信息安全技术概述
1 基本概念 1.1 信息安全得要素 保密性:指网络中得信息不被非授权实体获取与使用。
保密得信息包括: 1. 存储在计算机系统中得信息:使用访问控制机制,也可以进行加密增加安全性。
2. 网络中传输得信息:应用加密机制。
完整性:指数据未经授权不能进行改变得特性,即信息在存储或传输过程中保持不被修改、不被破坏与丢失得特性,还要求数据得来源具有正确性与可信性,数据就是真实可信得。
解决手段:数据完整性机制。
真实性:保证以数字身份进行操作得操作者就就是这个数字身份合法拥有者,也就就是说保证操作者得物理身份与数字身份相对应。
解决手段:身份认证机制。
不可否认性:或不可抵赖性。发送信息方不能否认发送过信息,信息得接收方不能否认接收过信息。
解决手段:数字签名机制。
1.2 信息保密技术 明文(Message):指待加密得信息,用 M 或 P 表示。
密文(Ciphertext):指明文经过加密处理后得形式,用 C 表示。
密钥(Key):指用于加密或解密得参数,用 K 表示。
加密(Encryption):指用某种方法伪装消息以隐藏它得内容得过程。
加密算法(EncryptionAlgorithm):指将明文变换为密文得变换函数,用 E 表示。
解密(Decryption):指把密文转换成明文得过程。
解密算法(DecryptionAlgorithm):指将密文变换为明文得变换函数,用 D 表示。
密码分析(Cryptanalysis):指截获密文者试图通过分析截获得密文从而推断出原来得明文或密钥得过程。
密码分析员(Crytanalyst):指从事密码分析得人。
被动攻击(PassiveAttack):指对一个保密系统采取截获密文并对其进行分析与攻击,这种攻击对密文没有破坏作用。
主动攻击(ActiveAttack):指攻击者非法入侵一个密码系统,采用伪造、修改、删除等手段向系统注入假消息进行欺骗,这种攻击对密文具有破坏作用。
密码体制(密码方案):由明文空间、密文空间、密钥空间、加密算法、解密算法构成得五元组。
分类: 1. 对称密码体制:单钥密码体制,加密密钥与解密密钥相同。
2. 非对称密码体制:双钥密码体制、公开密码体制,加密密钥与解密密钥不同。
密码系统(Cryptosystem):指用于加密与解密得系统,通常应当就是一个包含软、硬件得系统。
柯克霍夫原则:密码系统得安全性取决于密钥,而不就是密码算法,即密码算法要公开。
1.3 摘要算法 1.3.1 概念 摘要算法,又叫作 Hash 算法或散列算法,就是一种将任意长度得输入浓缩成固定长度得字符串得算法,注意就是“浓缩”而不就是“压缩”,因为这个过程就是不可逆得。
常见得摘要算法:MD5,SHA-1。
1.3.2 特点 1. 过程不可逆。
2. 不同内容得文件生成得散列值一定不同;相同内容得文件生成得散列值一定相同。由于这个特性,摘要算法又被形象地称为文件得“数字指纹”。
3. 不管文件多小(例如只有一个字节)或多大(例如几百 GB),生成得散列值得长度都相同,而且一般都只有几十个字符。
1.3.3 应用 这个神奇得算法被广泛应用于比较两个文件得内容就是否相同——散列值相同,文件内容必然相同;散列值不同,文件内容必然不同。
2 对称密码体制 2.1 概念 单钥密码体制,加密密钥与解密密钥相同。
目前最为流行得对称加密算法就是 DES(DataEncryptionStandard,数据加密标准)与 AES,此外,对称加密算法还有IDEA、FEAL、LOKI、Lucifer、RC2、RC4、RC5、Blow fish、GOST、CAST、SAFER、SEAL 等。
WinRAR 得文件加密功能就就是使用得 AES 加密算法。
2.2 举例 加密过程: 明文:good good study, day day up、 密钥:google 加密算法:将明文中得所有得字母“d”替换成密钥。
密文:将“good good study, day day up、”中得所有字母“d”替换成“google”,就得到密文“googoogle googoogle stugoogley,
googleay googleay up、”。
解密过程: 密文:googoogle googoogle stugoogley,
googleay googleay up、 密钥:google 解密算法:将密文中所有与密钥相同得字符串替换成“d”。
明文:将“googoogle googoogle stugoogley,
googleay googleay up、”中得所有“google”替换成“d”,就得到了明文“good good study, day day up、”。
2.3 对称密码体制得不足 如果就是已经保存在自己硬盘上得文件,使用对称加密技术进行加密就是没有问题得;如果就是两个人通过网络传输文件,使用对称加密就很危险——因为在传送密文得同时,还必须传送解密密钥。
3 非对称密码体制 3.1 概念 双钥密码体制、公开密码体制、公钥密码体制。加密密钥与解密密钥不同,一个公开,称为公钥;一个保密,称为私钥。
常见得算法:RSA 密码算法,Diffie-Hellman 密钥交换算法,ElGamal 加密算法。
3.2 非对称加密算法得特点 如果用密钥K1进行加密,则有且仅有密钥K2能进行解密;反之,如果使用密钥K2进行了加密,则有且仅有密钥 K1 能进行解密。
