信息安全技术概述.docx

信息安全技术概述1 基本概念 1.1 信息平安得要素 l 保密性:指网络中得信息不被非授权实体获得与运用。保密得信息包括: 1 存储在计算机系统中得信息:运用访问限制机制,也可以进行加密增加平安性。2 网络中传输得信息:应用加密机制。l 完整性:指数据未经授权不能进行变更得特性,即信息在存储或传输过程中保持不被修改、不被破坏与丢失得特性,还要求数据得来源具有正确性与可信性,数据就是真实可信得。解决手段:数据完整性机制。l 真实性:保证以数字身份进行操作得操作者就就是这个数字身份合法拥有者,也就就是说保证操作者得物理身份与数字身份相对应。解决手段:身份认证机制。l 不行否认性:或不行抵赖性。发送信息方不能否认发送过信息,信息得接收方不能否认接收过信息。解决手段:数字签名机制。1.2 信息保密技术 l 明文(Message):指待加密得信息,用 M 或 P 表示。l 密文(Ciphertext):指明文经过加密处理后得形式,用 C 表示。l 密钥(Key):指用于加密或解密得参数,用 K 表示。l 加密(Encryption):指用某种方法伪装消息以隐藏它得内容得过程。l 加密算法(EncryptionAlgorithm):指将明文变换为密文得变换函数,用 E 表示。l 解密(Decryption):指把密文转换成明文得过程。l 解密算法(DecryptionAlgorithm):指将密文变换为明文得变换函数,用 D 表示。l 密码分析(Cryptanalysis):指截获密文者试图通过分析截获得密文从而推断出原来得明文或密钥得过程。l 密码分析员(Crytanalyst):指从事密码分析得人。l 被动攻击(PassiveAttack):指对一个保密系统实行截获密文并对其进行分析与攻击,这种攻击对密文没有破坏作用。l 主动攻击(ActiveAttack):指攻击者非法入侵一个密码系统,采纳伪造、修改、删除等手段向系统注入假消息进行欺瞒,这种攻击对密文具有破坏作用。l 密码体制(密码方案):由明文空间、密文空间、密钥空间、加密算法、解密算法构成得五元组。分类: 1 对称密码体制:单钥密码体制,加密密钥与解密密钥相同。2 非对称密码体制:双钥密码体制、公开密码体制,加密密钥与解密密钥不同。l 密码系统(Cryptosystem):指用于加密与解密得系统,通常应当就是一个包含软、硬件得系统。l 柯克霍夫原则:密码系统得平安性取决于密钥,而不就是密码算法,即密码算法要公开。1.3 摘要算法 1.3.1 概念 摘要算法,又叫作 Hash 算法或散列算法,就是一种将随意长度得输入浓缩成固定长度得字符串得算法,留意就是浓缩而不就是压缩,因为这个过程就是不行逆得。常见得摘要算法:MD5,SHA-1。1.3.2 特点 1. 过程不行逆。2. 不同内容得文件生成得散列值肯定不同;相同内容得文件生成得散列值肯定相同。由于这个特性,摘要算法又被形象地称为文件得数字指纹。3. 不管文件多小(例如只有一个字节)或多大(例如几百 GB),生成得散列值得长度都相同,而且一般都只有几十个字符。1.3.3 应用 这个奇妙得算法被广泛应用于比较两个文件得内容就是否相同——散列值相同,文件内容必定相同;散列值不同,文件内容必定不同。2 对称密码体制 2.1 概念 单钥密码体制,加密密钥与解密密钥相同。目前最为流行得对称加密算法就是 DES(DataEncryptionStandard,数据加密标准)与 AES,此外,对称加密算法还有IDEA、FEAL、LOKI、Lucifer、RC2、RC4、RC5、Blow fish、GOST、CAST、SAFER、SEAL 等。WinRAR 得文件加密功能就就是运用得 AES 加密算法。2.2 举例 加密过程: 明文:good good study, day day up、 密钥:google 加密算法:将明文中得全部得字母d替换成密钥。密文:将good good study, day day up、中得全部字母d替换成google,就得到密文googoogle googoogle stugoogley,googleay googleay up、。