(
课件网) 3.3 身份认证和数据加密 电子工业版七年级下册 教学目标 1、了解身份认证的概念、目的和作用。 2、了解身份认证的过程。 3、了解身份认证的三种方式。 4、了解生物特征识别的特点。 5、掌握使用工具加密重要数据。 新知导入 新知讲解 3.3.1 了解身份认证 新知讲解 身份认证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 新知讲解 身份认证的目的是鉴别网络使用者的身份是否合法、真实,对于身份认证通不过的使用者,系统会阻止其对相关网络或应用进行访问。 新知讲解 身份认证最基本的作用是保护个人数据安全和维护网络安全。 新知讲解 进行身份认证的过程。 输入用户名 手机号 练一练 身份认证的作用是什么?互联网应用中的哪些情况需要进行身份认证? 身份认证作用是鉴别网络使用者的身份是否合法、真实,对于身份认证通不过的使用者,系统会阻止其对相关网络或应用进行访问,保护个人数据安全和维护网络安全。 互联网应用中用户注册、电商支付、互联网金融、应用平台的登录等。 新知讲解 3.3.2 熟悉身份认证方式 新知讲解 身份认证的3种方式: (1)根据知道的信息来证明身份。 (2)根据所拥有的东西来证明身份。 (3)根据独一无二的生物特征来证明身份。 新知讲解 身份认证的方法可分为: (1)基于共享密钥的身份验证; (2)基于生物学特征的身份验证; (3)基于公开密钥加密算法的身份验证。 新知讲解 静态密码认证是指使用用户名及密码进行认证的方式,是最简单、应用最广泛的身份认证方式。 新知讲解 动态口令认证是一种让用户的密码按照时间或使用次数不断动态变化且每个密码只使用一次的技术。 使用短信验证码进行验证 思考———为什么有时候我们收不到验证码? 因为客户端与服务器端不能保持良好的同步。 新知讲解 生物特征识别主要是通过可测量的身体或行为等生物特征进行身份认证的一种技术。 生物特征识别分为两大类: (1)身体特征。 (2)行为特征。 新知讲解 身体特征 指纹 掌纹 视网膜 虹膜 脸型 行为特征 签名 语音 行走步态 新知讲解 生物特征识别的特点。 (1)随身性; (2)安全性; (3)唯一性; (4)稳定性; (5)方便性。 练一练 身份认证方式对比。 特征 静态密码 动态口令 生物特征识别 安全性 便捷性 唯一性 适合应用的场景 练一练 身份认证方式对比。 特征 静态密码 动态口令 生物特征识别 安全性 差 较好 很好 便捷性 很好 一般 很好 唯一性 弱 较强 强 适合应用的场景 账号注册或登录 用户注册、忘记密码、更改信息、异常登录 互联网应用认证 新知讲解 2021年11月14日,国家网信办公布《网络数据安全管理条例(征求意见稿)》,征求意见稿提出:“数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式。以强制个人同意收集其生物特征信息。” 练一练 举例说明生物特征识别技术有哪些安全隐患?需要如何防范? 生物特征识别技术安全隐患 防范措施或手段 练一练 举例说明生物特征识别技术有哪些安全隐患?需要如何防范? 生物特征识别技术安全隐患 防范措施或手段 人脸信息被别人随意使用,生成奇葩照片,制作不雅视频。 声音频谱被别人留存改造,修改合成新的音频,说出不合时宜的语句。 首先制定相应的法律法规,其次应当遵循技术的伦理边界,不做非法收集,最后要与数字密码、人工监控等其他安全手段相结合,通过技术手段填补技术漏洞。 练一练 你认为严格遵守身份认证流程是否必要?为什么? 有必要。 比如对于防范以互联网为媒介的各类犯罪起到了一个很好的事前预防,事后追查的作用 ... ...