注意:“有且仅有”得意思——如果用密钥 K1 进行了加密,就是不能用密钥 K1 进行解密得;同样,如果用密钥 K2 进行了加密,也无法用密钥 K2 进行解密。
3.3 基本思路 首先,生成一对满足非对称加密要求得密钥对(密钥 K1 与密钥 K2)。然后,将密钥 K1 公布在网上,任何人都可以下载它,我们称这个已经公开得密钥 K1 为公钥;密钥 K2 自己留着,不让任何人知道,我们称这个只有自己知道得密钥 K2 为私钥。当我想给 Clark 传送小电影时,我可以用 Clark得公钥对小电影进行加密,之后这个密文就连我也无法解密了。这个世界上只有一个人能将密文解密,这个人就就是拥有私钥得 Clark。
3.4 非对称密码体制得不足 非对称加密算法有一个重大缺点——加密速度慢,编码率比较低。例如在上一篇里我给 Clark传得那个 1GB 得小电影,进行非对称加密足足用了 66 小时。那个借条小一些吧,也用了将近 2 分钟。所以在实际使用非对称加密得时候,往往不直接对文件进行加密,而就是使用摘要算法与非对称算法相结合(适用于数字签名)或对称加密与非对称加密相结合(适用于加密传输文件)得办法来解决或者说绕过非对称加密算法速度慢得问题。
3.5 应用一: 加密 3.5.1 基本原理 使用接收者得“公开密钥”加密,接收方用自己得“私有密钥”解密。
【举例】
流程就是这样得:首先,登录当地得数字证书认证中心网站,填表->出示个人有效证件原件与复印件->缴费->等待数字证书认证中心制作数字证书->领取数字证书。如果您得公司需要申请大量得数字证书,还可以与认证中心得销售人员商量,先领取免费得试用版得数字证书供技术人员试用。
我先在数字证书认证中心下载了 Clark 得公钥证书(就就是一个含有公钥信息得文件),使用非对称加密算法对不良漫画进行加密,再将密文通过 QQ 传送给 Clark。然后,我兴冲冲地拨打Clark 得手机: “喂?Clark 么?好久不见,呵呵、、、、、、我给您发了个好东东呦,在 QQ 上,收到没?、、、、、、已经用您得公钥加密了。用您得私钥解密就行了” Clark 兴冲冲地插入她得私钥(忘了说了,私钥并不就是一个文件,而就是一个 USB 设备,外形就跟 U 盘一样),解密,然后开始瞧漫画。
3.5.2 加密得优化: 对称加密与非对称加密相结合 我们可以用对称加密与非对称加密相结合得方式来解决这个问题。对称加密速度快,但就是必须在传送密文得同时传送解密密钥;非对称加密速度慢,但就是不需要传送解密密钥。把两个技术一起使用,各取优点,就 OK 了。方法就是,先把小电影用对称加密算法加密,然后把解密密钥用非对称加密算法加密。再将小电影得密文与解密密钥得密文同时传送给 Clark。Clark 收到这两样东西后,先用自己得私钥将解密密钥得密文解密,得到解密密钥,再用解密密钥将小电影得密文解密,就得到了小电影得明文。Clark 收到得这两样东西——小电影得密文与解密密钥得密文——加在一起就叫作 数字信封。如下图:
3.6 应用二: 数字签名 3.6.1 基本原理 使用发送方/签名人得“私有密钥”加密/签名,接收方/验证方收到签名时使用发送方得公开密钥验证。
【举例】
唉,这个月买了太多得书,到月底揭不开锅了。正巧在 QQ 上遇到了 Clark: 1-2-3:“Clark,我需要 200 两纹银,能否借给我?” Clark:“没问题。我这就给您转账。请给我一张借条。” 1-2-3:“太谢谢了,我这就用 Word 写一个借条给您。” 然后,我新建一个 Word 文档,写好借条,存盘。然后,然后怎么办呢?我不能直接把借条发送给Clark,原因有: 1、 我无法保证 Clark 不会在收到借条后将“纹银 200 两”改为“纹银 2000 两”。
2、 如果我赖账,Clark 无法证明这个借条就就是我写得。
3、 普通得 Word 文档不能作为打官司得证据。
好在我早就申请了数字证书。我先用我得私钥对借条进行加密,然后将加密后得密文用 QQ 发送给 Clark。Clark 收到了借条得密文后,在数字证书认证中心得网站上下载我得公钥,然后使用我得公钥将密文解密,发现确实写得就是“借纹银 200 两”,Clark 就可以把银子放心得借给我了,我也不会担心 Clark 会篡改我得借条,原因就是: 1、 由于我发给 Clark 得就是密文,Clark 无法进行修改。Clark 倒就是可以修改解密后得借条,但就是 Clark 没有我得私钥,没法模仿我对借条进行加密。这就叫 防篡改。
2、 由于用我得私钥进行加密得借条,有且只有我得公钥可以解密。反过来讲,能用我得公钥解密得借条,一定就是使用我得私钥加密得,而只有我才拥有我得私钥,这样Clark就可以证明这个借条就就是我写得。这就叫 防抵赖。
3、 如果我一直赖着不还钱,Clark 把我告上了法庭,这个用我得私钥加密过得 Word 文档就可以当作程堂证供。因为我国已经出台了《中华人民共与国电子签名法》,使数字签名具有了 法律效力。
您一定已经注意到了,这个使用我得私钥进行了加密得借条,具有了防篡改、防抵赖得特性,并且可以作为程堂证供,就跟我对这个借条进行了“签名”得效果就是一样得。对了,“使用我得私钥对借条进行加密”得过程就叫做 数字签名。