解密过程: 密文:googoogle googoogle stugoogley,googleay googleay up、 密钥:google 解密算法:将密文中全部与密钥相同得字符串替换成d。明文:将googoogle googoogle stugoogley,googleay googleay up、中得全部google替换成d,就得到了明文good good study, day day up、。2.3 对称密码体制得不足 假如就是已经保存在自己硬盘上得文件,运用对称加密技术进行加密就是没有问题得;假如就是两个人通过网络传输文件,运用对称加密就很危急——因为在传送密文得同时,还必需传送解密密钥。3 非对称密码体制 3.1 概念 双钥密码体制、公开密码体制、公钥密码体制。加密密钥与解密密钥不同,一个公开,称为公钥;一个保密,称为私钥。常见得算法:RSA 密码算法,Diffie-Hellman 密钥交换算法,ElGamal 加密算法。3.2 非对称加密算法得特点 假如用密钥K1进行加密,则有且仅有密钥K2能进行解密;反之,假如运用密钥K2进行了加密,则有且仅有密钥 K1 能进行解密。留意:有且仅有得意思——假如用密钥 K1 进行了加密,就是不能用密钥 K1 进行解密得;同样,假如用密钥 K2 进行了加密,也无法用密钥 K2 进行解密。3.3 基本思路 首先,生成一对满意非对称加密要求得密钥对(密钥 K1 与密钥 K2)。然后,将密钥 K1 公布在网上,任何人都可以下载它,我们称这个已经公开得密钥 K1 为公钥;密钥 K2 自己留着,不让任何人知道,我们称这个只有自己知道得密钥 K2 为私钥。当我想给 Clark 传送小电影时,我可以用 Clark得公钥对小电影进行加密,之后这个密文就连我也无法解密了。这个世界上只有一个人能将密文解密,这个人就就是拥有私钥得 Clark。3.4 非对称密码体制得不足 非对称加密算法有一个重大缺点——加密速度慢,编码率比较低。例如在上一篇里我给 Clark传得那个 1GB 得小电影,进行非对称加密足足用了 66 小时。那个借条小一些吧,也用了将近 2 分钟。所以在实际运用非对称加密得时候,往往不干脆对文件进行加密,而就是运用摘要算法与非对称算法相结合(适用于数字签名)或对称加密与非对称加密相结合(适用于加密传输文件)得方法来解决或者说绕过非对称加密算法速度慢得问题。3.5 应用一: 加密 3.5.1 基本原理 运用接收者得公开密钥加密,接收方用自己得私有密钥解密。【举例】流程就是这样得:首先,登录当地得数字证书认证中心网站,填表->出示个人有效证件原件与复印件->缴费->等待数字证书认证中心制作数字证书->领取数字证书。假如您得公司须要申请大量得数字证书,还可以与认证中心得销售人员商议,先领取免费得试用版得数字证书供技术人员试用。我先在数字证书认证中心下载了 Clark 得公钥证书(就就是一个含有公钥信息得文件),运用非对称加密算法对不良漫画进行加密,再将密文通过 QQ 传送给 Clark。然后,我兴冲冲地拨打Clark 得手机: 喂？Clark 么？好久不见,呵呵、我给您发了个好东东呦,在 QQ 上,收到没？、已经用您得公钥加密了。用您得私钥解密就行了 Clark 兴冲冲地插入她得私钥(忘了说了,私钥并不就是一个文件,而就是一个 USB 设备,外形就跟 U 盘一样),解密,然后起先瞧漫画。3.5.2 加密得优化: 对称加密与非对称加密相结合 我们可以用对称加密与非对称加密相结合得方式来解决这个问题。对称加密速度快,但就是必需在传送密文得同时传送解密密钥;非对称加密速度慢,但就是不须要传送解密密钥。把两个技术一起运用,各取优点,就 OK 了。方法就是,先把小电影用对称加密算法加密,然后把解密密钥用非对称加密算法加密。再将小电影得密文与解密密钥得密文同时传送给 Clark。Clark 收到这两样东西后,先用自己得私钥将解密密钥得密文解密,得到解密密钥,再用解密密钥将小电影得密文解密,就得到了小电影得明文。Clark 收到得这两样东西——小电影得密文与解密密钥得密文——加在一起就叫作 数字信封。如下图:3.6 应用二: 数字签名 3.6.1 基本原理 运用发送方/签名人得私有密钥加密/签名,接收方/验证方收到签名时运用发送方得公开密钥验证。【举例】唉,这个月买了太多得书,到月底揭不开锅了。