第四讲信息安全技术之认证技术课件.ppt

1、信息安全技术体系信息安全技术体系安全认证认证技术认证技术学习目标掌握数字摘要的原理掌握数字摘要的原理1 掌握数字签名的原理掌握数字签名的原理2掌握数字时间戳的原理掌握数字时间戳的原理3掌握数字认证的原理掌握数字认证的原理4了解生物特征识别技术了解生物特征识别技术5认证技术认证技术认证技术认证技术认证技术认证技术认证技术认证技术 认证活动一直贯穿于人类的学习与生活：新生入学新生入学时，学校要查看他们的入学录取通知书，这是学校对于学生的认证，以便识别你是张三而不是李四；去银行取钱去银行取钱时，要出示用户的存折卡，一般还要输入用户的密码，这是银行对储户的认证。去食堂吃饭、到图书馆借书去食堂吃饭、到图

2、书馆借书时，需要出示我们的校园一卡通，这是食堂和图书馆对学生身份的认证。上述情况都是认证活动在我们生活中的体现。简单说，信息认证也是对我们现实世界的数字模拟 。认证技术认证技术 中国政府的政令通常是以红头文件下发的，之所以有效力，是因为上面有政府的公章。但是，在网络上怎么能够保证其所公布的文件同样是有效果的？信息的一个重要特征是可以复制，又有什么样的例子可以说明复制的文件是有法律效力的？网络信息经济时代在给我们带来快捷便利的同时，也提出了新的挑战。认证技术认证技术 这些疑问直接导致了数字签名和数字认数字签名和数字认证证技术的诞生。 认证的最终目的是识别有效的用户，安全在一定意义上总要花费一定的

3、代价。我们总是希望能够使用尽可能小的花费实现最大程度（设计目标）的安全。这就需要我们选择具体的实现方式，至于具体方式的选择，应该从实际情况，即安全的需要出发。认证技术认证技术 在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份证、护照、学生证、军官证、户口本等。单位进出的出入证，楼层进出的门禁卡、令牌等。现实认证方法现实认证方法认证技术认证技术通常有三种方法验证主体身份。1）是只有该主体了解的秘密，如口令、密钥；2）是数字签名、数字认证、智能卡；3）是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜图或签字等。单独用一种方法进行认证不充分 网络认证方法网络认证方法认证

4、技术认证技术认证技术认证技术数字摘要数字摘要认证技术认证技术数字摘要数字摘要 数字摘要是信息发送方利用Hash算法对信息进行处理后，生成的一个有128位二制位的特殊字符串。 将数字摘要一起发送给接收方，接收方可以根据数字摘要判断信息在传输过程中是否被篡改过。 原文与数字摘要是一一对应的关系，如果原文被篡改，数字摘要将无法匹配。认证技术认证技术Hash函数函数 Hash函数适用任意信息长度 产生的摘要是定长的（128位） 易于计算 通过摘要得到原信息计算上不可行 （1）给定消息x，如果寻找一个xx，使得h(x)=h(x)在计算上不可行 （2）给定摘要z，如果寻找一个消息x使h(x)=z计算上不可

5、行认证技术认证技术银行乙：银行乙：请将请将200元资金元资金从本账号转移至从本账号转移至12345账号上。账号上。客户小麦客户小麦Hash算法：数字摘要生成器sdsjdsjdadajddsadassdasdsasadasdasasdsa支付通知支付通知支付通知的支付通知的数字摘要数字摘要认证技术认证技术数字摘要的原理数字摘要的原理发送方发送方接收方接收方信息信息数字摘要数字摘要A A信息信息数字摘要数字摘要A A如果二者相同，如果二者相同，说明接收到的说明接收到的数据在传输过程数据在传输过程中没有被篡改。中没有被篡改。1.Hash1.Hash数字摘要数字摘要B B2.Hash2.Hash3.3

6、.二者二者 比较比较认证技术认证技术数字摘要的特点数字摘要的特点在一定程度上保在一定程度上保证信息的真实性证信息的真实性，防止信息在传，防止信息在传输过程中被篡改输过程中被篡改。数字摘要数字摘要的特点的特点优点优点缺点缺点 单靠数字摘要并单靠数字摘要并 不能保证信息的不能保证信息的 完整性，必须和完整性，必须和 信息加密等其他信息加密等其他 安全技术结合起安全技术结合起 来使用。来使用。认证技术认证技术认证技术认证技术数字签名数字签名认证技术认证技术签名概念 在政治、军事、外交、商业和日常生活中，人们经常需要对纸质材料进行签名。 签名起到确认、核准、生效和负责任等多种作用。 随着计算机网络技术

