本章知识点:

  • 基于实体所有的鉴别
    • 理解基于实体所有的鉴别方式及特点
    • 了解集成电路卡、内存卡、安全卡、CPU卡等常用鉴别物品

一、实体所有鉴别的概念

  1. 概念:使用用户所持有的东西来验证用户的身份的鉴别方式——“实体所有”
  2. 唯一性(不容易被复制)

二、常见防御措施

  1. 手机短信验证码
    1. 使用最广泛
    2. 低成本
    3. 缺陷:
      1. 易被钓鱼
      2. 短信有一定滞后
      3. GSM网络易被监听
      4. 手机平台本身的安全性难以保障
  2. 手机动态软令牌
    1. OTP(一次性密码)令牌的软件版本,成本低
    2. 缺点:
      1. 软件安全性不如硬件高
      2. 手机平台本身的安全性难以保障
  3. 鉴别物体
    1. IC卡(集成电路卡):是将一个微电子芯片嵌入符合卡基,做成卡片形式的信息载体
      1. 内存卡
      2. 逻辑加密卡(餐卡、电话卡)
      3. CPU卡(又称智能卡,如银行卡)
        1. 硬件
          1. 与外界通信前,先完成智能卡与终端间的认证
          2. 加入安全传感器,防止在数据被读出或写入时被修改
          3. 发生异常,智能卡复位,或者置标志位,使智能卡操作 系统做出相应反应
          4. 存储器加密,不保存任何明文
        2. 软件
          1. 使用需要通过双因素认证,进入操作智能卡的安全状态
          2. 信息采用文件系统进行保存,依据类型或密钥的不同, 提供不同的访问操作
          3. 支持DES、3DES和RSA等密码算法