正好在 QQ 上遇到了 Clark: 1-2-3:Clark,我须要 200 两纹银,能否借给我？ Clark:没问题。我这就给您转账。请给我一张借条。 1-2-3:太感谢了,我这就用 Word 写一个借条给您。 然后,我新建一个 Word 文档,写好借条,存盘。然后,然后怎么办呢？我不能干脆把借条发送给Clark,缘由有: 1、 我无法保证 Clark 不会在收到借条后将纹银 200 两改为纹银 2000 两。2、 假如我赖账,Clark 无法证明这个借条就就是我写得。3、 一般得 Word 文档不能作为打官司得证据。好在我早就申请了数字证书。我先用我得私钥对借条进行加密,然后将加密后得密文用 QQ 发送给 Clark。Clark 收到了借条得密文后,在数字证书认证中心得网站上下载我得公钥,然后运用我得公钥将密文解密,发觉的确写得就是借纹银 200 两,Clark 就可以把银子放心得借给我了,我也不会担忧 Clark 会篡改我得借条,缘由就是: 1、 由于我发给 Clark 得就是密文,Clark 无法进行修改。Clark 倒就是可以修改解密后得借条,但就是 Clark 没有我得私钥,没法仿照我对借条进行加密。这就叫 防篡改。2、 由于用我得私钥进行加密得借条,有且只有我得公钥可以解密。反过来讲,能用我得公钥解密得借条,肯定就是运用我得私钥加密得,而只有我才拥有我得私钥,这样Clark就可以证明这个借条就就是我写得。这就叫 防抵赖。3、 假如我始终赖着不还钱,Clark 把我告上了法庭,这个用我得私钥加密过得 Word 文档就可以当作程堂证供。因为我国已经出台了中华人民共与国电子签名法,使数字签名具有了 法律效力。您肯定已经留意到了,这个运用我得私钥进行了加密得借条,具有了防篡改、防抵赖得特性,并且可以作为程堂证供,就跟我对这个借条进行了签名得效果就是一样得。对了,运用我得私钥对借条进行加密得过程就叫做 数字签名。3.6.2 数字签名得优化: 摘要算法与非对称算法相结合 用 Word 写给 Clark 得借条进行签名,总就是先生成这个借条得散列值,然后用我得私钥对这个散列值进行非对称加密,然后把加密后得散列值(我们就叫它散列值密文吧)与借条一同发送到 Clark 那里。Clark 在收到借条与散列值密文后,用从网上下载得我得公钥将散列值解密,然后Clark 自己再生成一次借条得散列值,比对这两个散列值就是否相同,假如相同,就叫作验证签名胜利。由于散列值只有几十个字节,所以签名得速度还可以忍受。如下图:3.6.3 电子签章 3.6.3.1 电子签章签名过程 下面就演示一下用电子签章程序对我得借条进行签名得过程。1. 安装了电子签章程序后,Word 与 Excel 中就会多出一个签名用得工具条。如下图:2. 写好借条,存盘。然后用鼠标点击添加电子签章按钮。然后在须要显示印章图片得位置上再按一次鼠标左键。3. 电子签章程序会弹出一个对话框,留意在这步肯定要勾选签章后锁定文件复选框,至于为什么要这样,稍后再讲。然后点击确定按钮。4. 在上一步按确定按钮后,电子签章程序还会提示要求我输入存放私钥得 USB-Key 得运用密码,然后 Word 中就会出现一个印章了。这个印章图片就是我供应给数字证书中心,在制作USB-Key 得时候就烧录在 USB-Key 之中得。5. 之后我把借条发送给 Clark。Clark 想验证签名得话只要按验证全部印章就可以了。电子签章会弹出如左图所示得对话框。散列值、公钥证书都被电子签章程序插入到 Word 文档中得某个特定得地方了,假如您熟识 Word 文档得结构,就是不难找到它们得。3.6.3.2 章 电子签章 Bug 1. 在上面得第 3 步不勾选签章后锁定文件复选框,这样在进行了数字签名之后,仍旧可以更改 Word 文档得内容。当然假如在进行了数字签名之后又更改了 Word 文档得内容,验证签名操作就会失败。这时须要再次进行签名操作。2. 在上面得第 3 步勾选签章后锁定文件复选框,这样在进行了签名操作后,Word 文档得内容就再也无法更改了。但就是,电子签章程序有一个大 Bug——在进行了签名操作后,假如只就是更改了文字得颜色,验证签名操作仍旧会胜利。