您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

可信融合验证实体设计

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-19 11:59

可信融合验证技术的实体验证设计,包括确定实体证据类型、确定实体验证设计方法以及确定实现传统和特殊验证设计。

1.确定实体证据类型

特别需指出的是,因为传统模式识别有误识率、拒识率缺陷,故没有真正意义实现使用生物信息特征验证进行“零知识”挑战应答。而可信融合验证技术,实现了通过生物信息特征验证进行“零知识”挑战应答。

可信融合验证技术的实体验证设计,通过生物信息特征采集传感器的硬件配合实现的,但老式的计算机并不具备该硬件为了在过渡期兼顾老式计算机的使用,还须同时用传统密码学技术,直到淘汰老式的计算机

为此,确定3种实体证据类型:口令机密、事证材料、生物信息特征数据

(1)口令机密

提证时验证者可信任的秘密,如密码、PIN、密钥、私钥等

(2)事物和证件材料

验证者信任的提证材料,如密码、驾驶执照、身份证、信用卡和智能卡

(3)生物信息特征数据

提证者本身的特征,如传统签名、指纹、声音、面相、视网膜模式、笔迹等

2.挑战应答实体验证设计方法

挑战应答类型包括口令机密挑战应答、算法机密挑战应答、“零知识”机密挑战应答

(1)口令机密挑战应答

口令验证:是实体验证的最简单最古老的方式,本节密码是提证知道的机密或事情

当一个用户需访问一个系统,并用系统的资源登录的时候,就要用到口令,每个用户有个公开的用户身份和一个私人的口令,可把这个验证方案分成两个组:固定口令与一次性口令

(2)算法机密挑战应答

挑战是由验证者发送变量值,应答是把约定变化的函数计算结果报告挑战

①算法机密挑战应答举例

由验证者挑战发送一个随时间变化的值提证者通过该时间变化机密函数的计算结果,来报告应答成发这结果,称为对验证者的应答,应答表明提证知道这个秘密

②算法机密挑战应答优点

在该挑战一应答验证的过程中,提证不需要发送密,就可以证明知道这个秘密,就是说,提证不向验证者发送秘密,验证者也能知道或把它找出来

算法机密挑战应答与口令验证比较,在口令验证中,提证要表明知道一个秘密来证明其身价,然而,因为提证暴露了这个秘密,就容易受到对手的拦截

(3)“零知识”机密挑战应答

零知识验证,提证者不激露可能威该秘密或机密性的任何内容,提证在不透露秘密的前提下,向验证者证明清楚这个秘密,设计这种相互作用过程,秘密就不至于泄露或猜测交换信息后,验证者只知道提证者有秘密,别的就不知道了

(4)抗实体验证攻击分析比较

攻由方法包括通过预先计划好的挑战系列,从提证那里提取一些有关该秘密的信息,在零知识验证中,在不泄露秘密的情况下提证证明它知道这个秘密

在算法挑战应答实体验证中,提证的秘密不发送给验证者提证运用由验证者发送的挑战中的一个函数,这个函数就包含的秘密

在某些挑战一应答方法中:验证者实际上知道提证的秘密,这个秘密也可能被不诚实的验证者滥用

在口令验证中,提证需要发送他的秘密给验证者,这就是乙方窃听的目标此外,不诚实的验证者可能会把口令泄露给别人,或用它模仿提证

3.可信融合验证技术设计

可信融合验证技术的实体验证设计,来自传统实体验证的挑战应答“知识”,但这克服了传统验证设计的先天不足,形成的扩展实体验证设计

可信融合验证技术,将实体验证设计视为挑战应答确定实体验证设计方法,包括提证者用私钥隐秘生物信息特征为“零知识”证书公钥,并通过注册该证书成为验证者用户之后登录即形成证书验证过程

验证证书由验证者发起挑战首先,提证者通过证书签名认证,认知验证方发起该挑战的合法性,然后,提证者通过私钥解密还原“零知识”证书公钥为生物信息特征知识,且通过可信模式识别技术认证,从而应答该挑战,同时实现提、验双向验证

  1. 一键分享到

返回顶部