身份認(rèn)證技術(shù)作為信息安全防護(hù)的常用技術(shù)手段，已廣泛應(yīng)用于各類信息系統(tǒng)，確保接入用戶的數(shù)字與物理身份相符合，防止非法接入。隨著新技術(shù)的發(fā)展，各種攻擊手段呈現(xiàn)多元化，對(duì)于身份認(rèn)證技術(shù)也帶來新的挑戰(zhàn)。

　　本專題從涵蓋了身份認(rèn)證方式研究、認(rèn)證方案設(shè)計(jì)、敏感身份驗(yàn)證等多方面的內(nèi)容，從多種領(lǐng)域多方面全面探討研究身份認(rèn)證。

　　網(wǎng)絡(luò)可信身份認(rèn)證

　　內(nèi)容目錄：

　　1?傳統(tǒng)身份認(rèn)證技術(shù)的缺陷

　　2?UEFI與可信技術(shù)的結(jié)合應(yīng)用分析

　　3?系統(tǒng)組成

　　4?遠(yuǎn)程身認(rèn)證流程

　　5?安全性分析

　　內(nèi)容摘要：身份認(rèn)證技術(shù)是依靠軟件進(jìn)行身份認(rèn)證，具有無法抵御旁路攻擊、容易被木馬/病毒攻擊、無權(quán)限的客戶端非法接入的問題?？删C合利用UEFI技術(shù)和可信計(jì)算技術(shù)，在用戶客戶端進(jìn)入操作系統(tǒng)前，實(shí)現(xiàn)用戶客戶端可信身份認(rèn)證和安全接入控制，提高網(wǎng)絡(luò)的安全性。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/pPECPC42j0FIGpyNdDC1Yg

　　一種基于區(qū)塊鏈的身份認(rèn)證方法

　　內(nèi)容目錄：

　　1　相關(guān)工作

　　2　系統(tǒng)結(jié)構(gòu)和模型構(gòu)建

　　2.1　系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

　　2.2　系統(tǒng)模型設(shè)計(jì)

　　3　系統(tǒng)設(shè)計(jì)方案

　　3.1　身份標(biāo)識(shí)

　　3.2　身份注冊(cè)

　　3.3　身份認(rèn)證

　　3.4　身份更新

　　3.5　共識(shí)機(jī)制

　　4　性能分析

　　內(nèi)容摘要：零信任理念的提出和發(fā)展，提高了網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)訪問的可控性和可信性，有效增強(qiáng)了系統(tǒng)數(shù)據(jù)的安全性。但是，總不信任，永遠(yuǎn)驗(yàn)證的設(shè)計(jì)原則，也給用戶進(jìn)行數(shù)據(jù)訪問帶來了巨大的挑戰(zhàn)，特別是在廣域、異地身份驗(yàn)證情況下，嚴(yán)重影響用戶訪問數(shù)據(jù)的效率。針對(duì)廣域、海量用戶的身份認(rèn)證需求，提出了一種基于區(qū)塊鏈的身份認(rèn)證方法，利用區(qū)塊鏈技術(shù)的不可抵賴性，構(gòu)造相應(yīng)的用戶身份注冊(cè)、認(rèn)證、更新方法，實(shí)現(xiàn)廣域、海量用戶的無中心化身份認(rèn)證能力，提升網(wǎng)絡(luò)信息系統(tǒng)身份認(rèn)證效率，從而為零信任環(huán)境下的數(shù)據(jù)訪問提供可靠保障。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/ZMuBWD5OWjRucjfQSZ-qjg

　　基于PUF的水下海洋觀測(cè)儀器身份認(rèn)證研究

　　內(nèi)容目錄：

　　1　認(rèn)證基礎(chǔ)

　　1.1　PUF簡(jiǎn)介

　　1.2　M序列

　　2　身份認(rèn)證方案設(shè)計(jì)

　　2.1　身份注冊(cè)

　　2.2　身份認(rèn)證方案設(shè)計(jì)

