物理安全與身份認(rèn)證

1、回 顧在第2講，主要引見(jiàn)了密碼學(xué)的根底知識(shí)、密碼與密碼學(xué)的分類(lèi)、古典交換密碼、對(duì)稱(chēng)密鑰密碼、公開(kāi)密鑰密碼、數(shù)據(jù)加密規(guī)范DES、高級(jí)加密規(guī)范規(guī)范AES ，另外還引見(jiàn)了音訊認(rèn)證、散列函數(shù)與數(shù)字簽名等。提 問(wèn)1.數(shù)據(jù)平安研討的內(nèi)容主要包括哪些？數(shù)據(jù)的性、完好性、不可否認(rèn)性以及身份識(shí)別等。2.開(kāi)放系統(tǒng)互聯(lián)參考模型分為哪幾層？物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話(huà)層、表示層、運(yùn)用層。3.對(duì)稱(chēng)密鑰密碼與非對(duì)稱(chēng)密鑰密碼的區(qū)別是什么？對(duì)稱(chēng)密鑰密碼是指加密過(guò)程和解密過(guò)程運(yùn)用同一個(gè)密鑰來(lái)完成，而后者運(yùn)用兩個(gè)不同的密鑰來(lái)完成。4.如何驗(yàn)證兩個(gè)文檔的內(nèi)容是完全一樣的？對(duì)兩個(gè)文檔分別進(jìn)展散列函數(shù)的求值。第3章 物理平安技

2、術(shù)本章學(xué)習(xí)目的：了解物理平安的定義、目的和內(nèi)容 掌握計(jì)算機(jī)房場(chǎng)地環(huán)境的平安要求 掌握電源平安技術(shù)的實(shí)現(xiàn)方法 掌握電磁防護(hù)的常用方法 了解容錯(cuò)與容災(zāi)的相關(guān)知識(shí)3.1 物理平安技術(shù)概述 物理平安又叫實(shí)體平安Physical Security，是維護(hù)計(jì)算機(jī)設(shè)備、設(shè)備網(wǎng)絡(luò)及通訊線(xiàn)路免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故如電磁污染等破壞的措施和過(guò)程。 3.1.1 引言 物理平安技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和通訊線(xiàn)路等采取的平安技術(shù)措施。 物理平安技術(shù)實(shí)施的目的是維護(hù)計(jì)算機(jī)及通訊線(xiàn)路免遭水、火、有害氣體和其他不利要素(人為失誤、犯罪行為 )的損壞。 3.1 物理平安技術(shù)概述 影響

3、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體平安的主要要素如下： 1計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)本身存在的脆弱性要素。 2各種自然災(zāi)禍導(dǎo)致的平安問(wèn)題。 3由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的平安問(wèn)題。 3.1.2 影響物理平安的要素 物理平安包括：環(huán)境平安、電源系統(tǒng)平安、設(shè)備平安和通訊線(xiàn)路平安。 3.1 物理平安技術(shù)概述 3.1.3 物理平安的內(nèi)容 1)環(huán)境平安：應(yīng)具備消防報(bào)警、平安照明、不延續(xù)供電、溫濕度控制系統(tǒng)和防盜報(bào)警。 2)電源系統(tǒng)平安：電源平安主要包括電力能源供應(yīng)、輸電線(xiàn)路平安、堅(jiān)持電源的穩(wěn)定性等。 3)設(shè)備平安：要保證硬件設(shè)備隨時(shí)處于良好的任務(wù)形狀，建立健全運(yùn)用管理規(guī)章制度，建立設(shè)備運(yùn)轉(zhuǎn)日志。同時(shí)要留意維護(hù)存儲(chǔ)媒體的

4、平安性，包括存儲(chǔ)媒體本身和數(shù)據(jù)的平安。 4)通訊線(xiàn)路平安：包括防止電磁信息的走漏、線(xiàn)路截獲，以及抗電磁干擾。 物理平安包括以下主要內(nèi)容: 1計(jì)算機(jī)機(jī)房的場(chǎng)地、環(huán)境及各種要素對(duì)計(jì)算機(jī)設(shè)備的影響。 2計(jì)算機(jī)機(jī)房的平安技術(shù)要求。 3計(jì)算機(jī)的實(shí)體訪(fǎng)問(wèn)控制。 4計(jì)算機(jī)設(shè)備及場(chǎng)地的防火與防水。 5計(jì)算機(jī)系統(tǒng)的靜電防護(hù)。 6計(jì)算機(jī)設(shè)備及軟件、數(shù)據(jù)的防盜防破壞措施。 7計(jì)算機(jī)中重要信息的磁介質(zhì)的處置、存儲(chǔ)和處置手續(xù)的有關(guān)問(wèn)題。 3.1 物理平安技術(shù)概述 3.1.3 物理平安的內(nèi)容(續(xù)) 3.1 物理平安技術(shù)概述 3.1.4 物理平安涉及的主要技術(shù)規(guī)范 1GB/T 2887-2000 2GB/T 9361-19