7、的发展，电子商务、电子政务和电子金融等系统得到广泛应用，人们需要通过网络信息传输对电子的文件、契约、合同、信件和帐单等进行数字签名以替代手写签名。认证技术认证技术传统手写签名传统手写签名表明文件的来源，识别签名人签名人对文件内容的确认能够构成签名人对文件内容正确性和完整性负责的根据 指一个人亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号，以确定签名人的身份，并起到确认、核准、生效和负责任等多种作用主要功能：主要功能：认证技术认证技术数字签名数字签名 数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术。数字签名(Digital Signature)指一个用自己的非对称密码算法

8、(如：RSA算法)私钥加密后的信息摘要，附在消息后面；别人得到这个数字签名及签名前的信息内容，使用该用户分发的非对称密码算法公钥，就可以检验签名前的信息内容在传输过程或分发过程中是否己被篡改并且可以确认发送者的身份。认证技术认证技术数字签名数字签名为了实现网络环境下的身份鉴别、数据完整性认证和抗否认的功能，数字签名应满足以下要求：(1)签名者发出签名的消息后，就不能再否认自己所签发的消息；(2)接收者能够确认或证实签名者的签名，但不能否认；(3)任何人都不能伪造签名；(4)第三方可以确认收发双方之间的消息传送，但不能伪造这一过程，这样，当通信的双方关于签名的真伪发生争执时，可由第三方来解决双方

9、的争执。认证技术认证技术数字签名概念数字签名概念 数字签名是附着于数字信息（数据电文）的。电子签名可以是数据电文的一个组成部分，也可以是数据电文的附属 数字签名必须能够识别签名人的身份并表明签名人认可与数据签名相联系的数据电文的内容。 数字签名解决的主要问题是在电子商务活动中确保信息、单据的真实性和不可抵赖性。10011100010100011000sigK密钥K认证技术认证技术u发送方将发送消息通过Hash函数生成数字摘要；u利用发送方私钥对数字摘要进行加密，形成数字签名，与消息明文一同发送；u接收方得到消息，对消息明文Hash函数运算，得到实际的数字摘要；u利用发送方公钥对数字签名进行解密

10、，得到预期的摘要；u对比两个摘要，如果相同，表示数字签名有效，否则无效。数字签名的过程数字签名的过程认证技术认证技术数字签名的原理数字签名的原理发送方发送方接收方接收方信息信息数字摘要数字摘要A A数字签名数字签名数字摘要数字摘要B B数字签名数字签名数字摘要数字摘要A A3. 3.发送发送5.Hash5.Hash信息信息+ +数字签名数字签名信息信息如果两者相同，如果两者相同，说明接收到的说明接收到的数据是完整的，数据是完整的，即在传输过程即在传输过程中没有被篡改中没有被篡改1.Hash1.Hash2. 2.发送方私发送方私人密钥加密人密钥加密信息信息+ +数字签名数字签名4. 4.接收接收

11、6. 6.发送方公发送方公开密钥解开密钥解7. 7.比较比较 两者两者如果可以解如果可以解密，说明发密，说明发送者身份是送者身份是真实的真实的认证技术认证技术数字签名的特点数字签名的特点数字签名是由发送方的私人密钥加密产生的，而私人密钥只有发送方自己知道，如果发送方没有泄露，别人无法知道私人密钥，也就无法伪造数字签名数字签名是信息在发送方经过加密得到的，信息被篡改，对应的数字签名也将改变，接收方进行签名验证不会通过。私人/公开密钥对是一一对应的，一个私人密钥只分配给一个发送方。认证技术认证技术数字签名的功能数字签名的功能如果发送方抵赖自己对某次交易的操作，那么接收方可以提供收到的数字签名作为证