　　2.2.1　外部喚醒方式

　　2.2.2　自主蘇醒方式

　　3　身份認(rèn)證方案的安全性分析

　　3.1　對(duì)側(cè)信道分析攻擊的抵抗

　　3.2　對(duì)假冒攻擊的抵抗

　　3.3　對(duì)重放攻擊的抵抗

　　3.4　對(duì)信息篡改攻擊的抵抗

　　3.5　協(xié)議的安全性及計(jì)算開銷比較

　　內(nèi)容摘要：水下海洋觀測(cè)儀器位于海底深處開放海域中，正常工作時(shí)處于無人值守狀態(tài)，擁有功耗受限導(dǎo)致的休眠/激活模式，容易遭受假冒、側(cè)信道分析攻擊。針對(duì)休眠模式下儀器的不同喚醒方式，提出了基于PUF和偽隨機(jī)序列的雙向身份認(rèn)證方案：外部喚醒時(shí)，認(rèn)證服務(wù)器主動(dòng)喚醒儀器進(jìn)行認(rèn)證；自主蘇醒時(shí)，儀器主動(dòng)通知認(rèn)證服務(wù)器進(jìn)行認(rèn)證。該方案基于終端PUF，并使用序列號(hào)和輕量級(jí)哈希函數(shù)對(duì)其加密，完成雙向身份認(rèn)證。此外，通信中使用偽隨機(jī)序列加密鏈路層數(shù)據(jù)，改變信息中“0”和“1”的分布規(guī)律。該方案無需儀器預(yù)先存儲(chǔ)私密密鑰，且只在特定時(shí)間窗口發(fā)送數(shù)據(jù)。安全性分析表明，該方案能抵抗多種常見攻擊，適用于水下海洋觀測(cè)儀器的雙向身份認(rèn)證。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/wouM0bBa-zlNtmIPW4hzNw

　　基于單攝像頭的手勢(shì)識(shí)別身份認(rèn)證方案設(shè)計(jì)

　　內(nèi)容目錄：

　　1　相關(guān)技術(shù)

　　1.1　手勢(shì)識(shí)別技術(shù)

　　1.2　卷積神經(jīng)網(wǎng)絡(luò)

　　1.3　圖形密碼

　　2　方案模塊組成與功能設(shè)計(jì)

　　3　基于單攝像頭的手勢(shì)識(shí)別身份認(rèn)證方案

　　3.1　手勢(shì)模型訓(xùn)練

　　3.1.1　 RGB空間轉(zhuǎn)化為灰度圖

　　3.1.2　通過樣本訓(xùn)練完善手勢(shì)模型

　　3.1.3　手勢(shì)模型

　　3.2　身份認(rèn)證方案

　　3.2.1　用戶注冊(cè)模塊

　　3.2.2　圖形密碼設(shè)置

　　3.2.3　圖形密碼驗(yàn)證

　　3.2.4　口令散列存儲(chǔ)

　　4　方案安全性分析

　　內(nèi)容摘要：在新冠病毒肆虐，傳統(tǒng)身份認(rèn)證受到掣肘的背景下，通過對(duì)手勢(shì)識(shí)別與控制、圖形密碼、卷積神經(jīng)網(wǎng)絡(luò)等技術(shù)的研究，創(chuàng)建一種無接觸的身份認(rèn)證方式。利用單攝像頭對(duì)手勢(shì)數(shù)據(jù)進(jìn)行采集，同時(shí)對(duì)手勢(shì)數(shù)據(jù)用卷積神經(jīng)網(wǎng)絡(luò)訓(xùn)練以提高識(shí)別精度生成手勢(shì)模型，最終通過手勢(shì)識(shí)別對(duì)圖形密碼的選擇實(shí)現(xiàn)了認(rèn)證功能。該方案對(duì)身份認(rèn)證方式進(jìn)行了創(chuàng)新，具有現(xiàn)實(shí)的應(yīng)用價(jià)值；隨著全息顯示技術(shù)實(shí)用化，該方案會(huì)是現(xiàn)實(shí)和虛擬之間實(shí)用性極佳的認(rèn)證接口。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/Z9ktw4dclW2BTUWs0OYeQA

　　一種面向敏感身份的安全認(rèn)證方案

　　內(nèi)容目錄：

　　1  安全風(fēng)險(xiǎn)分析

　　2  方案設(shè)計(jì)