3.6.2 数字签名得优化: 摘要算法与非对称算法相结合 用 Word 写给 Clark 得借条进行签名,总就是先生成这个借条得散列值,然后用我得私钥对这个散列值进行非对称加密,然后把加密后得散列值(我们就叫它“散列值密文”吧)与借条一同发送
到 Clark 那里。Clark 在收到借条与散列值密文后,用从网上下载得我得公钥将散列值解密,然后Clark 自己再生成一次借条得散列值,比对这两个散列值就是否相同,如果相同,就叫作验证签名成功。由于散列值只有几十个字节,所以签名得速度还可以忍受。如下图:
3.6.3 电子签章 3.6.3.1 电子签章签名过程 下面就演示一下用电子签章程序对我得借条进行签名得过程。
1. 安装了电子签章程序后,Word 与 Excel 中就会多出一个签名用得工具条。如下图:
2. 写好借条,存盘。然后用鼠标点击“添加电子签章”按钮。然后在需要显示印章图片得位置上再按一次鼠标左键。
3. 电子签章程序会弹出一个对话框,注意在这步一定要勾选“签章后锁定文件”复选框,至于为什么要这样,稍后再讲。然后点击确定按钮。
4. 在上一步按确定按钮后,电子签章程序还会提示要求我输入存放私钥得 USB-Key 得使用密码,然后 Word 中就会出现一个印章了。这个印章图片就是我提供给数字证书中心,在制作USB-Key 得时候就烧录在 USB-Key 之中得。
5. 之后我把借条发送给 Clark。Clark 想验证签名得话只要按“验证所有印章”就可以了。电子签章会弹出如左图所示得对话框。
“散列值”、“公钥证书”都被电子签章程序插入到 Word 文档中得某个特定得地方了,如果您熟悉 Word 文档得结构,就是不难找到它们得。
3.6.3.2 章 电子签章 Bug 1. 在上面得第 3 步不勾选“签章后锁定文件”复选框,这样在进行了数字签名之后,仍然可以更改 Word 文档得内容。当然如果在进行了数字签名之后又更改了 Word 文档得内容,验证签名操作就会失败。这时需要再次进行签名操作。
2. 在上面得第 3 步勾选“签章后锁定文件”复选框,这样在进行了签名操作后,Word 文档得内容就再也无法更改了。
但就是,电子签章程序有一个大 Bug——在进行了签名操作后,如果只就是更改了文字得颜色,验证签名操作仍然会成功。这就意味着,如果我在 Word 中写到“向公司借款 2000 元”,然后把“2000”得最后一个 0 得颜色改为白色,在领导瞧来就就是“向公司借款 200 元”。领导欣然签章,然后我再把那最后一个0得颜色改为黑色,就又变成了“向公司借款2000元”,而且验证签名居然会成功。这也就是为什么我在上面得第 3 步要强调一定要勾选“签章后锁定文件”复选框了。我猜测造成这个 Bug 得原因很可能就是因为电子签章程序仅仅对文档中得纯文本生成散列值,而不就是对文本+全部格式信息一同生成散列值。大家在购买电子签章程序前一定要作这方面得测试。
3.7 应用三: 身份验证 3.7.1 基本原理 【举例】
正如您已经知道得,Clark 得老婆就是一名超级黑客——就就是传说中能用计算机作任何事得人。这不,不久前她就轻松入侵了 QQ 数据库,下载了 Clark 得所有好友得 ID 与密码以及聊天记录。然后,时不时地伪装成Clark得好友跟Clark聊天,搞得Clark最近总就是神经兮兮、疑神疑鬼得。这不,昨天我在 QQ 上遇到了 Clark: 1-2-3:“Clark,最近还好吧?我又搞到一个好东东呦,要不要?” Clark:“48475bbt556” Clark 并不就是疯掉了,那个“48475bbt556”也不就是我跟 Clark 之间得什么通关暗语。这个“48475bbt556”就就是 Clark 在键盘上胡乱敲上去得,不过,我却知道 Clark 就是什么意思。我立刻把“48475bbt556”粘贴到 Word 里,然后用我得私钥对这个 Word 文档加密,再将这个 Word文档发送给 Clark。Clark 在那边用我得公钥将 Word 文档解密,打开,发现里面写得就就是“48475bbt556”,就知道 QQ 这边得确就就是真正得我本人了。因为拥有我得私钥得人在这个世界上就只有我一人而已,Clark 得老婆大人就就是再神通广大也模仿不了,这就就是数字签名得验证功能。
3.7.2 使用数字签名验证( 冲击- 响应应用模式)
登录认证流程: :
1. 用户访问登录页面,加载客户端证书列表; 2. 服务器端产生随机数,并使用服务器私钥对其进行签名,然后将随机数、签名值与服务器证书返回到登录页面,供客户端验证; 3. 用户输入证书密码,客户端私钥对随机数进行签名,并将客户端证书与签名值发送给服务器端; 4. 服务器端验证客户端签名值与证书,验证通过后解析证书,获取 B2B 平台得用户名与数据库做匹配; 5. 登录成功。
访问登录页面服务端产生随机器数12使用服务器私钥对随机数签名4服务器证书随机数 随机数签名6输入PIN口令,利用客户端私钥对随机数签名7客户端证书随机数签名1.验证客户端证书有效性、签名有效性2.解析证书,获取B2B用户名3、后台处理,查找用户信息登录成功展现成功登录后的页面9客户端返回登录页面5加载证书列表 38验证服务器证书及随机数签名
3.8 公钥/ 私钥存在形式 3.8.1 文件形式 数字证书里不但要包含 Clark 得公钥,还要包含 Clark 得自然信息(姓名、单位等),并且最重要得,要有证书颁发部门对这些信息得数字签名(每个证书颁发部门也都有自己得数字证书——称之为根证书——与与之配对使用得私钥)。这样我就可以验证数字证书得真伪了。