5、88 3GB/T 14715-1993 4GB 50174-1993 計(jì)算機(jī)機(jī)房建立至少應(yīng)遵照國(guó)標(biāo)GB/T 2887-2000和GB/T 9361-1988，滿(mǎn)足防火、防磁、防水、防盜、防電擊、防蟲(chóng)害等要求，并配備相應(yīng)的設(shè)備。 3.2 環(huán)境平安技術(shù) 平安捍衛(wèi)技術(shù)是環(huán)境平安技術(shù)的重要一環(huán)，主要的平安技術(shù)措施包括：防盜報(bào)警、實(shí)時(shí)監(jiān)控、平安門(mén)禁等。 計(jì)算機(jī)機(jī)房的溫度、濕度等環(huán)境條件堅(jiān)持技術(shù)可以經(jīng)過(guò)加裝通風(fēng)設(shè)備、排煙設(shè)備、專(zhuān)業(yè)空調(diào)設(shè)備來(lái)實(shí)現(xiàn)。 計(jì)算機(jī)機(jī)房的用電平安技術(shù)主要包括不同用途電源分別技術(shù)、電源和設(shè)備有效接地技術(shù)、電源過(guò)載維護(hù)技術(shù)和防雷擊技術(shù)等。 計(jì)算機(jī)機(jī)房平安管理技術(shù)是指制定嚴(yán)厲的計(jì)算機(jī)機(jī)房任

6、務(wù)管理制度，并要求一切進(jìn)入機(jī)房的人員嚴(yán)厲遵守管理制度，將制度落到實(shí)處。 表3-1 計(jì)算機(jī)機(jī)房平安要求(十：要求，：有要求或添加要求)3.2 環(huán)境平安技術(shù) 安全類(lèi)別A類(lèi)機(jī)房B類(lèi)機(jī)房C類(lèi)機(jī)房場(chǎng)地選擇-防火-內(nèi)部裝修+-供配電系統(tǒng)+-空調(diào)系統(tǒng)+-火災(zāi)報(bào)警和消防設(shè)施+-防水+-防靜電+-防雷擊+-防鼠害+-防電磁泄漏-場(chǎng)地選擇-3.2 環(huán)境平安技術(shù) 3.2.1 機(jī)房平安要求 如何減少無(wú)關(guān)人員進(jìn)入機(jī)房的時(shí)機(jī)是計(jì)算機(jī)機(jī)房設(shè)計(jì)時(shí)首先要思索的問(wèn)題。 計(jì)算機(jī)機(jī)房最好不要安排在底層或頂層，這是由于底層普通較潮濕，而頂層有漏雨、穿窗而入的危險(xiǎn)。在較大的樓層內(nèi)，計(jì)算機(jī)機(jī)房應(yīng)接近樓梯的一邊。 外來(lái)人員進(jìn)入辦理相關(guān)手續(xù)。

7、 計(jì)算機(jī)機(jī)房所在建筑物的構(gòu)造平安。 3.2 環(huán)境平安技術(shù) 3.2.2 機(jī)房防盜要求 視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)展實(shí)時(shí)全程監(jiān)控。對(duì)重要的機(jī)房，還應(yīng)采取特別的防盜措施，如值班守衛(wèi)、出入口安裝金屬探測(cè)安裝等。 在需求維護(hù)的重要設(shè)備、存儲(chǔ)媒體和硬件上貼上特殊標(biāo)簽如磁性標(biāo)簽，當(dāng)有人非法攜帶這些重要設(shè)備或物品外出時(shí)，檢測(cè)器就會(huì)發(fā)出報(bào)警信號(hào)。 將每臺(tái)重要的設(shè)備經(jīng)過(guò)光纖電纜串接起來(lái)，并使光束沿光纖傳輸，假設(shè)光束傳輸受阻，那么自動(dòng)報(bào)警。 3.2 環(huán)境平安技術(shù) 3.2.3 機(jī)房三度要求 溫度、濕度和干凈度并稱(chēng)為三度，為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，對(duì)機(jī)房?jī)?nèi)的三度

8、都有明確的要求。為使機(jī)房?jī)?nèi)的三度到達(dá)規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)、除塵器是必不可少的設(shè)備。重要的計(jì)算機(jī)系統(tǒng)安放處還應(yīng)配備公用的空調(diào)系統(tǒng)，它比公用的空調(diào)系統(tǒng)在加濕、除塵等方面有更高的要求。 溫度：機(jī)房溫度普通應(yīng)控制在1828 濕度：相對(duì)濕度普通控制在4065為宜 干凈度：塵埃顆粒直徑0.5m，含塵量3500顆/升3.2 環(huán)境平安技術(shù) 3.2.4 防火與防水要求 計(jì)算機(jī)機(jī)房的火災(zāi)普通是由電氣緣由、人為事故或外部火災(zāi)蔓延引起的。 計(jì)算機(jī)機(jī)房的水災(zāi)普通是由機(jī)房?jī)?nèi)有滲水、漏水等緣由引起的。 為防止火災(zāi)、水災(zāi)，應(yīng)采取如下詳細(xì)措施: 1隔離 2火災(zāi)報(bào)警系統(tǒng) 3滅火設(shè)備 (4管理措施 3.3 電源系統(tǒng)平安技術(shù)