这就意味着,假如我在 Word 中写到向公司借款 2000 元,然后把2000得最终一个 0 得颜色改为白色,在领导瞧来就就是向公司借款 200 元。领导欣然签章,然后我再把那最终一个0得颜色改为黑色,就又变成了向公司借款2000元,而且验证签名尽然会胜利。这也就是为什么我在上面得第 3 步要强调肯定要勾选签章后锁定文件复选框了。我揣测造成这个 Bug 得缘由很可能就是因为电子签章程序仅仅对文档中得纯文本生成散列值,而不就是对文本+全部格式信息一同生成散列值。大家在购买电子签章程序前肯定要作这方面得测试。3.7 应用三: 身份验证 3.7.1 基本原理 【举例】正如您已经知道得,Clark 得老婆就是一名超级黑客——就就是传闻中能用计算机作任何事得人。这不,不久前她就轻松入侵了 QQ 数据库,下载了 Clark 得全部好友得 ID 与密码以及闲聊记录。然后,时时常地伪装成Clark得好友跟Clark闲聊,搞得Clark最近总就是神经兮兮、疑神疑鬼得。这不,昨天我在 QQ 上遇到了 Clark: 1-2-3:Clark,最近还好吧？我又搞到一个好东东呦,要不要？ Clark:48475bbt556 Clark 并不就是疯掉了,那个48475bbt556也不就是我跟 Clark 之间得什么通关暗语。这个48475bbt556就就是 Clark 在键盘上胡乱敲上去得,不过,我却知道 Clark 就是什么意思。我立即把48475bbt556粘贴到 Word 里,然后用我得私钥对这个 Word 文档加密,再将这个 Word文档发送给 Clark。Clark 在那边用我得公钥将 Word 文档解密,打开,发觉里面写得就就是48475bbt556,就知道 QQ 这边得确就就是真正得我本人了。因为拥有我得私钥得人在这个世界上就只有我一人而已,Clark 得老婆大人就就是再神通广阔也仿照不了,这就就是数字签名得验证功能。3.7.2 运用数字签名验证( 冲击- 响应应用模式)登录认证流程: :1. 用户访问登录页面,加载客户端证书列表; 2. 服务器端产生随机数,并运用服务器私钥对其进行签名,然后将随机数、签名值与服务器证书返回到登录页面,供客户端验证; 3. 用户输入证书密码,客户端私钥对随机数进行签名,并将客户端证书与签名值发送给服务器端; 4. 服务器端验证客户端签名值与证书,验证通过后解析证书,获得 B2B 平台得用户名与数据库做匹配; 5. 登录胜利。访问登录页面服务端产生随机器数12运用服务器私钥对随机数签名4服务器证书随机数 随机数签名6输入PIN口令,利用客户端私钥对随机数签名7客户端证书随机数签名1.验证客户端证书有效性、签名有效性2.解析证书，获得B2B用户名3、后台处理，查找用户信息登录胜利呈现胜利登录后的页面9客户端返回登录页面5加载证书列表 38验证服务器证书及随机数签名3.8 公钥/ 私钥存在形式 3.8.1 文件形式 数字证书里不但要包含 Clark 得公钥,还要包含 Clark 得自然信息(姓名、单位等),并且最重要得,要有证书颁发部门对这些信息得数字签名(每个证书颁发部门也都有自己得数字证书——称之为根证书——与与之配对运用得私钥)。这样我就可以验证数字证书得真伪了。所以,让我们重新定义数字证书,数字证书就是由一个权威机构发行得,至少包含一个公开密钥、证书持有人(或单位)得名称以及证书授权中心对这些信息得数字签名得文件。一般状况下证书中还包括密钥得有效时间,发证机关(证书授权中心)得名称,该证书得序列号等信息,证书得格式遵循 ITUT X、509 国际标准。如下图:运用 IE 得菜单工具 | Internet 选项、 -> 内容 -> 证书、 -> 受信任得根证书颁发机构来查瞧 IE 中已经安装得根证书。点击导入、按钮可以导入新得根证书。3.8.2 USB Key 3.8.2.1 概念与原理 私钥保存在硬盘或者 U 盘中简单被人拷贝,我们须要得就是无论如何也不行能被别人复制得私钥保存方案,USB Key 应运而生。1 USB Key 就是一种 USB 设备,外形就跟 U 盘一样,只不过 无法用它来存取文件。2 证书发行单位会运用特别得设备将您得 数字证书、 私钥与电子签章程序所要运用得 印章图片烧录到 USB Key 中。3 USB Key 本身还有一个简短得 运用密码,每次加密前运用者必需输入正确得运用密码方能运用,这样即使 USB Key 不慎丢失,也不用担忧了。