所以,让我们重新定义数字证书,数字证书就是由一个权威机构发行得,至少包含一个公开密钥、证书持有人(或单位)得名称以及证书授权中心对这些信息得数字签名得文件。一般情况下证书中还包括密钥得有效时间,发证机关(证书授权中心)得名称,该证书得序列号等信息,证书得格式遵循 ITUT X、509 国际标准。如下图:
使用 IE 得菜单“工具 | Internet 选项、、、 -> 内容 -> 证书、、、 -> 受信任得根证书颁发机构”来查瞧 IE 中已经安装得根证书。点击“导入、、、”按钮可以导入新得根证书。
3.8.2 USB Key 3.8.2.1 概念与原理 私钥保存在硬盘或者 U 盘中容易被人拷贝,我们需要得就是无论如何也不可能被别人复制得私钥保存方案,USB Key 应运而生。
1. USB Key 就是一种 USB 设备,外形就跟 U 盘一样,只不过 无法用它来存取文件。
2. 证书发行单位会使用特殊得设备将您得 数字证书、 私钥与电子签章程序所要使用得 印章图片烧录到 USB Key 中。
3. USB Key 本身还有一个简短得 使用密码,每次加密前使用者必须输入正确得使用密码方能使用,这样即使 USB Key 不慎丢失,也不用担心了。
您无法使用资源管理器或木马程序取得 USB Key 中得私钥,当需要用私钥进行签名时,直接通过 USB Key 得驱动程序提供得 API 将明文传输到 USB Key 中,由 USB Key 中得加密芯片对明
文进行加密,加密结果会以API函数得返回值得形式返回,这样就可以有效解决私钥被坏蛋复制得问题了。
3.8.2.2 缺点 USB Key 有一个不大不小得缺点——速度有点慢。例如我手里正在试用得这款 USB Key,连续签 10 个像“1234”这样得数据需要约 13 秒。这意味着如果您得信息系统只提供一次一条数据得签名方式,那么这 1 秒钟得延迟用户根本感觉不到;但就是也有很多领导喜欢一次批量签名 100条数据,那么就需要用 2 分钟来完成这项工作。经我本人测试以及向数字证书认证单位技术人员确认,速度得瓶颈主要在于数据往返于信息系统程序与 USB Key 之间所消耗得时间较长。所以很难通过优化信息系统程序或使用具有更快芯片得 USB Key 得方法来提高速度。如下图:
4 身份认证机制 4.1 定义 计算机网络世界中一切信息包括用户得身份信息都就是用一组特定得数据来表示得,计算机只能识别用户得数字身份,所有对用户得授权也就是针对用户数字身份得授权。
如何保证以数字身份进行操作得操作者就就是这个数字身份合法拥有者, 也就就是说保证操作者得物理身份与数字身份相对应,身份认证就就是为了解决这个问题,作为防护网络资产得第一道关口,身份认证有着举足轻重得作用。
4.2 身份认证方法 得分类 在真实世界,对用户得身份认证基本方法可以分为这三种: (1) 根据您所知道得信息来证明您得身份 (what you know ,您知道什么 ) ; (2) 根据您所拥有得东西来证明您得身份 (what you have ,您有什么 ) ; (3) 直接根据独一无二得身体特征来证明您得身份 (who you are ,您就是谁 ) ,比如指纹、面貌等。
在网络世界中手段与真实世界中一致,为了达到更高得身份认证安全性,某些场景会将上面 3种挑选 2 中混合使用,即所谓得双因素认证。
4.3 What you know 4.3.1 静态密码 用户得密码就是由用户自己设定得。在网络登录时输入正确得密码,计算机就认为操作者就就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测得字符串作为密码,或者把密码抄在纸上放在一个自认为安全得地方,这样很容易造成密码泄漏。如果密码就是静态得数据,在验证过程中 需要在计算机内存中与传输过程可能会被木马程序或网络中截获。因此,静态密码机制无论就是使用还就是部署都非常简单,但从安全性上讲,用户名/密码方式一种就是不安全得身份认证方式。
4.4 What you have 4.4.1 智能卡(IC 卡) 一种内置集成电路得芯片,芯片中存有与用户身份相关得数据, 智能卡由专门得厂商通过专门得设备生产,就是不可复制得硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用得读卡器读取其中得信息,以验证用户得身份。
智能卡认证就是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取得数据就是静态得,通过内存扫描或网络监听等技术还就是很容易截取到用户得身份验证信息,因此还就是存在安全隐患。
4.4.2 短信密码 短信密码以手机短信形式请求包含 6 位随机数得动态密码,身份认证系统以短信形式发送随机得 6 位密码到客户得手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证得安全性。
具有以下优点: (1)
安全性 由于手机与客户绑定比较紧密,短信密码生成与使用场景就是物理隔绝得,因此密码在通路上被截取几率降至最低。
(2)
普及性 只要会接收短信即可使用,大大降低短信密码技术得使用门槛,学习成本几乎为 0,所以在市场接受度上面不会存在阻力。