9、 3.3.1 供電系統(tǒng)平安 電源是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的命脈，電源系統(tǒng)的穩(wěn)定可靠是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的先決條件。電源系統(tǒng)電壓的動(dòng)搖、浪涌電流和忽然斷電等不測(cè)情況的發(fā)生還能夠引起計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的喪失、存儲(chǔ)設(shè)備的損壞等情況的發(fā)生，電源系統(tǒng)的平安是計(jì)算機(jī)系統(tǒng)物理平安的一個(gè)重要組成部分。 GB/T 2887-2000將供電方式分為三類(lèi): 一類(lèi)供電：需求建立不延續(xù)供電系統(tǒng)。 二類(lèi)供電：需求建立帶備用的供電系統(tǒng)。 三類(lèi)供電：按普通用戶(hù)供電思索。 3.3 電源系統(tǒng)平安技術(shù) 3.3.2 防靜電措施 不同物體間的相互摩擦、接觸會(huì)產(chǎn)生能量不大但電壓非常高的靜電。假設(shè)靜電不能及時(shí)釋放，就能夠產(chǎn)生火花，容易呵斥火災(zāi)

10、或損壞芯片等不測(cè)事故。計(jì)算機(jī)系統(tǒng)的CPU、ROM、RAM等關(guān)鍵部件大都采用MOS工藝的大規(guī)模集成電路，對(duì)靜電極為敏感，容易因靜電而損壞。 機(jī)房的內(nèi)裝修資料普通應(yīng)防止運(yùn)用掛毯、地毯等吸塵、容易產(chǎn)生靜電的資料，而應(yīng)采用乙烯資料。為了防靜電，機(jī)房普通要安裝防靜電地板。 機(jī)房?jī)?nèi)應(yīng)堅(jiān)持一定濕度，特別是在枯燥季節(jié)應(yīng)適當(dāng)添加空氣濕度，以免因枯燥而產(chǎn)生靜電。 3.3 電源系統(tǒng)平安技術(shù) 3.3.3 接地與防雷要求 接地與防雷是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和任務(wù)場(chǎng)所平安的重要平安措施。接地是指整個(gè)計(jì)算機(jī)系統(tǒng)中各處電位均以大地電位為零參考電位。接地可以為計(jì)算機(jī)系統(tǒng)的數(shù)字電路提供一個(gè)穩(wěn)定的0V參考電位，從而可以保證設(shè)備和人身的

11、平安，同時(shí)也是防止電磁信息走漏的有效手段。 要求良好接地的設(shè)備有：各種計(jì)算機(jī)外圍設(shè)備、多相位變壓器的中性線(xiàn)、電纜外套管、電子報(bào)警系統(tǒng)、隔離變壓器、電源和信號(hào)濾波器、通訊設(shè)備等。 計(jì)算機(jī)房的接地系統(tǒng)要按計(jì)算機(jī)系統(tǒng)本身和場(chǎng)地的各種地線(xiàn)系統(tǒng)的設(shè)計(jì)要求進(jìn)展詳細(xì)實(shí)施。 3.4 電磁防護(hù)與設(shè)備平安技術(shù) 3.4.1 硬件設(shè)備的維護(hù)和管理 1硬件設(shè)備的運(yùn)用管理 1要根據(jù)硬件設(shè)備的詳細(xì)配置情況，制定真實(shí)可行的硬件設(shè)備的操作運(yùn)用規(guī)程，并嚴(yán)厲按操作規(guī)程進(jìn)展操作。 2建立設(shè)備運(yùn)用情況日志，并嚴(yán)厲登記運(yùn)用過(guò)程的情況。 3建立硬件設(shè)備缺點(diǎn)情況登記表，詳細(xì)記錄缺點(diǎn)性質(zhì)和修復(fù)情況。 4堅(jiān)持對(duì)設(shè)備進(jìn)展例行維護(hù)和保養(yǎng)，并指定專(zhuān)人