　　3  安全性分析

　　內(nèi)容摘要：隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的推廣，以及軍民融合的發(fā)展，身份敏感人員在移動(dòng)互聯(lián)網(wǎng)中進(jìn)行各類 個(gè)人業(yè)務(wù)辦理時(shí)身份真實(shí)性認(rèn)證的需求越來越迫切，身份敏感人員身份認(rèn)證具有一定的特殊性，為身份敏感人員在公開網(wǎng)絡(luò)中的身份認(rèn)證設(shè)計(jì)安全實(shí)現(xiàn)方案，需要在分析敏感身份認(rèn)證面臨的主要安全風(fēng)險(xiǎn)基礎(chǔ)上，采用多種技術(shù)手段為敏感身份認(rèn)證各個(gè)環(huán)節(jié)實(shí)施安全防護(hù)，能夠適用于身份敏感人員在公共社會(huì)活動(dòng)中的網(wǎng)絡(luò)身份認(rèn)證，如軍人在各類社會(huì)活動(dòng)中享受優(yōu)撫優(yōu)待時(shí)的身份真實(shí)性核查。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/wi-MuNGE4PH1y5LUYTld8Q

　　一種基于安全標(biāo)簽的單向身份認(rèn)證技術(shù)

　　內(nèi)容目錄：

　　1、無線通信安全防護(hù)現(xiàn)狀分析

　　2、單向身份認(rèn)證技術(shù)設(shè)計(jì)

　　3、通信效能影響評(píng)估分析

　　3.1  實(shí)驗(yàn)理論分析

　　3.2　實(shí)驗(yàn)方案

　　3.3　實(shí)驗(yàn)結(jié)果

　　內(nèi)容摘要：短波、超短波等窄帶無線通信手段由于通信距離遠(yuǎn)、應(yīng)用成本低仍然被廣泛使用，針對(duì)窄帶無線數(shù)據(jù)通信，提出了一種基于安全標(biāo)簽的單向身份認(rèn)證技術(shù)，在為無線通信過程提供安全防護(hù)保障的同時(shí)，盡可能小地減少窄帶無線信道帶寬的占用，并通過實(shí)驗(yàn)評(píng)估安全認(rèn)證功能對(duì)無線數(shù)據(jù)傳輸性能的影響。

　　原文鏈接：

　　https://mp.weixin.qq.com/s/we79gL5ajuaUWodoqPGhoQ

　　衛(wèi)星IP網(wǎng)絡(luò)中用戶身份認(rèn)證機(jī)制的改進(jìn)研究

　　內(nèi)容目錄：

　　1　身份認(rèn)證和訪問控制技術(shù)

　　1.1　身份認(rèn)證

　　1.2　訪問控制

　　2　衛(wèi)星IP網(wǎng)絡(luò)中的用戶接入認(rèn)證及訪問控制問題

　　3　方案改進(jìn)設(shè)計(jì)

　　3.1　多元信任模型

　　3.2　認(rèn)證流程改進(jìn)

　　3.3　票據(jù)和數(shù)據(jù)保護(hù)方案

　　4　方案實(shí)現(xiàn)

　　摘要：衛(wèi)星IP網(wǎng)絡(luò)的使用范圍越來越廣泛，但其信道存在高延時(shí)、高丟包率問題，而基于衛(wèi)星IP網(wǎng)的業(yè)務(wù)應(yīng)用對(duì)協(xié)議的時(shí)效性和穩(wěn)定性具有很高要求。在衛(wèi)星IP網(wǎng)絡(luò)中的用戶身份認(rèn)證機(jī)制中，傳統(tǒng)的二元信任模型會(huì)因?yàn)橹貜?fù)認(rèn)證而造成通信效率降低。因此，基于多元信任模型，利用可信的用戶身份票據(jù)，將本地網(wǎng)絡(luò)層身份認(rèn)證的結(jié)果安全傳遞到遠(yuǎn)端應(yīng)用層的認(rèn)證服務(wù)系統(tǒng)中，以減少在衛(wèi)星信道上完成認(rèn)證協(xié)議所需的交互次數(shù)，有效提高衛(wèi)星IP網(wǎng)絡(luò)中身份認(rèn)證和應(yīng)用系統(tǒng)的訪問效率。

　　原文鏈接：