(3)
易收费 由于移动互联网用户天然养成了付费得习惯,这与 PC 时代互联网截然不同得理念,而且收费通道非常得发达,如果就是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过 SP收费不会有阻力,因此也可增加收益。
(4)
易维护 由于短信网关技术非常成熟,大大降低短信密码系统上马得复杂度与风险,短信密码业务后期客服成本低,稳定得系统在提升安全同时也营造良好得口碑效应,这也就是目前银行也大量采纳这项技术很重要得原因。
4.4.3 动态口令牌 目前最为安全得身份认证方式,也利用 what you have 方法,也就是一种动态密码。
动态口令牌就是客户手持用来生成动态密码得终端,主流得就是基于时间同步方式得,每 60秒变换一次动态口令,口令一次有效,它产生 6 位动态数字进行一次一密得方式认证。
由于它使用起来非常便捷,85%以上得世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
动态口令就是应用最广得一种身份识别方式,一般就是长度为 5~8 得字符串,由数字、字母、特殊字符、控制字符等组成。用户名与口令得方法几十年来一直用于提供所属权与准安全得认证来对服务器提供一定程度得保护。当您每天访问自己得电子邮件服务器、服务器要采用用户名与动态口令对用户进行认证得,一般还要提供动态口令更改工具。现在系统(尤其就是互联网上新兴得系统)通常还提供用户提醒工具以防忘记口令。
现行网银客户端得安全保障——动态口令牌(OTP,One time password): 采用动态口令得认证方式就就是在每次用户登录时除了输入常规得静态口令外,还要再输入一个每次都会变化得动态口令。
这个动态口令得获得方式有很多种,如刮刮卡式、二维矩阵卡式与电子令牌式,其中电子令牌就就是我们所说得动态口令牌,如 VeriSign 得动态令牌 VIP 服务。刮刮卡与二维矩阵卡都就是以纸质卡形式提供,但它们都存在着与生俱来得缺陷,刮刮卡有严格得使用次数限制,一般只能使用30 次,而二维矩阵卡虽然可以无限次使用但很容易被复制,同动态口令牌相比刮刮卡与二维矩阵
卡式都不具备时效性。现在很多国外银行与少数国内银行在网上银行应用中采用这种动态口令牌得方式。
采用动态口令牌方式得优点: 1. 无须安装软件,操作简单。与客户电脑无关,不需要安装其她任何程序即可直接使用网上银行服务。
2. 一次一密,解决了客户密码被盗得问题。这应该就是动态口令牌在安全性方面带来得最大好处。
4.4.4 USB KEY 基于 USB Key 得身份认证方式就是近几年发展起来得一种方便、安全得身份认证技术。它采用软硬件相结合、一次一密得强双因子认证模式,很好地解决了安全性与易用性之间得矛盾。USB Key 就是一种 USB 接口得硬件设备,它内置单片机或智能卡芯片,可以存储用户得密钥或数字证书,利用 USBKey 内置得密码算法实现对用户身份得认证。基于 USB Key 身份认证系统主要有两种应用模式:一就是基于冲击/响应(挑战/应答)得认证模式,二就是基于 PKI 体系得认证模式,目前运用在电子政务、网上银行。
4.5 Who you are 4.5.1 生物识别技术 运用 who you are 方法, 通过可测量得身体或行为等生物特征进行身份认证得一种技术。生物特征就是指唯一得可以测量或可自动识别与验证得生理特征或行为方式。生物特征分为身体特征与行为特征两类。
身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手得血管与 DNA 等; 行为特征包括:签名、语音、行走步态等。
目前部分学者将视网膜识别、虹膜识别与指纹识别等归为高级生物识别技术; 将掌型识别、脸型识别、语音识别与签名识别等归为次级生物识别技术; 将血管纹理识别、人体气味识别、 DNA 识别等归为“深奥得”生物识别技术。
指纹识别技术目前应用广泛得领域有门禁系统、微型支付等。
4.6 双因素 身份认证 所谓双因素就就是将两种认证方法结合起来,进一步加强认证得安全性,目前使用最为广泛得双因素有: 动态口令牌 + 静态密码 USB KEY + 静态密码 二层静态密码 等等。
- 范文大全
- 职场知识
- 精美散文
- 名著
- 讲坛
- 诗歌
- 礼仪知识
-
超星尔雅学习通《对话大国工匠致敬劳动模范》题库附答案
超星尔雅学习通《对话大国工匠致敬劳动模范》题库附答案 1、历史只会眷顾坚定者、奋进者、搏击者,而不会
【入党申请书】 日期:2021-05-12
-
对于政治生态考核整改工作方案
本文系作者原创投稿,仅供学习参考,请勿照搬照抄! 关于政治生态考核整改工作的方案 为做好推进风清气正
【经济工作】 日期:2020-06-05
-
大学生学习2024年两会精神心得感悟
大学生学习2024年两会精神心得感悟过去一年,是全面贯彻二十大精神的开局之年,中国共产党带领全国各族人民,付出艰辛努力,换来重大成
【心得体会】 日期:2024-03-07
-
中国传统故事英文版 中国古代故事英文版
历史学科蕴含着许多丰富的、生动的、有趣的素材,每一个历史事件、历史人物都有相关的、动人的历史小故事,都能给人以启迪。你对中国古代的故事了解多少呢?下面是小编为您...