12、据，追究责任。接收方伪造信息时，只需要简单地用发送方的公开密钥验证即可得知真伪。用来签名的私人密钥只有发送方自己知道，用来验证签名的公开密钥只发送给了接收方，且发送时加密。接收方通过对数字签名的验证，即可以判断出信息是否完整，接收方只信任完整的信息，而将被篡改信息丢弃认证技术认证技术数字签名与手写签名的区别数字签名与手写签名的区别数字签名数字签名数字签名中的签名同信数字签名中的签名同信息是分开的息是分开的 ；数字签名利用一种公开数字签名利用一种公开的方法对签名进行验证，的方法对签名进行验证，任何人都可以对之进行任何人都可以对之进行检验检验 ；有效签名的复制同样是有效签名的复制同样是有效的签名有

13、效的签名 手写签名手写签名 签名与所签署之信息是一签名与所签署之信息是一个整体；个整体；是由经验丰富的接收者是由经验丰富的接收者, ,通过同预留的签名样本相通过同预留的签名样本相比较而作出判断的；比较而作出判断的；签名的复制是无效的签名签名的复制是无效的签名 认证技术认证技术运用数字信封的数字签名运用数字信封的数字签名hash认证技术认证技术双重签名双重签名 双重签名就是进行两次签名，是为了解决电子交易中三方之间信息传输的安全性问题。假设发送方有两个信息A和B分别发送给接收方1和2，双重签名的具体做法是，发送方分别用Hash函数对信息A和B进行处理，生成各自的数字摘要A和B，然后将二者在合并起

14、来，形成一个新的信息C，再用Hash函数处理得到它的数字摘要C，最后用发送方的私人密钥对双重数字摘要进行加密，即得到双重数字签名。认证技术认证技术PIHPIMDOIHOIMDHPOMDEDualsignatureKRcPI：支付命令 PIMD：PI消息摘要OI：订单信息 OIMD：OI消息摘要H：哈希函数（SHA-1） POMD：支付/订单消息摘要：连结 E：加密函数（RSA） KRc：用户私钥双重签名过程双重签名过程认证技术认证技术双重签名的原理双重签名的原理接收方接收方订单订单信息信息信用卡信用卡信息信息订单订单双重数双重数字摘要字摘要b b如果二者相同，如果二者相同，说明接收到的说明接收

15、到的数据在传输过程数据在传输过程中没有被篡改。中没有被篡改。数字摘要数字摘要C C网上商家网上商家银行银行密文密文1 1数字数字摘要摘要A A数字数字摘要摘要B B密文密文2 2双重数双重数字摘要字摘要a a4. 4.发送发送密文密文1 1数字数字摘要摘要A A数字数字摘要摘要B B密文密文2 2双重数双重数字摘要字摘要a a5 56311378.比较比较9. 9.发送发送密文密文2 2信用卡信用卡信息信息数字数字摘要摘要D D数字数字摘要摘要A A双重数双重数字摘要字摘要a a双重数双重数字摘要字摘要c c如果二者相同，如果二者相同，说明接收到的说明接收到的数据在传输过程数据在传输过程中没有

16、被篡改。中没有被篡改。13.比较比较121011消费者消费者认证技术认证技术数字签名数字签名实施实施 用户首先可以下载或者购买数字签名软件，然后安装在个人电脑上。在产生密钥对后，软件自动向外界传送公开密钥。由于公共密钥的存储需要，所以需要建立一个鉴定中心（CA）完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员，以便保证信息的安全和集中管理。用户在获取公开密钥时，首先向鉴定中心请求数字确认，鉴定中心确认用户身份后，发出数字确认，同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名，保证信息的完整性、真实性，也使发送方无法否认信息的发送，之后发向接收方；接收方

17、接收到信息后，使用公开密钥确认数字签名，进入数据库检查用户确认信息的状况和可信度；最后数据库向接收方返回用户确认状态信息。认证技术认证技术美国数字签名标准美国数字签名标准 数字签名标准（DSS: Digital Signature Standard）由美国国家标准技术研究所（NIST）于1991年提出，并于1994年正式成为美国联邦信息处理标准（FIPS PUB186），这标志着数字签名已得到政府的支持。DSS使用的签名算法称为数字签名算法（DSA: Digital Signature Algorithm）。2000年1月美国政府将RSA和椭圆曲线密码引入数字签名标准DSS，进一步丰富了DSS

