這是靠 “你知道什么”  來(lái)驗(yàn)證身份的鑒別技術(shù)。依靠密碼來(lái)進(jìn)行身份鑒別是最基礎(chǔ)的鑒別技術(shù)，也是適用性最廣的技術(shù)?，F(xiàn)在雖然有了其他多種身份鑒別技術(shù)，在多因子認(rèn)證方案里，基于密碼鑒別身份也是其中必選的基本技術(shù)。

數(shù)字證書(shū)

這是靠 “你擁有什么”  來(lái)驗(yàn)證身份的鑒別技術(shù)。數(shù)字證書(shū)就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其中包含了持有者的信息、公鑰以及證明該證書(shū)有效的數(shù)字簽名。

動(dòng)態(tài)令牌

這是靠 “你擁有什么” 來(lái)驗(yàn)證身份的鑒別技術(shù)。動(dòng)態(tài)令牌 (OTP，One time password) 是客戶手持用來(lái)生成動(dòng)態(tài)密碼的終端，主要基于時(shí)間同步方式，每隔一定周期變換一次動(dòng)態(tài)口令，口令一次有效， 它產(chǎn)生一個(gè)動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。

短信驗(yàn)證碼

這是靠 “你擁有什么”  來(lái)驗(yàn)證身份的鑒別技術(shù)。身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)密碼到客戶的手機(jī)上，客戶在登錄或者交易認(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。

藍(lán)牙鑰匙

這是靠 “你擁有什么”  來(lái)驗(yàn)證身份的鑒別技術(shù)。藍(lán)牙鑰匙具有硬件加密功能，有較高的安全性。這是一種基于公鑰密碼的身份認(rèn)證技術(shù)，藍(lán)牙鑰匙中常保存著用戶的證書(shū)（公鑰）和密鑰（私鑰）。

指紋認(rèn)證

這是靠 “你的唯一特征是什么”  來(lái)驗(yàn)證身份的鑒別技術(shù)。指紋是指手指末端正面皮膚上的凸凹不平的紋路，這些紋路包含大量的信息。這些皮膚的紋路在圖案、斷點(diǎn)和交點(diǎn)上各不相同的，這些信息就是 “指紋特征” ，指紋特征具有唯一性和永久性，通過(guò)比較指紋特征，就可以驗(yàn)證一個(gè)人的真實(shí)身份。

聲紋認(rèn)證

這是靠 “你的唯一特征是什么” 來(lái)驗(yàn)證身份的鑒別技術(shù)。所謂聲紋 (Voiceprint)，是用電聲學(xué)儀器顯示的攜帶言語(yǔ)信息的聲波頻譜。每個(gè)人的語(yǔ)音聲學(xué)特征既有相對(duì)穩(wěn)定性，又有變異性。由于每個(gè)人的發(fā)音器官都不盡相同，因此在一般情況下，人們?nèi)阅軈^(qū)別不同的人的聲音或判斷是否是同一人的聲音。

下面以基于 RSA 非對(duì)稱算法的診斷協(xié)議 0x27 服務(wù)認(rèn)證應(yīng)用實(shí)例為例，描述工具對(duì)車載 ECU 進(jìn)行訪問(wèn)的整個(gè)認(rèn)證流程。車載系統(tǒng)需要判斷外部接入設(shè)備是否具有訪問(wèn)權(quán)限，不同的功能根據(jù)其重要性配置不同的權(quán)限等級(jí)，想要執(zhí)行相關(guān)功能需要經(jīng)過(guò)相應(yīng)層級(jí)的權(quán)限認(rèn)證，通常會(huì)采用 UDS 的 0x27 服務(wù)來(lái)驗(yàn)證訪問(wèn)權(quán)限，如 FOTA 升級(jí)，參數(shù)修改，信息查詢等應(yīng)用，接入設(shè)備只有經(jīng)過(guò)授權(quán)后才允許對(duì) ECU 進(jìn)行相應(yīng)的操作。

圖3.4-11 0x27認(rèn)證應(yīng)用實(shí)例

1. 當(dāng) Tool 設(shè)備接入車載網(wǎng)絡(luò)時(shí)，服務(wù)器端會(huì)先使用內(nèi)部的密鑰對(duì) Tool 的身份信息進(jìn)行驗(yàn)證，若Tool 身份驗(yàn)證通過(guò)后，后續(xù) Tool 與服務(wù)器之間的信息交互會(huì)使用 TLS 技術(shù)對(duì)交互數(shù)據(jù)進(jìn)行加密。

2. 設(shè)備與服務(wù)端之間認(rèn)證完成之后，Tool 設(shè)備向 ECU 發(fā)送請(qǐng)求設(shè)備 ID 的指令。

3. ECU 將其自身的設(shè)備 ID 發(fā)送給 Tool。

4. Tool 向 ECU 設(shè)備請(qǐng)求包含有 Level 等級(jí)的 Seed。

5. ECU 收到請(qǐng)求后，在內(nèi)部使用零件號(hào)和計(jì)數(shù)器生成一個(gè) SecretSeed, 然后使用公鑰對(duì) Secret-Seed 進(jìn)行加密，發(fā)送給 Tool。

1. Tool 收到 ECU 的設(shè)備 ID 和加密后的 SecretSeed 后連同解鎖請(qǐng)求發(fā)送給服務(wù)器。

2. 服務(wù)器端根據(jù)收到的 Tool 發(fā)送來(lái)的設(shè)備 ID，在內(nèi)部尋找對(duì)應(yīng)的私鑰對(duì) SecretSeed 進(jìn)行解密， 解密成功后使用私鑰對(duì) SecretSeed 進(jìn)行簽名發(fā)送給 Tool，Tool 再將簽名后的 SecretSeed 發(fā)送給 ECU。

3. ECU 使用公鑰進(jìn)行驗(yàn)簽，并將驗(yàn)證結(jié)果返回給 Tool，如果驗(yàn)證通過(guò)，則 Tool 可以對(duì) ECU 進(jìn)行相應(yīng) level 下的訪問(wèn)，否則 ECU 仍處于上鎖狀態(tài)，不被允許訪問(wèn)。