12、擔(dān)任。 2常用硬件設(shè)備的維護(hù)和保養(yǎng) 定期檢查供電系統(tǒng)的各種維護(hù)安裝及地線(xiàn)能否正常。 對(duì)設(shè)備的物理訪(fǎng)問(wèn)權(quán)限限制在最小范圍內(nèi)。3.4 電磁防護(hù)與設(shè)備平安技術(shù) 3.4.2 電磁兼容和電磁輻射的防護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備都屬于電子設(shè)備，在任務(wù)時(shí)都不可防止地會(huì)向外輻射電磁波，同時(shí)也會(huì)遭到其他電子設(shè)備的電磁波干擾，當(dāng)電磁干擾到達(dá)一定的程度就會(huì)影響設(shè)備的正常任務(wù)。這就是電磁輻射泄密的危險(xiǎn)。 電磁輻射防護(hù)的措施： (1)一類(lèi)是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線(xiàn)和信號(hào)線(xiàn)加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線(xiàn)間的交叉耦合； (2)對(duì)輻射的防護(hù)可分為：1)采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的

13、屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)展屏蔽和隔離；2)干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)任務(wù)的同時(shí)，利用干擾安裝產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的任務(wù)頻率和信息特征。 3.4 電磁防護(hù)與設(shè)備平安技術(shù) 3.4.3 信息存儲(chǔ)媒體的平安管理 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息要存儲(chǔ)在某種媒體上，常用的存儲(chǔ)媒體有：硬盤(pán)、磁盤(pán)、磁帶、打印紙、光盤(pán)等。 1存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤(pán)、磁帶或光盤(pán)，必需留意防磁、防潮、防火、防盜。 2對(duì)硬盤(pán)上的數(shù)據(jù)，要建立有效的級(jí)別、權(quán)限，并嚴(yán)厲管理，必要時(shí)要對(duì)數(shù)據(jù)進(jìn)展加密，以確保硬盤(pán)數(shù)據(jù)的平安。 3存放業(yè)務(wù)數(shù)據(jù)或程序的磁盤(pán)、磁帶或光盤(pán)，管理必需落實(shí)到人，

14、并分類(lèi)建立登記簿。 4對(duì)存放有重要信息的磁盤(pán)、磁帶、光盤(pán)，要備份兩份并分兩處保管。 5打印有業(yè)務(wù)數(shù)據(jù)或程序的打印紙，要視同檔案進(jìn)展管理， 6凡超越數(shù)據(jù)保管期的磁盤(pán)、磁帶、光盤(pán)，必需經(jīng)過(guò)特殊的數(shù)據(jù)去除處置，視同空白磁盤(pán)、磁帶、光盤(pán)。 7凡不能正常記錄數(shù)據(jù)的磁盤(pán)、磁帶、光盤(pán)，必需經(jīng)過(guò)測(cè)試確認(rèn)后銷(xiāo)毀。 8對(duì)需求長(zhǎng)期保管的有效數(shù)據(jù)，應(yīng)在磁盤(pán)、磁帶、光盤(pán)的質(zhì)量保證期內(nèi)進(jìn)展轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。 3.5 容錯(cuò)與容災(zāi) 為了保證系統(tǒng)的可靠性，人們總結(jié)出了三條途徑：避錯(cuò)、糾錯(cuò)、容錯(cuò)。容錯(cuò)是第三條途徑，其根本思想是即使出現(xiàn)了錯(cuò)誤，系統(tǒng)也可以執(zhí)行一組規(guī)定的程序，讓系統(tǒng)具有抵抗錯(cuò)誤帶來(lái)的才干。 容錯(cuò)系統(tǒng)可以分為

15、五種類(lèi)型： 高可用度系統(tǒng)、長(zhǎng)壽命系統(tǒng)、延遲維修系統(tǒng)、高性能系統(tǒng)、關(guān)鍵義務(wù)系統(tǒng)。 常用的數(shù)據(jù)容錯(cuò)技術(shù)主要有以下四種：空閑設(shè)備：就是備份兩套一樣的部件。鏡像：把一份任務(wù)交給兩個(gè)一樣的部件同時(shí)執(zhí)行。復(fù)現(xiàn)：延遲鏡像。負(fù)載平衡：將一個(gè)義務(wù)分解成多個(gè)子義務(wù)分配給不同的效力器執(zhí)行。 3.5.1 容錯(cuò) 3.5 容錯(cuò)與容災(zāi) 容災(zāi)的真正含義是對(duì)偶爾事故的預(yù)防和恢復(fù)。 對(duì)付災(zāi)難的處理方案有兩類(lèi)：一是對(duì)效力的維護(hù)和恢復(fù)，二是維護(hù)或恢復(fù)喪失的、被破壞的或被刪除的信息。 采用災(zāi)難恢復(fù)的戰(zhàn)略主要包括以下的內(nèi)容： 1做最壞的計(jì)劃。 2充分利用現(xiàn)有的資源。 3既注重災(zāi)后恢復(fù)也留意災(zāi)前措施。 3.5.2 容災(zāi) 23第4章 身份認(rèn)