【调查报告】 日期:2019-05-22
-
基尔霍夫定律验证实验报告
基尔霍夫定律的验证的实验报告本文关键词:基尔,定律,霍夫,验证,实验基尔霍夫定律的验证的实验报告本文
【思想宣传】 日期:2021-03-08
-
中小学党建工作实施意见
中小学党建设工作实施意见中小学校担负着培养德智体美全面发展的社会主义建设者和接班人的重要使命。加强中
【爱国演讲】 日期:2020-09-22
-
地藏经诵读仪规(完整版)
地藏经诵读仪规(完整版) 恭请文: 恭请大慈大悲大愿地藏王菩萨、护法诸天菩萨慈悲加持护念弟子***能
【个人简历】 日期:2021-03-31
-
青年学生学习全国人大十四届二次会议心得感想16篇
青年学生学习全国人大十四届二次会议心得感想16篇报告中提到政府在经济调控、消费政策、基础设施和制造业投资、房地产调控以及地方债务
【心得体会】 日期:2024-03-07
-
小学党建工作制度
小学党建工作制度33篇 党建工作责任制度 1 党支部年初制定全年党建工作计划,将目标任务分解到有关部
【思想学习】 日期:2021-02-10
-
2022读懂中国五老事迹征文5篇
2022读懂中国五老事迹征文5篇 放军经过两天的拼搏,到了马垅都筋疲力尽,马垅村的村民纷纷拿出自家的伙食到榕树下给解放军们食用,
【征文演讲】 日期:2022-07-07
-
执行信息公开网
执行信息公开网 执行信息公开网 执行信息公开网: zhi*ing (点击下图可直接进行访问) 全国
【职场知识】 日期:2020-07-03
-
年国家开放大学电大电子商务单选题题库
单选: 1、EDI是指A、电子商务B、电子数据交换C、电子交易 D、移动数据交换 答案: B 2、电
【职场知识】 日期:2020-06-05
-
大学教师毕业设计指导记录4篇
大学教师毕业设计指导记录4篇 毕业设计是指工、农、林科高等学校和中等专业学校学生毕业前夕总结性的独立作业。是实践性教学最后一
【职场知识】 日期:2022-05-11
-
有机磷酸酯类中毒及其解救(实验报告范文)
有机磷酸酯类中毒及其解救XXX、XXX一、实验目的1 观察有机磷酸酯类农药敌百虫中毒时的症状。 2
【职场知识】 日期:2020-08-30
-
“以学生为中心”的教学原则
以学生为中心的教学原则教师在开展以学生为中心的教学实践中,必须谨记学习目标不再是知识的获得,能力要比知识更重要。以下是蒲公英阅读网
【职场知识】 日期:2023-01-05
-
2021教育基础知识试题(附答案)
2021教育基础知识精选试题(附答案) 1、主张恢复西方传统教育核心价值,反对“进步教育
【职场知识】 日期:2021-03-17
-
组工干部学习谈治国理政第三卷《共建创新包容开放型世界经济》心得体会
组工干部学习谈治国理政第三卷《共建创新包容的开放型世界经济》心得体会 《习近平谈治国理政》第三卷第七
【职场知识】 日期:2020-09-22
-
男一分钟仰卧起坐标准表
表表11--13 男生一分钟仰卧起坐、引体向上单项评分表(单位:次) 等级 单项 得分 三年级 四年
【职场知识】 日期:2021-05-08
-
心理健康黑板报_心理健康黑板报图片
虽然工作上难免压力,但是只要正视压力,一切就不会太辛苦。下面就随小编看看心理健康黑板报内容,希望喜欢哦。 心理健康黑板报图片欣赏 心理健康黑板报图片1 心理健...
【职场知识】 日期:2020-02-26
-
“从青风公司审计案例看销售与收款循环审计”案例说明书
“从青风公司审计案例看销售与收款循环审计”案例说明书一、本案例要解决的关键问
【职场知识】 日期:2020-09-28
-
唐代诗人李昂个人信息
唐代诗人李昂个人信息 导读:我根据大家的需要整理了一份关于《唐代诗人李昂个人信息》的内容,具体内容:
【古典文学】 日期:2020-11-07
-
[关于中秋的朗诵诗词] 关于爱国的朗诵诗词
中秋,热闹的街头树起了灯彩,舞起了火龙。你知道多少关于中秋的朗诵诗词?下面小编为你整理了几篇关于中秋的朗诵诗词,希望对你有帮助。 关于中秋的朗诵诗词一 中秋佳节...
【古典文学】 日期:2019-06-06
-
叠加原理实验报告
一、实验目的1、通过实验来验证线性电路中的叠加原理以及其适用范围。 2、学习直流仪器仪表的测试方法。
【古典文学】 日期:2020-11-12
-
输血查对制度
输血查对制度依据卫生部《临床输血技术规范》的要求,制订抽血交叉配备查对制度、取血查对制度、输血查对制
【古典文学】 日期:2020-09-24
-
大气唯美黑板报【国庆节大气黑板报】
日本在投降的那一天,再也没有昔日的嚣张,我们中国的屈辱得到洗刷。下面就随小编看看国庆节大气黑板报内容,希望喜欢哦。 国庆节大气黑板报图片欣赏 国庆节大气黑板报...
【古典文学】 日期:2019-05-05
-
怎样认识世界处于百年未有之大变局
怎样认识世界处于百年未有之大变局 首先,“大变局”是对国际格局发生巨大变迁的
【古典文学】 日期:2020-10-28
-
【二人旅游英语情景对话】 二人英语对话2分钟旅游
随着国内外旅游业市场的不断扩大,旅游英语人才成为社会的紧缺人才。小编精心收集了二人旅游英语情景对话,供大家欣赏学习! 二人旅游英语情景对话1 A:Itsmyfirsttimeto...
【古典文学】 日期:2020-02-29
-
2021公安专业知识考试练习题(附答案)
2021公安专业知识考试练习题(附答案) 1 甲地公安机关接到群众举报,在当天举行的大型娱乐活动中,
【古典文学】 日期:2021-01-29
-
法律知识手抄报图片大全|法律知识手抄报
我国开展了全面的普法宣传工作,法制宣传教育、普及法律常识作为经常的重要任务。做法制教育手抄报,普及法律知识。下面是小编为大家带来的法律知识手抄报图片大全,希望大家...
【古典文学】 日期:2020-03-10
-
乳糖检测方法
附录A(规范性附录) 乳糖的测定A 1原理牛乳或乳粉样液经沉淀剂澄清后,样液中的乳糖在苯酚、氢氧化钠
【古典文学】 日期:2020-12-08
-
时尚女装店面装修效果图|韩式女装店面装修
在服装店的设计之中,我们要将多变、创新、品牌自身的定位与发展趋势相结合,用一种可持续的设计方式呈现出来,以便更加适应不断更新的展示主体。下面小编就为大家解开时尚女装店...
