图灵班前沿技术大讲堂第十六讲开讲啦

    2025年10月23日16:30–17:30，由数字经济智能与安全川渝共建重点实验室、区块链安全与平台技术教育部工程研究中心、区块链存储与交易技术四川省工程研究中心牵头组织的计算机学院（网络空间安全学院）科研育人“图灵班”成功举办了“图灵班前沿技术大讲堂”第十六讲。本次讲座特邀电子科技大学任彦之教授，为图灵班同学带来题为《移动计算中的认证》的精彩报告。曹晟研究员主持本次讲座，图灵班二十余位同学现场参与。

    讲座伊始，任彦之教授以日常生活中的认证场景为切入点 —— 从身份证核验、手机密码输入到指纹解锁，用同学们熟悉的案例生动诠释了 “认证” 的本质：所谓认证，本质是‘验明正身’，通过特定手段确认信息与声称一致，防止冒充行为。 同时，他系统梳理了认证的种类：身份认证、消息认证、行为认证、权限认证，结合 “为什么单靠密码容易被盗”、“身份证丢失后如何保障安全” 等问题，帮助同学们建立起对认证技术的直观认知，为后续深入讲解奠定基础。

    随后，任老师聚焦 “身份认证” 这一核心模块，将其拆解为三大实现路径，并逐一剖析其原理与应用边界。其一，“基于秘密信息的认证”，依赖用户独知的内容如密码、验证码，但存在 “秘密泄露” 的风险；其二，“基于信任物体的认证”，根据用户所拥有的东西来证明身份，依托智能卡、电子指环等物理载体，他特别以 “身份证丢失后的安全漏洞” 为例，指出此类认证需搭配辅助手段；其三，“基于生物特征的认证”，根据用户独特的特征来证明身份，利用指纹、虹膜、手指血管等独特体征，却也抛出关键问题引发思考：“生物特征具有唯一性，但一旦泄露便无法更换，这正是其核心弱点。” 基于单因子认证的局限性，任老师自然引出 “双因子认证” 的重要性 ——“多种身份验证方法结合，能大幅提升系统安全性”，比如语音识别领域，针对录音攻击问题，通过佩戴内置传感器的智能眼镜，同步采集说话时的颌面振动数据与语音信号，双重特征匹配可以大幅提升系统安全性。

    在 “消息认证” 环节，任老师通过两个经典案例，让抽象技术变得具象。一是 “两军问题”：两支军队需通过可能被敌方拦截的信使约定攻击时间，一步握手、二步握手均无法确保双方同步，即便三步握手仍存在风险，生动揭示了消息认证中 “如何确认消息真实且未被拦截篡改” 的难题；二是 “山西日升昌票号异地验证支票”：通过取款人相貌、专人书写汇票等身份特征，搭配将‘万千百两’对应‘国宝通流’，‘0-9’对应‘赵氏连城壁，由来天下传’的数字加密暗语，展现传统商业场景中的认证智慧。随后，他结合移动计算环境的特殊性，列举了传输分析、伪装、内容篡改、信源抵赖等安全问题，并明确消息认证所关心的三个问题：消息内容的完整性、消息来源者的身份、消息来源的不可否认。

    针对这三大问题，任老师详细讲解了三种消息认证的技术方案：首先是消息加密，它本身就提供了一种认证手段，其中对称加密是典型应用，因为通信双方共享密钥 ，可通过‘利用密钥能否解密出合法明文’判断消息来源。其次是消息认证码MAC，通过密钥浓缩一个消息，产生固定的认证因子，并将其附加在报文中实现认证，通信双方共享密钥，接收方可以通过计算当前消息的消息认证码，确认消息未被篡改且来自声称的发送方。最后是哈希函数以变长的消息为输入，能生成固定长度的散列码，且消息任意一比特的改变，都会引发散列码的剧烈变化。实际使用时，接收方重新计算散列码并比对发送方发送的散列码，即可判断消息是否被篡改。任老师重点对比了哈希与 MAC 的差异：哈希仅能保证完整性，而 MAC 因含专属密钥，还能确认消息来源，有效抵御‘篡改消息 + 伪造摘要’的攻击。

    讲座后半程，任老师拓展至 “行为认证” 与 “权限认证” 两大领域。在行为认证部分，他以 “李逵与李鬼” 的典故类比，指出 “行为特征具有独特性 —— 比如用户手指操作手机的习惯、浏览网页的模式，都可作为身份验证的补充维度”；在权限认证部分，他以古代 “虎符调兵” 为例，强调权限认证的核心是 “按授权访问资源”，其三大要素（用户、角色、权限）需形成闭环，确保 “用户只能访问自己已被授权的资源”。最后，他将认证概念进一步延伸至生活场景：语言赋予人群特征、各种证件作为身份凭证，本质都是‘认证’—— 它是一种贴标签的过程，更是维护秩序的基础。

    本次 “图灵班前沿技术大讲堂” 兼具理论深度与实践温度，不仅系统梳理了移动计算中认证技术的知识体系 —— 从基础定义到核心算法，从经典案例到前沿挑战，更传递了 “技术服务需求” 的科研思维。学院将持续依托 “图灵班前沿技术大讲堂” 这一平台，深化科研育人内涵，为培养具备创新思维与实践能力的网络安全人才提供有力支撑。

END