16、證的主要內(nèi)容身份認(rèn)證Kerberos認(rèn)證系統(tǒng)公鑰根底設(shè)備PKIX.509認(rèn)證業(yè)務(wù).241、身份認(rèn)證概述 身份認(rèn)證又稱(chēng)作識(shí)別(Identification)、實(shí)體認(rèn)證(Entity Authentication)、身份證明(Identity Verification)等。它與音訊認(rèn)證的區(qū)別在于：身份認(rèn)證普通都是實(shí)時(shí)的，而音訊認(rèn)證本身不提供時(shí)間性；另一方面，身份認(rèn)證通常證明身份本身，而音訊認(rèn)證除了認(rèn)證音訊的合法性和完好性外，還要知道音訊的含義。 .25 1身份證明系統(tǒng)組成一方是出示證件的人，稱(chēng)作示證者PProver，提出某種要求；另一方為驗(yàn)證者VVerifier，檢驗(yàn)示證者提出的證件的正確性和合法

17、性，決議能否滿(mǎn)足其要求； 第三方是攻擊者，可以竊聽(tīng)和偽裝示證者，騙取驗(yàn)證者的信任。認(rèn)證系統(tǒng)在必要時(shí)也會(huì)有第四方，即可信任者參與調(diào)解糾紛。 此類(lèi)技術(shù)為身份證明技術(shù)。 1、身份認(rèn)證概述.261驗(yàn)證者正確識(shí)別合法示證者的概率極大化。2不具可傳送性，驗(yàn)證者B不能夠重用示證者A提供應(yīng)他的信息來(lái)偽裝示證者A，而勝利地騙取其他人的驗(yàn)證，從而得到信任。3攻擊者偽裝示證者欺騙驗(yàn)證者勝利的概率要小到可以忽略的程度，特別是要能抗擊知密文攻擊，即能抗攻擊者在截獲到示證者和驗(yàn)證者多次多次式表示通訊下偽裝示證者欺騙驗(yàn)證者。1、身份認(rèn)證概述2對(duì)身份證明系統(tǒng)的要求.274計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。5通訊有效

18、性，為實(shí)現(xiàn)身份證明所需通訊次數(shù)和數(shù)據(jù)量要小。6參數(shù)能平安存儲(chǔ)。7交互識(shí)別，有些運(yùn)用中要求雙方能相互進(jìn)展身份認(rèn)證。8第三方的實(shí)時(shí)參與，如在線(xiàn)公鑰檢索效力。9第三方的可信任性。10可證明平安性。 1、身份認(rèn)證概述.283身份證明分兩大類(lèi)1身份證明 即只對(duì)個(gè)人身份進(jìn)展一定或否認(rèn)。普通方法是輸入個(gè)人信息，經(jīng)運(yùn)算所得的結(jié)果與從卡上或庫(kù)中存的信息經(jīng)公式和算法運(yùn)算所得結(jié)果進(jìn)展比較，得出結(jié)論。2身份識(shí)別 普通方法是輸入個(gè)人信息，經(jīng)處置提取成模板信息、試著在存儲(chǔ)數(shù)據(jù)庫(kù)中搜索找出一個(gè)與之匹配的模板，而后給出結(jié)論。1、身份認(rèn)證概述.294實(shí)現(xiàn)身份證明的根本途徑 一切Possesses 所知Knowledge個(gè)人特征

19、characteristics 所知。個(gè)人所知道的或所掌握的知識(shí)，如密碼、口令等。一切。個(gè)人所具有的東西，如身份證、護(hù)照、信譽(yù)卡、鑰匙等。個(gè)人特征。身份證明的根本途徑：指紋、筆跡、聲紋、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA以及個(gè)人一些動(dòng)作方面的特征等。 根據(jù)平安程度、系統(tǒng)經(jīng)過(guò)率、用戶(hù)可接受性、本錢(qián)等要素，可以選擇適當(dāng)?shù)慕M合設(shè)計(jì)實(shí)現(xiàn)一個(gè)自動(dòng)化身份證明系統(tǒng)。1、身份認(rèn)證概述.30口令認(rèn)證： 最簡(jiǎn)單、最普遍的身份識(shí)別技術(shù)，如：各類(lèi)系統(tǒng)的登錄等口令具有共享的屬性，口令有時(shí)由用戶(hù)選擇，有時(shí)由系統(tǒng)分配。通常情況下，用戶(hù)先輸入某種標(biāo)志信息，比如用戶(hù)名和ID號(hào)，然后系統(tǒng)訊問(wèn)用戶(hù)口令，假設(shè)口令與用戶(hù)文件中的相