18、的算法。目前，DSS的应用已十分广泛，并被多个国际标准化组织采纳作为标准。美国的一些州已经通过相关法律，正式承认数字签名的法律意义。这是数字签名得到法律支持的重要标志。 认证技术认证技术认证技术认证技术数字时间戳数字时间戳认证技术认证技术数字时间戳数字时间戳 数字时间戳就是对电子文件签署的日期和时间进行安全性保护和有效证明的技术，他必须由专门的数字时间戳服务中心来添加。 数字时间戳实际上是一个经过加密后形成的凭证文档。一般包括三个部分：信息的数字摘要数字时间戳服务中心收到数字摘要的时间和日期数字时间戳服务中心的数字签名认证技术认证技术数字时间戳的原理数字时间戳的原理发送方发送方数字时间戳服务中

19、心数字时间戳服务中心信息信息数字摘要数字摘要A A数字摘要数字摘要A A数字时间戳数字时间戳数字摘要数字摘要A A+ +时间信息时间信息2. 2.加时间加时间3.3.数字数字 签名签名数字时间戳数字时间戳1.Hash1.HashDTS认证技术认证技术认证技术认证技术数字证书数字证书认证技术认证技术Who are you？网络中，我如何能相信你认证技术认证技术为什么要使用数字证书？网络系统安全分析认证技术认证技术数字证书数字证书 是由权威机构CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它

20、来证明自己的身份和识别对方的身份。认证技术认证技术数字证书如同我们日常生活中使用的身份证，它是持有者在网络上证明自己身份的凭证。在一个电子商务系统中，所有参与活动的实体都必须用证书来表明自己的身份。证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书一方面可以用来向系统中的其它实体证明自己的身份，另一方面由于每份证书都携带着证书持有者的公钥，所以证书也可以向接收者证实某人或某个机构对公开密钥的拥有，同时也起着公钥分发的作用。简单地说，证书的构成就是一个公钥，再加上公钥所有者的标识，以及被信任的第三方对上述信息的数字签名。公证方的数字签名保证了公钥及其所有者的对应关系

21、，同时也保证了证书中的公钥信息不会被篡改。认证技术认证技术认证技术认证技术数字证书的原理数字证书的原理公钥公钥公钥公钥私钥私钥私钥私钥数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，由用户自己安全存放。证中心。另一把是私人的私钥，由用户自己安全存放。数字证书认证中心数字证书认证中心CA证书申请与颁发证书申请与颁发证书申请与颁发证书申请与颁发认证技术认证技术数字证书的

22、功能数字证书的功能数字证书采用公钥体制，当发送信息时，发送方使用接收方的公开密钥对数据加密，而接收方则使用自己的私人密钥解密，信息可以无误传输。数字证书可确认对方身份的功能数字证书对其发送的信息进行数字签名，从而使交易各方难以否认自己的操作。双方在线签订合同和进行支付时，数字证书会产生数字摘要，如果数据被篡改，摘要就会不吻合。保证操作保证操作的不可抵的不可抵赖性赖性保证交易保证交易和支付数和支付数据不被篡据不被篡改改证实交易证实交易参与方的参与方的身份身份数据加密数据加密认证技术认证技术消费者证书消费者证书支付网关证书支付网关证书服务器证书服务器证书CA认证中心证书认证中心证书个人数字证书通常

23、生成在IE浏览器内，消费者使用时只需要做相应的选择即可。主要颁发给银行或者网上商家的业务服务器。银行服务器与消费者客户端建立SSL连接时，服务器将证书发送给消费者。LOGO数字证书的种类数字证书的种类如果支付通过支付网关进行，则需要支付网关也申请一个数字证书，商家或者银行首先获取支付网关的数字证书，证实合法后，才传送信息。负责数字证书的颁发和参与方的身份认证，是保证支付安全的核心。认证技术认证技术验证使用者身份验证使用者身份Text in here证书查询证书查询证书更新证书更新制定规章制度制定规章制度吊销证书吊销证书CA认证中心的功能认证中心的功能颁发数字证书颁发数字证书证书发放可以通过在线

24、和离线两种证书发放可以通过在线和离线两种方式，另外还会发送一个密钥对方式，另外还会发送一个密钥对申请时要验证用户真实身份；使用时申请时要验证用户真实身份；使用时使用序列号进行验证，确保有效。使用序列号进行验证，确保有效。申请查询和用户证书查询申请查询和用户证书查询确保证书的有效性确保证书的有效性私人密钥泄漏，有效期到期私人密钥泄漏，有效期到期认证技术认证技术数字认证流程图明文摘要DES加密数字签名密文对称密钥RSA加密数字信封B公司的公用密钥认证中心RSA加密数字签名密文数字信封A公司的公用密钥RSA解密RSA解密对称密钥B公司的私用密钥DES解密明文摘要摘要认证中心比较两者是否一致A公司的私