【中国文学】 日期:2019-05-16
-
2021年超星尔雅学习通《辩论与修养》章节测试试题(共183题附答案)
2021年超星尔雅学习通《辩论与修养》章节测试试题(共183题附答案)1、辩论的目的不是单纯获得某种
【中国文学】 日期:2021-05-12
-
天地人格最佳搭配起名技巧|天地人格的五行怎么算
天地有阴有阳,物体刚柔表里,而数字则有一个诱导力,那么你知道怎么计算天地人格来取名吗?今天小编为你整理了天地人格最佳搭配起名技巧,一起来看看用天地人格取名的方法有哪些...
【中国文学】 日期:2019-06-06
-
信息技术重要性
信息技术的重要性 信息技术与课程整合将带来课程内容的革新,信息技术的高速发展,要求传统的课程必须适应
【中国文学】 日期:2021-02-11
-
【世界上最大的半岛】阿拉伯半岛
你知道世界上最大的半岛是什么吗?下面由小编来介绍一下。 阿拉伯半岛的简介 阿拉伯半岛(阿拉伯文:)位于亚洲,是世界上最大的半岛。沙特阿拉伯、也门、阿曼、阿拉伯联合...
【中国文学】 日期:2019-05-24
-
2022年当前世界下中国面临国际形势论文范本
和平与发展仍然是当今时代的主题。谋和平、求合作、促发展是各国人民的共同愿望。为了大家学习方便,下面是小编为大家整理的当前世界下中国面临的国际形势论文范文内容,以供参...
【中国文学】 日期:2022-03-31
-
雪天安全行车注意事项_雪天安全行车提示语
维护城市交通秩序,争做河源文明市民。你们想看看雪天安全行车提示语有哪些吗?以下是小编推荐雪天安全行车提示语给大家,欢迎大家阅读! 安全行车温馨提示语【经典篇】 1...
【中国文学】 日期:2020-03-15
-
2021年5月时事政治热点(国内+国际)
2021年年5月时事政治热点(国内+国际)国内部分 1 55月月66日,由商务部和海南省人民政府共同
【中国文学】 日期:2021-06-10
-
古代人物漫画女生唯美图片欣赏 漫画人物图片女孩唯美
中国漫画始于清末民初,而平面设计虽然其名称是在改革开放以后确立的,但设计活动却自古就有,二者的相互影响是本文的主要讨论范围。小编整理了唯美古代女生人物漫画,欢迎阅读!...
【中国文学】 日期:2020-03-19
-
关于通过努力获得成功的故事:靠自己努力成功的例子
努力,是成功的一半。人生道路上难免会遇到挫折,但我们不应后退,应向理想之路奋勇前进。关于名人努力成功的故事你了解吗?以下是小编分享的关于通过努力获得成功的故事,一起...
【中国文学】 日期:2020-03-03
-
山东省生产经营单位安全生产主体责任规定(303号令)
山东省生产经营单位安全生产主体责任规定(2013年2月2日山东省人民政府令第260号公布根据2016
【外国名著】 日期:2020-10-22
-
改革开放大事记简表(改革开放新时期1978-2012年)
改革开放大事记简表 (1978-2012年) 时间1978年12月18日至22日地点北京事件党的十一
【外国名著】 日期:2021-06-17
-
大学生音乐欣赏论文 大学音乐鉴赏论文3000
今天小编就为你介绍关于大学生音乐欣赏论文,下面是!小编给你搜集了相关资料!希望可以能帮助到大家。 大学生音乐欣赏论文—第一篇 音乐是生活不可缺少的一部分,学会欣...
【外国名著】 日期:2019-05-27
-
材料力学金属扭转实验报告
材料力学金属扭转实验报告 【实验目的】 1、验证扭转变形公式,测定低碳钢的切变模量G。;测定低碳钢和
【外国名著】 日期:2020-11-27
-
长豆角家常做法怎么做好吃营养 炒豆角的家常做法
豆角在我们日常生活中是很常见的食材,可能我们只知道它含有优质蛋白和维生素,其实它还有其他的营养价值。它也是可以和很多食材做搭配的。下面小编为大家整理了长豆角的做法...
【外国名著】 日期:2020-02-26
-
白烛葵的花语:白烛葵的不死幻想症
白烛葵,花名,花语为“不感兴趣”。现又指《知音漫客》上连载漫画《极度分裂》里主要角色之一。下面小编为你整理了白烛葵的花语。欢迎阅读。 白烛葵的花语:不感兴趣 ...
【外国名著】 日期:2019-05-11
-
植物装饰画黑白图片欣赏|荷花装饰画黑白图片
装饰画是一种装饰性艺术,是装饰性和创造性相结合的艺术设计形式。小编整理了植物装饰画黑白,欢迎阅读! 植物装饰画黑白图片展示 植物装饰画黑白图片1 植物装饰画黑白...
【外国名著】 日期:2019-05-31
-
(新版)就业知识竞赛题库及答案解析
(新版)就业知识竞赛题库(全真题库) 一、单选题1 (单选):在职业生涯规划工具中,组织在展开员工职
【外国名著】 日期:2021-07-21
-
坚定不移全面从严管党治警研讨发言稿
坚定不移全面从严管党治警研讨发言稿政治建警、从严治警是党在新时代的建警治警方针。一年前的全国公安工作
【外国名著】 日期:2020-09-18
-
[10.1旅游去哪里好玩] 旅游去哪里好玩
十月一到,秋意已在一个我们不经意的黎明走来,习习凉风,却是最适合出门游行。小编为您整理了10 1旅游去哪里好玩,秋天,我们一起出发吧。 1、云南建水古城 建水古城...
