 其過程如下：首先 ， 每一用戶 Ui向認(rèn)證中心提交自己的身份信息 IDi， 認(rèn)證中心確認(rèn)其身份之后 ， 分別為每一用戶計算 si = ( k H ( IDi) – r x) mod(p1) 其中 ， g， p， H是認(rèn)證中心選擇的體制參數(shù) ， 與上述的意義相同 。 x是認(rèn)證中心的私鑰 ， xp， 相應(yīng)的公鑰為 y = gx mod p， ki是認(rèn)證中心選擇的隨機(jī)數(shù) ， kip且 gcd(ki， p1) = 1。 然后 ,認(rèn)證中心通過可靠的信道將 (ri， ， si)傳送給用戶 Ui。 用戶 Ui驗證簽名的合法性： pgr iki mod? pgyriiI srIDHi mod)( ? 認(rèn)證方案 用戶 Ui獲得了認(rèn)證中心的簽名之后 ， 便可以向任一其它用戶 Uj證明自己的合法身份 。 其步驟如下： (1) 用戶 Ui向驗證人 Uj發(fā)送 (IDi， ri )。 (2) Uj收到 (IDi， ri )后 ， 選擇隨機(jī)數(shù) e， ep且 gcd(e， p1) = 1 并計算： T= ge mod p。 然后 ， 將 T傳送給用戶 Ui。 (3) 用戶 Ui收到 T后 ， 計算： (4) 驗證人 Uj驗證下述方程是否成立 ， 如成立 ， 則可證明 Ui確實是他所聲稱的用戶 。 pTV is mod? pVyr ii erIDeHi mod)( ? 2） 安全性分析 (1) 由簽名方程 si = ( k H ( IDi) – r x) mod(p1)， 我們可以知道 ， 攻擊者在不知道認(rèn)證中心私鑰的情況下 ， 要想對簽名方程進(jìn)行某種替換是不可能的 ， 否則驗證方程 將不成立 。 (2) 如果多個用戶合作 ， 企圖從簽名方程中求出認(rèn)證中心的私鑰 x是不可能的 。 因為對于每一個用戶 ， 有不同的 Ki， 從而簽名方程中有兩個未知數(shù) x和 Ki， 因此 x難于求出 。 (3) 攻擊者若想根據(jù)公開信息 (IDi， ri， y， g， p)以及驗證方程 來求出 si，其困難程度相當(dāng)于求解離散對數(shù) pgyr iiI srIDHi mod)( ? pgyriiI srIDHi mod)( ? (4)攻擊者可以截獲 T和 V， 但是他想從方程推出 si， 其困難程度相當(dāng)于求解離散對數(shù) 。 (5)攻擊者可能在不知道 si的情況下冒充合法用戶 Ui。 他可以收集以往的認(rèn)證信息 ， 如 、 ， 甚至還知道 e1， 但由于驗證人每次選擇的隨機(jī)數(shù)都不相同 ， 所以攻擊者想通過驗證的困難性不亞于求解離散對數(shù) 。 (6) 攻擊者如果獲取了 Uj選擇的隨機(jī)數(shù) e， 則他很容易構(gòu)造出 V， 使得 V滿足驗證方程 。 但是 ,他從 T= ge mod p中推出 e的困難程度卻相當(dāng)于求解離散對數(shù) 。 pgT e mod11 ? pTV is mod11 ? pVyr ii erIDeHi mod)( ? 6． 基于指紋的網(wǎng)絡(luò)身份認(rèn)證 1） 生物認(rèn)證技術(shù)分析與比較 現(xiàn)行的許多計算機(jī)系統(tǒng) ， 包括許多非常機(jī)密的系統(tǒng) ， 都是使用“ 用戶ＩＤ +口令 ” 的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的 ，其中必然應(yīng)用了若干密碼技術(shù) 。 密碼技術(shù)在信息安全中處于核心地位 ， 但由于現(xiàn)代密碼學(xué)在理論上有著根本性的缺陷 ， 它的應(yīng)用實踐無疑是有局限性的 。 而生物認(rèn)證確定用戶的身份是建立在用戶提交的特殊的生理或行為特征的真實性之上的 ， 所利用的生物特征先天地決定了一個人的身份特征 ， 由于人的身體特征具有不可復(fù)制的特點 ， 因此這些特征具有惟一性和穩(wěn)定性 。 許多生理或行為特征每個人彼此不同 ， 生物認(rèn)證就必定在區(qū)分授權(quán)人和冒名頂替者方面比基于知識的和基于令牌的技術(shù)更加可靠；并且生物特征無須記憶 ， 不會遺忘和丟失 。 因此 ， 生物認(rèn)證比基于知識的和基于令牌的身份認(rèn)證技術(shù)更加安全和可靠 。 目前 ， 大量生物特征識別技術(shù)或者是在廣泛使用或者是在研究 ， 已經(jīng)有很多生物特征識別技術(shù)可用于身份認(rèn)證 。 雖然指紋識別技術(shù)一般要求大量的計算資源 ， 但目前的計算機(jī)系統(tǒng)性能完全可以滿足這一要求 。 在網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證系統(tǒng)中 ， 應(yīng)用指紋作為身份確認(rèn)依據(jù)是理想的 ， 其好處有以下幾點： ? 