您无法运用资源管理器或木马程序取得 USB Key 中得私钥,当须要用私钥进行签名时,干脆通过 USB Key 得驱动程序供应得 API 将明文传输到 USB Key 中,由 USB Key 中得加密芯片对明文进行加密,加密结果会以API函数得返回值得形式返回,这样就可以有效解决私钥被坏蛋复制得问题了。3.8.2.2 缺点 USB Key 有一个不大不小得缺点——速度有点慢。例如我手里正在试用得这款 USB Key,连续签 10 个像1234这样得数据须要约 13 秒。这意味着假如您得信息系统只供应一次一条数据得签名方式,那么这 1 秒钟得延迟用户根本感觉不到;但就是也有许多领导喜爱一次批量签名 100条数据,那么就须要用 2 分钟来完成这项工作。经我本人测试以及向数字证书认证单位技术人员确认,速度得瓶颈主要在于数据来回于信息系统程序与 USB Key 之间所消耗得时间较长。所以很难通过优化信息系统程序或运用具有更快芯片得 USB Key 得方法来提高速度。如下图:4 身份认证机制 4.1 定义 计算机网络世界中一切信息包括用户得身份信息都就是用一组特定得数据来表示得,计算机只能识别用户得数字身份,全部对用户得授权也就是针对用户数字身份得授权。如何保证以数字身份进行操作得操作者就就是这个数字身份合法拥有者, 也就就是说保证操作者得物理身份与数字身份相对应,身份认证就就是为了解决这个问题,作为防护网络资产得第一道关口,身份认证有着举足轻重得作用。4.2 身份认证方法 得分类 在真实世界,对用户得身份认证基本方法可以分为这三种: (1) 依据您所知道得信息来证明您得身份 (what you know ,您知道什么 ) ; (2) 依据您所拥有得东西来证明您得身份 (what you have ,您有什么 ) ; (3) 干脆依据独一无二得身体特征来证明您得身份 (who you are ,您就是谁 ) ,比如指纹、面貌等。在网络世界中手段与真实世界中一样,为了达到更高得身份认证平安性,某些场景会将上面 3种选择 2 中混合运用,即所谓得双因素认证。4.3 What you know 4.3.1 静态密码 用户得密码就是由用户自己设定得。在网络登录时输入正确得密码,计算机就认为操作者就就是合法用户。事实上,由于很多用户为了防止遗忘密码,常常采纳诸如生日、电话号码等简单被揣测得字符串作为密码,或者把密码抄在纸上放在一个自认为平安得地方,这样很简单造成密码泄漏。假如密码就是静态得数据,在验证过程中 须要在计算机内存中与传输过程可能会被木马程序或网络中截获。因此,静态密码机制无论就是运用还就是部署都特别简洁,但从平安性上讲,用户名/密码方式一种就是担心全得身份认证方式。4.4 What you have 4.4.1 智能卡(IC 卡) 一种内置集成电路得芯片,芯片中存有与用户身份相关得数据, 智能卡由特地得厂商通过特地得设备生产,就是不行复制得硬件。智能卡由合法用户随身携带,登录时必需将智能卡插入专用得读卡器读取其中得信息,以验证用户得身份。智能卡认证就是通过智能卡硬件不行复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取得数据就是静态得,通过内存扫描或网络监听等技术还就是很简单截取到用户得身份验证信息,因此还就是存在平安隐患。4.4.2 短信密码 短信密码以手机短信形式恳求包含 6 位随机数得动态密码,身份认证系统以短信形式发送随机得 6 位密码到客户得手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证得平安性。具有以下优点: （1）平安性 由于手机与客户绑定比较紧密,短信密码生成与运用场景就是物理隔绝得,因此密码在通路上被截取几率降至最低。（2）普及性 只要会接收短信即可运用,大大降低短信密码技术得运用门槛,学习成本几乎为 0,所以在市场接受度上面不会存在阻力。（3）易收费 由于移动互联网用户自然养成了付费得习惯,这与 PC 时代互联网迥然不同得理念,而且收费通道特别得发达,假如就是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过 SP收费不会有阻力,因此也可增加收益。