25、用密钥A公司的数字证书认证技术认证技术认证技术认证技术口令认证口令认证认证技术认证技术企业购买安全类产品分布身份被盗，其他所有的安全措施都仅仅只是摆设！认证技术认证技术用户设定静态密码，计算机验证用户设定静态密码，计算机验证技术层面技术层面 口令存储：密文方式存储 口令传输：一般采用CS模式，加密口令或散列函数运算后传输安全问题安全问题 静态 传输过程容易被截获 系统中用户口令以文件形式存储，攻击者易获取文件信息 无法抵御重放攻击 只能进行单向认证静态口令静态口令认证技术认证技术静态口令静态口令认证技术认证技术易猜测的密码木马程序网络欺诈从不更换密码密码破解工具静态密码时代隐患认证技术认证技术

26、背景经常出差需要通过VPN拨入公司内部，担心密码被盗而带来的麻烦，使用动态密码之后解除这方面的顾虑了。由于安全性的工作要求，企业定期修改各种业务系统的登录密码，动态密码之后可解除频繁更换以及记忆各种密码的顾虑。由于公司应用系统太多（ERP、HR、邮件、VPN），每个系统登录都需要输入一次密码，结合统一认证，同一个帐号配合动态密码，安全便捷，提升了工作效率，减少IT的管理成本。Windows/Linux服务器容易遭受暴力破解密码攻击，开机密码时候增加动态口令认证，保障操作系统登录安全。认证技术认证技术动态口令动态口令 是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的技术。

27、用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。 动态口令最大的优点优点在于，用户每次使用的口令都不相同，使得不法分子无法仿冒合法用户的身份。认证技术认证技术动态口令动态口令动态密码定义 （1) 根据专门的算法生成一个不可预测的6/8位的随机数字组合（2）每个密码一次有效（3）被公认为最安全的身份认证方案 登录形式认证技术认证技术动态口令动态口令动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一认证技术认证技术短信密码硬件令牌手机令牌动态密码类型认证技术认证技术 Token Card

28、（令牌卡）用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间/事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。动态口令的生成设备动态口令的生成设备认证技术认证技术动态令牌基于时间同步方式的，每60秒变换一次OTP口令 认证技术认证技术短信密码短信密码 : : 以手机短信形式请求包含6位随机数的动态密码，客户在登录或者交易认证时候输入该条短信上的动态密码，从而确保系统身份认证的安全性 。 特点行业原因运营商内部应用有短信网关，整合方便 大型企事业（政府、电力、银行等） 本身有短信

29、平台，整合方便，对于成本 考虑少中小企业登录 通过短信包的形式 适应行业认证技术认证技术系统对接- ERP/OA等应用系统认证技术认证技术系统对接- Windows开机登录认证技术认证技术认证技术认证技术生物特征识别技术生物特征识别技术认证技术认证技术步态识别步态识别语音识别语音识别笔迹分析击键识别生物特征识别的概念生物特征识别的概念 生物特征识别是一种典型的模式识别，生物特征识别技术是指通过计算机技术利用人的生理特征或行为特征进行身份鉴定，它以生物技术为基础，以信息技术为手段，将本世纪生物和信息这两大热门技术融为一体。 指纹识别指纹识别 虹膜识别虹膜识别 掌纹识别 面像识别生生理理特特征征行

30、行为为特特征征认证技术认证技术生物识别技术优势生物识别技术优势认证技术认证技术生物识别应用的发展趋势生物识别应用的发展趋势刑侦领域现代指纹识别现代指纹识别自动虹膜识别自动虹膜识别虹膜识别虹膜识别进入应用领域进入应用领域静脉识别静脉识别发展中发展中多模态生物识别多模态生物识别20 世纪 90 年代1993199721世纪世纪认证技术认证技术n社会应用普适化n精度更高，设备更小n多模态生物识别n更人性化，非接触的方式采集生物识别应用的发展趋势生物识别应用的发展趋势认证技术认证技术生物统计特征识别技术的性能对比生物统计特征识别技术的性能对比认证技术认证技术指纹认证指纹采集指纹采集图像处理图像处理特征