20、匹配，用戶(hù)即可進(jìn)入訪(fǎng)問(wèn)?？诹钣卸喾N，如一次性口令；還有基于時(shí)間的口令。 1、身份認(rèn)證-口令認(rèn)證.31這種方法的缺陷是：1、平安性?xún)H僅基于用戶(hù)口令的嚴(yán)密性，而用戶(hù)口令普通較短且容易猜測(cè)，因此這種方案不能抵御口令猜測(cè)攻擊。2、大多數(shù)系統(tǒng)的口令是明文傳送到驗(yàn)證效力器的，容易被截獲。3、口令維護(hù)的本錢(qián)較高。為保證平安性口令該當(dāng)經(jīng)常改換。為防止對(duì)口令的字典攻擊，口令該當(dāng)保證一定的長(zhǎng)度，并且盡量采用隨機(jī)的字符。但缺陷是難于記憶。4、口令容易在輸入時(shí)被攻擊者偷窺，且用戶(hù)無(wú)法及時(shí)發(fā)現(xiàn)。1、身份認(rèn)證-口令認(rèn)證.32 網(wǎng)絡(luò)經(jīng)過(guò)用戶(hù)擁有什么東西來(lái)識(shí)別的方法，普通是用智能卡或其它特殊方式的標(biāo)志，這類(lèi)標(biāo)志可以從銜接到計(jì)

21、算機(jī)上的讀取器讀出來(lái)。訪(fǎng)問(wèn)不但需求口令，也需求運(yùn)用物明智能卡。 智能卡技術(shù)將成為用戶(hù)接入和用戶(hù)身份認(rèn)證等平安要求的首選技術(shù)。用戶(hù)將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里獲得智能卡平安設(shè)備，也可從其他公共密鑰密碼平安方案發(fā)行者那里獲得。這樣智能卡的讀取器必將成為用戶(hù)接入和認(rèn)證平安處理方案的一個(gè)關(guān)鍵部分。1、身份認(rèn)證-智能卡.33IC卡根本原理1、身份認(rèn)證-智能卡.34IC卡操作系統(tǒng)的典型模塊構(gòu)造 IC卡接口設(shè)備 1、身份認(rèn)證-智能卡.35 IC卡認(rèn)證是IC卡和運(yùn)用終端之間經(jīng)過(guò)相應(yīng)的認(rèn)證過(guò)程來(lái)相互確認(rèn)合法性，目的在于防止偽造運(yùn)用終端及相應(yīng)的IC卡。 它普通有三種認(rèn)證方式：內(nèi)部認(rèn)證(Internal Aut

22、hentication)： 運(yùn)用終端驗(yàn)證IC卡的合法性； 外部認(rèn)證(External Authentication)： IC卡驗(yàn)證運(yùn)用終端的合法性；相互認(rèn)證(Mutual Authentication)： IC卡和運(yùn)用終端相互驗(yàn)證合法性。 1、身份認(rèn)證-智能卡.36IC卡認(rèn)證明例1、身份認(rèn)證-智能卡.37 目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、手型識(shí)別器等。平安性高。例如：系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必需在銜接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)，只需指紋相符才允許他訪(fǎng)問(wèn)系統(tǒng)。更普通的是經(jīng)過(guò)視網(wǎng)膜膜血管分布圖來(lái)識(shí)別，原理與指紋識(shí)別一樣，

23、聲波紋識(shí)別也是商業(yè)系統(tǒng)采用的一種識(shí)別方式。 1、身份認(rèn)證-主體特征認(rèn)證.38 在平安性要求較高的系統(tǒng)，由護(hù)字符和持證等所提供的平安保證不夠完善。護(hù)字符能夠被泄露，證件能夠喪失或被偽造。更高級(jí)的身份驗(yàn)證是根據(jù)被授權(quán)用戶(hù)的個(gè)人特征來(lái)進(jìn)展確實(shí)證，它是一種可信度高而又難以偽造的驗(yàn)證方法，這種方法在刑事案件偵破中早就采用了。指紋驗(yàn)證 語(yǔ)音驗(yàn)證 視網(wǎng)膜圖樣驗(yàn)證 臉型驗(yàn)證 1、身份認(rèn)證-主體特征認(rèn)證.391指紋驗(yàn)證弓型紋箕型紋斗型紋傷殘紋指紋分類(lèi)與特征 1、身份認(rèn)證-主體特征認(rèn)證.40指紋圖象采集儀圖象輸入通道指紋細(xì)節(jié)匹配認(rèn)證結(jié)果指紋自動(dòng)識(shí)別系統(tǒng)主要部分 指紋識(shí)別系統(tǒng)利用人類(lèi)指紋的特性，經(jīng)過(guò)特殊的光電掃描和