【外国名著】 日期:2020-03-01
-
梧桐花的花语|梧桐花的功效与作用
梧桐花为梧桐科植物梧桐的花,植物形态详梧桐子条。今天小编为你整理了梧桐花的花语,欢迎阅读。 梧桐花的花语是:情窦初开 在春季里晚开的花朵,有着恬淡的气息。 ...
【寓言童话】 日期:2020-03-03
-
西部计划笔试题库(99题含答案)
西部计划笔试题库(99题含答案) 1 第十三届全国人大三次会议表决通过了《中华人民共和国民法典》,自
【寓言童话】 日期:2021-06-16
-
大学生音乐欣赏论文 大学音乐鉴赏论文3000
今天小编就为你介绍关于大学生音乐欣赏论文,下面是!小编给你搜集了相关资料!希望可以能帮助到大家。 大学生音乐欣赏论文—第一篇 音乐是生活不可缺少的一部分,学会欣...
【寓言童话】 日期:2020-03-12
-
年学生资助诚信教育主题活动方案
各二级学院(部): 为深入贯彻落实习近平总书记关于教育的重要论述,落实立德树人根本任务,增强当代大学
【寓言童话】 日期:2020-06-21
-
主题教育调查研究工作方案2篇
主题教育调查研究工作方案1根据省、市、县开展“不忘初心、牢记使命”主题教育工
【寓言童话】 日期:2021-03-19
-
油管、套管规格尺寸对照表
API油管规格及尺寸 公称尺寸(in) 不加厚外径(mm) 不加厚内径(mm) 加厚外径(mm) 加
【寓言童话】 日期:2020-08-31
-
惊悚鬼故事50字 令人惊悚的故事
这些惊悚故事在短短的篇幅和时间之内让您感受到故事里传达出来的恐怖感,令你感到害怕。下面就是小编给大家整理的令人惊悚的故事,希望对你有用! 令人惊悚的故事篇1:学校...
【寓言童话】 日期:2019-05-13
-
【古代男生漫画图片大全】男生漫画头像
漫画和动画组成了动漫产业的两大支柱。然而,与动画相比,漫画在业界和学界皆相对冷清。小编整理了古代男生漫画,欢迎阅读! 古代男生漫画图片展示 古代男生漫画图片1 ...
【寓言童话】 日期:2019-05-27
-
北京最好吃的自助餐厅 北京高档自助餐排名
自助餐简直就是拯救大胃王的最佳饮食!没有之一!世界上没有什么事情是吃一顿自助餐解决不了的,如果有,那就吃两顿!下面小编给大家推荐北京几家好吃的自助餐。 北京最好吃的...
【寓言童话】 日期:2020-02-25
-
信息论与编码期末复习试题含参考答案
信息论与编码期末复习试题含参考答案 在无失真的信源中,信源输出由H(X)来度量;在有失真的信源中,信
【寓言童话】 日期:2021-03-19
-
学生高考动员演讲稿
学生高考动员演讲稿3篇高考动员演讲稿11 老师们、同学们: 大家下午好!漫漫高考长征路已经进入尾声了
【百家讲坛】 日期:2021-09-22
-
企业安全演讲稿2021
最新企业安全的演讲稿5篇 演讲稿是作为在特定的情境中供口语表达使用的文稿。在充满活力,日益开放的今天
【百家讲坛】 日期:2021-09-22
-
XX镇扶贫项目实施专项整治工作总结_1
XX镇扶贫项目实施专项整治工作总结 为深入贯彻精准扶贫精准脱贫基本方略,认真落实党中央、国务院,省委
【百家讲坛】 日期:2021-09-22
-
对乡镇领导班子干部成员批评意见例文
对乡镇领导班子干部成员的批评看法范文 一、对党委书记XXX同志的批评看法〔3条〕 1、与干部交流偏少
【百家讲坛】 日期:2021-09-22
-
群英乡扶贫资金项目芬坡村祖埇村生产道路硬化工程绩效自评报告
群英乡扶贫资金项目((芬坡村祖埇村生产道路硬化工程))绩效自评报告 一、基本情况(一)群英乡扶贫资金
【百家讲坛】 日期:2021-09-22
-
党委书记警示教育大会上讲话2021汇编
党委书记在警示教育大会上的讲话55篇汇编 党委书记在警示教育大会上的讲话(一) 同志们: 根据省州委
【百家讲坛】 日期:2021-09-22
-
对于2021年召开巡视整改专题民主生活会对照检查材料
关于12021年召开巡视整改专题民主生活会对照检查材料 按照中央巡视组要求和省、市、区委统一部署,区
【百家讲坛】 日期:2021-08-14
-
消防安全知识培训试题.doc
消防安全知识培训试题姓名: 部门班组: 成绩: 一:填空题,每空4分,共44分。 1、灭火剂是通过隔
【百家讲坛】 日期:2021-08-14
-
涉疫重点人员“五包一”居家隔离医学观察工作流程
涉疫重点人员“五包一”居家隔离医学观察工作流程 目前,全球疫情仍处于大流行状
【百家讲坛】 日期:2021-08-14
-
疫情防控致全体师生员工及家长一封信
疫情防控致全体师生员工及家长的一封信 各位师生员工及全体家长朋友: 暑假已至,近期我省部分地方发现确
【百家讲坛】 日期:2021-08-14