指紋是獨一無二的 ， 不存在相同的指紋 ， 這樣可以保證被認(rèn)證對象與要驗證的身份依據(jù)之間嚴(yán)格的一一對應(yīng)關(guān)系 。 ? 指紋是相當(dāng)固定的 ， 很難發(fā)生變化 ， 可以保證用戶安全信息的長期有效性 。 ? 掃描指紋的速度很快 ， 使用非常方便 ， 便于獲取指紋樣本 ， 易于開發(fā)認(rèn)證系統(tǒng) ， 實用性強(qiáng) ， 而且指紋儀較易實現(xiàn) 。 ? 一個人的十指指紋皆不相同 ， 可以方便地利用多個指紋 ， 提高系統(tǒng)的安全性 ， 也不會增加系統(tǒng)的設(shè)計負(fù)擔(dān) 。 ? 指紋識別中使用的模板并非最初的指紋圖 ， 而是從指紋圖中提取的關(guān)鍵特征 ， 這樣可使系統(tǒng)模板庫的存儲量減小 。 另外 ， 對輸入的指紋圖提取關(guān)鍵特征后 ， 可以大大減少網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān) ， 便于實現(xiàn)指紋異地匹配 。 從以上的技術(shù)優(yōu)缺點 、 可行性 、 實用性分析可以看到 ， 用指紋作為認(rèn)證的依據(jù)相對于其它方法不僅具有許多獨到的信息安全角度的優(yōu)點 ， 更重要的是還具有很高的實用性 、 可行性 。 隨著固體傳感器技術(shù)的發(fā)展 ， 指紋傳感器的價格正逐漸下降 ， 在許多應(yīng)用中基于指紋的生物認(rèn)證系統(tǒng)的成本是可以承受的 。 2） 基于指紋的網(wǎng)絡(luò)身份認(rèn)證原理 （ 1） 通用生物認(rèn)證原理與系統(tǒng)結(jié)構(gòu) 從邏輯上說 ， 一個利用生物識別技術(shù)的通用身份認(rèn)證系統(tǒng)可以分為注冊模塊和識別模塊 。 在注冊階段 ， 合法用戶的生物特征由傳感器首次掃描以獲得特征的數(shù)字化描述 。 為了加速匹配和減少存儲需求 ，數(shù)字描述由特征提取程序進(jìn)一步處理以生成壓縮但有表達(dá)能力的描述 ， 稱為模板 。 取決于應(yīng)用程序 ， 模板可以存入生物認(rèn)證系統(tǒng)的通用數(shù)據(jù)庫或磁卡或分發(fā)給個人的智能卡中 (見圖 )。 在識別階段 ， 傳感器再次捕獲用戶的生物特征并轉(zhuǎn)化成數(shù)字格式 ，此特征被特征提取程序進(jìn)一步處理以產(chǎn)生與模板格式一樣的描述 。結(jié)果送到特征匹配程序后 ， 與模板進(jìn)行比較以確定用戶身份是否合法 。 采用指紋作為身份認(rèn)證的依據(jù)時 ， 從傳感器采集的就是用戶的指紋圖象 ， 經(jīng)處理后存入模板庫的就是用戶的指紋模板 。 注冊階段 用戶 傳感器 特征提取 模板庫 識別階段 傳感器 特征提取 用戶 特征匹配 圖 通用生物認(rèn)證系統(tǒng) （ 2） 基于指紋的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)結(jié)構(gòu) 在基于指紋的身份認(rèn)證系統(tǒng)中 ， 一般的應(yīng)用如指紋鎖和指紋登錄 ，指紋圖象或模板事先存入本地指紋模板庫 ， 在使用時用戶經(jīng)指紋儀讀入指紋圖象 ， 經(jīng)處理后在本地匹配 ， 匹配的結(jié)果決定用戶是否合法 ， 若合法再繼續(xù)考慮授權(quán)問題 。 在網(wǎng)絡(luò)環(huán)境下 (客戶機(jī) /服務(wù)器結(jié)構(gòu) )， 用戶 (客戶端 )如果要訪問遠(yuǎn)程服務(wù)器所管理的信息資源 ， 在獲得相關(guān)資源訪問權(quán)限之前 ， 必須通過指紋身份認(rèn)證 。 所有的信息資源訪問權(quán)限都在身份認(rèn)證系統(tǒng) (服務(wù)器端 )管理之下 ， 未通過身份認(rèn)證的用戶不能訪問信息資源 。 為增強(qiáng)系統(tǒng)安全性 ， 在客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)包括指紋模板 、 用戶的訪問請求 、 服務(wù)器的反饋信息都經(jīng)過加密 。 同時 ， 指紋模板及相關(guān)的用戶認(rèn)證 、 注冊信息都保存在一個本地安全數(shù)據(jù)庫中 ， 此數(shù)據(jù)庫只有本地進(jìn)程能訪問 ，以防止用戶信息泄漏 。 系統(tǒng)結(jié)構(gòu)見圖 。 客戶端 認(rèn)證協(xié)議 客戶端身份認(rèn)證模塊 服務(wù)器端身份認(rèn)證模塊 指紋接口模塊 指紋管理模塊 特征提取模塊 密鑰協(xié)議與密鑰管理 本地安全 指紋傳感