31、提取特征提取数据库数据库指纹采集指纹采集图像处理图像处理特征提取特征提取匹配匹配鉴别结果鉴别结果训练模块训练模块鉴别模块鉴别模块 指纹禁门系统、指纹考勤系统；指纹禁门系统、指纹考勤系统； 公安、保安、金融等系统；公安、保安、金融等系统； 电脑、手机、身份证等。电脑、手机、身份证等。认证技术认证技术超声波指纹图像 半导体电容式光学采集油墨+指纹卡超声波的反射信号超声波的反射信号根据指纹与半导体电容感应根据指纹与半导体电容感应利用光的全反射来成像利用光的全反射来成像利用的是指纹利用的是指纹 “ 触物留痕触物留痕 ” 的特性的特性指纹识别应用的发展阶段指纹识别应用的发展阶段认证技术认证技术公司企业公

32、司企业社保社保税务税务银行银行政府政府指纹识别指纹识别指纹识进入全面的应用指纹识进入全面的应用认证技术认证技术虹虹膜膜认认证证 到目前为止，虹膜识别的到目前为止，虹膜识别的错误率是各种生物特征识别中错误率是各种生物特征识别中最低的。最低的。 目前，国际上掌握虹膜识别目前，国际上掌握虹膜识别核心技术的仅有美国公司核心技术的仅有美国公司IRIDIAN和我国的中国科学院和我国的中国科学院自动化研究所模式识别国家重自动化研究所模式识别国家重点研究室两家单位。点研究室两家单位。认证技术认证技术安全防护边防控制金融终端等各种产品199119932005现在现在虹膜识别的应用和发展虹膜识别的应用和发展JOH

33、N DAUGMAN实现了一个高性能的自动虹膜识别原型系统中国第一个虹膜识别专利得到批准美国洛斯阿拉莫斯国家实验室的JOHNSON实现了一个自动虹膜识别系统认证技术认证技术金融业银行业商业保密机构医疗记录公司考勤学校管理社区控制门禁电子商务军事基地枪械库核能设备电脑机房政府办公室资料保密室民用级别商用级别国家级别虹膜识别的应用和发展虹膜识别的应用和发展认证技术认证技术语语音音识识别别 实验室理想条件实验室理想条件 实际应用场合（远程、噪声背景）实际应用场合（远程、噪声背景） 训练阶段训练阶段识别阶段识别阶段认证技术认证技术语音识别系统框架语音识别系统框架特征提取训练模式匹配拒识语法模型结果语音说

34、话人自适应认证技术认证技术语音识别语音识别潜在应用潜在应用语音监听语音拨号语音命令语音导航语音搜索语音听写语音翻译认证技术认证技术步态识别认证步态识别认证 步态识别是一种新兴的生物特征识别技术，旨在通过人们走路的姿态进行身份识别，与其他的生物识别技术相比，步态识别具有非接触远距离和不容易伪装的优点。在智能视频监控领域，比面像识别更具优势。步态是指人们行走时的方式，这是一种复杂的行为特征。罪犯或许会给自己化装，不让自己身上的哪怕一根毛发掉在作案现场，但有样东西他们是很难控制的，这就是走路的姿势。英国南安普敦大学电子与计算机系的马克尼克松教授的研究显示，人人都有截然不同的走路姿势，因为人们在肌肉的

35、力量、肌腱和骨骼长度、骨骼密度、视觉的灵敏程度、协调能力、经历、体重、重心、肌肉或骨骼受损的程度、生理条件以及个人走路的“风格”上都存在细微差异。对一个人来说，要伪装走路姿势非常困难，不管罪犯是否带着面具自然地走向银行出纳员还是从犯罪现场逃跑，他们的步态就可以让他们露出马脚。认证技术认证技术步步态态识识别别认认证证认证技术认证技术例：周克华案件认证技术认证技术笔笔迹迹识识别别优点： 1. 绝对无法仿冒的使用者认证技术。 缺点： 1. 较昂贵。 2. 不够稳定(辩识失败率高)。 “字如其人字如其人”，每个人写的，每个人写的字都有自己的特征字都有自己的特征认证技术认证技术思考问题思考问题（1）数字摘要的原理是什么？（2）数字签名的实现过程？（3）数字时间戳是如何签署的？（4）数字认证的功能有哪些？（5）动态口令的原理是什么？（6）常见的生物特征识别技术有哪些？