24、計(jì)算機(jī)圖像處置技術(shù)，對(duì)活體指紋進(jìn)展采集、分析和比對(duì)，自動(dòng)、迅速、準(zhǔn)確地認(rèn)證出個(gè)人身份。自動(dòng)指紋認(rèn)證的過(guò)程是按照用戶(hù)和姓名等信息將其存在指紋數(shù)據(jù)庫(kù)中的模板指紋調(diào)出來(lái)，然后再用用戶(hù)輸入的指紋與該模板的指紋相匹配，以確定這兩幅指紋能否出于同一幅指紋。1、身份認(rèn)證-主體特征認(rèn)證.41 每個(gè)人的說(shuō)話(huà)聲音都各有其特點(diǎn)，人對(duì)于語(yǔ)音的識(shí)別才干是很強(qiáng)的，即使在強(qiáng)干擾下、也能分辨出某個(gè)熟人的話(huà)音。在軍事和商業(yè)通訊中經(jīng)?？柯?tīng)對(duì)方的語(yǔ)音實(shí)現(xiàn)個(gè)人身份認(rèn)證。例如，可將由每個(gè)人講的一個(gè)短語(yǔ)所分析出來(lái)的全部特征參數(shù)存儲(chǔ)起來(lái)，假設(shè)每個(gè)人的參數(shù)都不完全一樣就可實(shí)現(xiàn)身份認(rèn)證。這種存儲(chǔ)的語(yǔ)音稱(chēng)作為語(yǔ)音聲紋(Voice-print)。

25、 和計(jì)算機(jī)的盜用是相當(dāng)嚴(yán)重的問(wèn)題，語(yǔ)音聲紋識(shí)別技術(shù)可用于防止黑客進(jìn)入語(yǔ)音函件和效力系統(tǒng)。1、身份認(rèn)證-主體特征認(rèn)證2語(yǔ)音驗(yàn)證.42 人的視網(wǎng)膜血管即視網(wǎng)膜脈絡(luò)的圖樣具有良好的個(gè)人特征。這種識(shí)別系統(tǒng)已在研制中；其根本方法是利用光學(xué)和電子儀器將視網(wǎng)膜血管圖樣記錄下來(lái)，一個(gè)視網(wǎng)膜血管的圖樣可緊縮為小于35字節(jié)的數(shù)字信息?？筛鶕?jù)對(duì)圖樣的節(jié)點(diǎn)和分支的檢測(cè)結(jié)果進(jìn)展分類(lèi)識(shí)別。被識(shí)別人必需協(xié)作允許采樣。研討闡明，識(shí)別驗(yàn)證的效果相當(dāng)好。假設(shè)注冊(cè)人數(shù)小于200萬(wàn)時(shí)，錯(cuò)誤率為0，所需時(shí)間為秒級(jí)，在要求可靠性高的場(chǎng)所可以發(fā)揚(yáng)作用，已在軍事和銀行系統(tǒng)中采用，其本錢(qián)比較高。1、身份認(rèn)證-主體特征認(rèn)證3視網(wǎng)膜圖樣驗(yàn)證.43

26、利用圖像識(shí)別、神經(jīng)網(wǎng)絡(luò)和紅外掃描探測(cè)，對(duì)人臉的“熱點(diǎn)進(jìn)展采樣、處置和提取圖樣信息。經(jīng)過(guò)臉型自動(dòng)驗(yàn)證系統(tǒng)進(jìn)展身份認(rèn)證。將用于銀行等的身份識(shí)別系統(tǒng)中。也可將面部識(shí)別系統(tǒng)用于網(wǎng)絡(luò)環(huán)境中其軟件開(kāi)發(fā)，與其它信息系統(tǒng)的軟件集成，作為金融、接入控制、電話(huà)會(huì)議、平安監(jiān)視、護(hù)看管理、社會(huì)福利發(fā)放等系統(tǒng)的運(yùn)用軟件。1、身份認(rèn)證-主體特征認(rèn)證4臉型驗(yàn)證.442、Kerberos認(rèn)證系統(tǒng)-概述一、Kerberos 簡(jiǎn)介 Kerberos：希臘神話(huà)“三個(gè)頭的狗地獄之門(mén)守護(hù)者 有三個(gè)功能：身份認(rèn)證、記賬、審核。Kerberos針對(duì)分布式環(huán)境，一些任務(wù)站能夠安裝于不平安場(chǎng)所，而且用戶(hù)也并非是完全可信的。 客戶(hù)在登錄時(shí)，需求

27、認(rèn)證。用戶(hù)必需獲得由認(rèn)證效力器發(fā)行的答應(yīng)證，才干運(yùn)用目的效力器上的效力。答應(yīng)證提供被認(rèn)證的用戶(hù)訪(fǎng)問(wèn)一個(gè)效力時(shí)所需的授權(quán)資歷。一切客戶(hù)和效力器間的會(huì)話(huà)都是暫時(shí)的。.451、Kerberos的產(chǎn)生背景用戶(hù)需求從多臺(tái)計(jì)算機(jī)得到效力，控制訪(fǎng)問(wèn)的方法有三種： a) 認(rèn)證任務(wù)由用戶(hù)登錄的計(jì)算機(jī)來(lái)管理，效力程序不擔(dān)任認(rèn)證，這對(duì)于封鎖式網(wǎng)絡(luò)是可行的方案。 b) 收到效力懇求時(shí)，對(duì)發(fā)來(lái)懇求的主機(jī)進(jìn)展認(rèn)證，對(duì)每臺(tái)認(rèn)證過(guò)的主機(jī)的用戶(hù)不進(jìn)展認(rèn)證。每個(gè)效力選擇本人信任的計(jì)算機(jī)，在認(rèn)證時(shí)檢查主機(jī)地址來(lái)實(shí)現(xiàn)認(rèn)證。 c) 在開(kāi)放式系統(tǒng)中，主機(jī)不能控制登錄它的每一個(gè)用戶(hù)，另外還有來(lái)自系統(tǒng)外部的冒充等情況發(fā)生，以上兩種方法都不能

