导语:美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)目前正在开发一种多因素身份验证系统,目的是取代目前使用的通用访问卡(CAC)。

美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)目前正在开发一种多因素身份验证系统,目的是取代目前使用的通用访问卡(CAC)。

关于CAC系统 

通用访问卡(common access card,CAC)是美国国防部用来进行多重身份验证(multifactor authentication)的智能卡(smart card)。通用访问卡作为标准认证发行,可以认证现役军人、后备军人、文职雇员、非国防部雇员、国民警卫队的工薪阶层和合格的承包商人员。加上它作为身份证的功能,访问政府建筑和计算机网络时需要出示通用访问卡。  

通用访问卡(common access card,CAC)和标准借记卡大小差不多,其中有内置微芯片,这使邮件签名加密和公共密钥基础设施(PKI)认证工具的使用成为可能。这个微芯片包含了卡持有人的一张数码照片、两个指纹、人事关系、社会保险号、机构、卡片有效期和PKI证书。

根据American Security Today发布的报告显示,DARPA的“高可信网络电磁空间军用系统(High-Assurance Cyber Military Systems,简称HACMS)”项目正在开发这种新技术,旨在创建安全可靠的网络物理系统。

关于HACMS项目 

DARPA的HACMS项目,即“高可信军事网络系统”,开发的主要是“formal verification(形式验证)”技术。而其项目目标就是让黑客难以入侵到诸如无人机、军事指挥控制网络系统中。

新型多因素认证系统

Fingerprint-biometrics.jpeg

据悉,该解决方案将使用生物识别和行为分析的方式来验证公民的身份。其中,行为分析主要基于“生活模式”的概念,通过分析公民的行为并将其与习惯数据库进行比较来确定个体的身份信息。

Americansecuritytoday.com解释称,

新系统将采用行为分析和生物特征来验证网络使用者的身份信息。它基于‘生活模式’,将个人行为与他们所形成的习惯进行比较。

美国国防部计划在接下来的几个月内,采用生物识别技术和其他“生活模式”等多因素身份验证解决方案来取代当前使用的通用访问卡系统(CAC)。

今年4月份,时任美国国防部信息系统局(DISA)主管的Alfred Rivera证实称,该机构正在分析几家供应商的不同解决方案,以寻求创新技术。

负责国防部信息系统局(DISA)和国防部信息网络联合部队司令部(JFHQ-DODIN)的Alan R. Lynn中将透露称,DISA和JFHQ-DODIN两家机构都正在寻找可以帮助美国保持领先于网络对手的解决方案。

Alan R. Lynn中将表示,

网络战场正在不断发展,它是一个无休止且全天候的战场,我们必须不断地对其进行关注,而行业开发的任何新型工具我们都会非常留意。如果有一些技术可以赋予我们更多的宽带和更强的能力,我们也会非常感兴趣。

据悉,DISA代表将于6月13日至15日在巴尔摩会议中心举行的AFCEA国际防御网络行动研讨会上讨论这一新型网络工具,以创建安全可靠网络物理系统。

源链接

Hacking more

...