（4）易维护 由于短信网关技术特别成熟,大大降低短信密码系统上马得困难度与风险,短信密码业务后期客服成本低,稳定得系统在提升平安同时也营造良好得口碑效应,这也就是目前银行也大量接受这项技术很重要得缘由。4.4.3 动态口令牌 目前最为平安得身份认证方式,也利用 what you have 方法,也就是一种动态密码。动态口令牌就是客户手持用来生成动态密码得终端,主流得就是基于时间同步方式得,每 60秒变换一次动态口令,口令一次有效,它产生 6 位动态数字进行一次一密得方式认证。由于它运用起来特别便捷,85%以上得世界500强企业运用它爱护登录平安,广泛应用在VPN、网上银行、电子政务、电子商务等领域。动态口令就是应用最广得一种身份识别方式,一般就是长度为 58 得字符串,由数字、字母、特别字符、限制字符等组成。用户名与口令得方法几十年来始终用于供应所属权与准平安得认证来对服务器供应肯定程度得爱护。当您每天访问自己得电子邮件服务器、服务器要采纳用户名与动态口令对用户进行认证得,一般还要供应动态口令更改工具。现在系统(尤其就是互联网上新兴得系统)通常还供应用户提示工具以防遗忘口令。现行网银客户端得平安保障——动态口令牌(OTP,One time password): 采纳动态口令得认证方式就就是在每次用户登录时除了输入常规得静态口令外,还要再输入一个每次都会改变得动态口令。这个动态口令得获得方式有许多种,如刮刮卡式、二维矩阵卡式与电子令牌式,其中电子令牌就就是我们所说得动态口令牌,如 VeriSign 得动态令牌 VIP 服务。刮刮卡与二维矩阵卡都就是以纸质卡形式供应,但它们都存在着与生俱来得缺陷,刮刮卡有严格得运用次数限制,一般只能运用30 次,而二维矩阵卡虽然可以无限次运用但很简单被复制,同动态口令牌相比刮刮卡与二维矩阵卡式都不具备时效性。现在许多国外银行与少数国内银行在网上银行应用中采纳这种动态口令牌得方式。采纳动态口令牌方式得优点: 1. 无须安装软件,操作简洁。与客户电脑无关,不须要安装其她任何程序即可干脆运用网上银行服务。2. 一次一密,解决了客户密码被盗得问题。这应当就是动态口令牌在平安性方面带来得最大好处。4.4.4 USB KEY 基于 USB Key 得身份认证方式就是近几年发展起来得一种便利、平安得身份认证技术。它采纳软硬件相结合、一次一密得强双因子认证模式,很好地解决了平安性与易用性之间得冲突。USB Key 就是一种 USB 接口得硬件设备,它内置单片机或智能卡芯片,可以存储用户得密钥或数字证书,利用 USBKey 内置得密码算法实现对用户身份得认证。基于 USB Key 身份认证系统主要有两种应用模式:一就是基于冲击/响应(挑战/应答)得认证模式,二就是基于 PKI 体系得认证模式,目前运用在电子政务、网上银行。4.5 Who you are 4.5.1 生物识别技术 运用 who you are 方法, 通过可测量得身体或行为等生物特征进行身份认证得一种技术。生物特征就是指唯一得可以测量或可自动识别与验证得生理特征或行为方式。生物特征分为身体特征与行为特征两类。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手得血管与 DNA 等; 行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别与指纹识别等归为高级生物识别技术; 将掌型识别、脸型识别、语音识别与签名识别等归为次级生物识别技术; 将血管纹理识别、人体气味识别、 DNA 识别等归为深邃得生物识别技术。指纹识别技术目前应用广泛得领域有门禁系统、微型支付等。4.6 双因素 身份认证 所谓双因素就就是将两种认证方法结合起来,进一步加强认证得平安性,目前运用最为广泛得双因素有: 动态口令牌 + 静态密码 USB KEY + 静态密码 二层静态密码 等等。本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第23页 共23页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页第 23 页 共 23 页