(
课件网) 第十一课:设计认证方案 本演示将探讨物联网安全挑战,特别是身份认证问题。我们将介绍常见认证方式,分析其优缺点,并讨论如何设计安全的认证方案。 导入: 观看视频,思考视频中展示的生活中的物联网有哪些风险? 物联网安全挑战 如今,许多人开始尝试基于物联网的在线交易方式,如微信、支付宝等,其支付核心是射频识别和二维码技术。 1 在线交易安全 计算机病毒、黑客等恶意攻击对身份认证的威胁。 2 核心问题 如何证明"我是谁"?如何防止身份被冒用? 3 新机遇与挑战 物联网对军事、航天、医疗等领域的影响。 物联网安全体系结构 1 应用层安全 确保应用程序的安全性 2 网络层安全 保护数据传输 3 感知层安全 保护物理设备 4 管理安全 整体安全策略 物联网安全设施 1 安全存储 保护重要数据 2 身份认证 物联网系统中最基本的安全服务,是物联网安全系统的第一道关卡 3 密钥管理 管理加密密钥 身份认证基础 定义 身份认证是验证用户身份真实性的过程。它确定用户是否有权访问资源。 重要性 在物联网系统中,身份认证是第一道安全关卡,对整体安全至关重要。 讨论:什么是身份认证 讨论与分享 在物联网系统中,当一个拥有身份标识的实体信任另一个拥有身份标识的实体时,才可以通过身份认证允许双方之间进行通信并传输数据。身份认证系统首先要验证用户身份的真实性,然后根据授权数据库中用户的权限确定其是否有权访问所申请的资源。 讨论:分享身份认证方式及可能存在的安全威胁。 身份认证方式 RFID智能卡认证方式 1 RFID智能卡内置集成电路芯片 存储与用户身份相关的数据 2 登录时用户需插入专用读卡器验证身份 由合法用户携带 3 专门设备生产确保用户身份不被仿冒 由特定厂商制造 身份认证方式 用户名/密码方式 每个用户的密码都是由用户自己设定的。 只要用户能够正确输入密码,计算机就认为 操作者是合法用户,从而身份认证成功。 身份认证方式 动态口令认证方式 1 动态口令技术 密码按照时间或使用次数不断变化 2 每个密码只能使用一次 提高安全性 3 生成当前密码 根据当前时间或使用次数生成当前密码,显示在动态令牌的专用硬件上 4 输入当前密码 将动态令牌显示的当前密码输入客户端,实现身份认证 身份认证方式 生物识别方式 生物特征指唯一、可测量或可自动识别和验证的生理特征或行为方式 1 身体特征 指纹、掌型、视网膜、虹膜、人体气味、脸型、血管和DNA等 2 行为特征 签名、语音、行走步态等 1 步态识别特点 远距离情况下唯一可提取的生物特征 2 与其他生物特征的比较 采集方便、非冒犯性、难于隐藏和伪装 小组讨论: 请分小组讨论,思考这些身份认证方式可能面临哪些安全隐患或威胁,参考范例完善下页的表。 身份认证方式的安全隐患或威胁 身份认证方式 安全隐患或威胁 RFID智能卡认证方式 每次从RFID智能卡认证中读取的数据都是挣态的, 通过内存扫描或网络监听等技术很容易截取用户的 身份验证信息 用户名/密码方式 动态口令认证方式 USB Key认证方式 生物识别方式 身份认证的安全隐患 RFID智能卡 数据截取与网络监听风险。 用户名/密码 密码泄露、弱密码问题。 生物识别 生物特征伪装与误识别可能。 设计 为了完成校园网络安全宣传小报中关于设计保证身份认证方案安全版面的 聚焦任务,我们先后探索了什么是身份认证和五种物联网身份认证方式及其潜 在的安全风险。你还可以查阅资料,了解更多的物联网身份认证方式并设计 一份保证身份认证方案安全版面的草图。 实践: 选取合适的信息技术工具,按照设计草图使用计算机图形图像处理软件制 校园网络安全宣传小报中关于如何保证身份认证方案安全部分的版面。 校园网络安全宣传设计 1 需 ... ...