28、保證用戶(hù)身份的真實(shí)性，必需對(duì)每一個(gè)效力懇求，都要認(rèn)證用戶(hù)的身份。2、Kerberos認(rèn)證系統(tǒng)-概述.46開(kāi)放式系統(tǒng)的認(rèn)證的要求：1)平安性：沒(méi)有攻擊的薄弱環(huán)節(jié)。2)可靠性：認(rèn)證效力是其他效力的根底，要可靠，不能癱瘓。3)透明性：用戶(hù)覺(jué)察不到認(rèn)證效力，只是輸入口令。4)可擴(kuò)展性：支持參與更多的效力器。2、Kerberos認(rèn)證系統(tǒng)-概述.472、什么是Kerberos Kerberos是網(wǎng)絡(luò)通訊提供可信第三方效力的面向開(kāi)放系統(tǒng)的認(rèn)證機(jī)制。每當(dāng)用戶(hù)C懇求得到某效力程序S的效力時(shí)，用戶(hù)和效力程序會(huì)首先向Kerberos要求認(rèn)證對(duì)方的身份，認(rèn)證建立在用戶(hù)和效力程序?qū)erberos信任根底上。2、Ker

29、beros認(rèn)證系統(tǒng)-概述 Kerberos ClientServer認(rèn)證雙方與Kerberos的關(guān)系 .48在懇求認(rèn)證時(shí)，C和S都是Kerberos認(rèn)證效力的用戶(hù)，為了和其它效力的用戶(hù)區(qū)別，Kerberos用戶(hù)統(tǒng)稱(chēng)為當(dāng)事人(principle)，principle可以是用戶(hù)或者某項(xiàng)效力，當(dāng)用戶(hù)登錄到任務(wù)站時(shí)，Kerberos對(duì)用戶(hù)進(jìn)展初始認(rèn)證，以后用戶(hù)可以在整個(gè)登錄時(shí)間得到相應(yīng)的效力。Kerberos不依賴(lài)用戶(hù)的終端或懇求效力的平安機(jī)制，認(rèn)證任務(wù)由認(rèn)證效力器完成。2、Kerberos認(rèn)證系統(tǒng)-概述.49 Kerberos保管當(dāng)事人及其密鑰的數(shù)據(jù)庫(kù)。共享密鑰只被當(dāng)事人和Kerberos知道，當(dāng)事

30、人在登記時(shí)與Kerberos商定。運(yùn)用共享密鑰，Kerberos可以創(chuàng)建音訊使一個(gè)當(dāng)事人置信另一個(gè)當(dāng)事人的真實(shí)性。Kerberos還產(chǎn)生一種暫時(shí)密鑰(對(duì)話(huà)密鑰)，通訊雙方用在詳細(xì)的通訊中。 Kerberos提供三種平安等級(jí)：1只在網(wǎng)絡(luò)開(kāi)場(chǎng)銜接時(shí)進(jìn)展認(rèn)證，以為銜接建立起來(lái)后的通訊是可靠的。2) 平安音訊傳送：對(duì)每次音訊都進(jìn)展認(rèn)證任務(wù)，但是不保證每條音訊不被泄露。3) 私有音訊傳送：不僅對(duì)每條音訊進(jìn)展認(rèn)證，而且對(duì)每條音訊進(jìn)展加密。Kerberos在發(fā)送密碼時(shí)就采用私有音訊方式。2、Kerberos認(rèn)證系統(tǒng)-概述.501時(shí)間同步問(wèn)題： 整個(gè)Kerberos的協(xié)議都嚴(yán)重地依賴(lài)于時(shí)鐘，而實(shí)踐證明，要求在

31、分步式系統(tǒng)環(huán)境中實(shí)現(xiàn)良好的時(shí)鐘同步，是一個(gè)很難的課題。2口令猜測(cè)問(wèn)題： 口令沒(méi)有進(jìn)展額外的特殊處置，以致于即使用強(qiáng)力攻擊即窮舉法的時(shí)間復(fù)雜度僅和口令的長(zhǎng)度成比例，這將構(gòu)成一個(gè)兩難的局面：或是添加密鑰長(zhǎng)度換取更高的平安，但這會(huì)呵斥用戶(hù)的運(yùn)用困難和添加系統(tǒng)加/解密開(kāi)銷(xiāo)。2、Kerberos認(rèn)證系統(tǒng)-局限性.513認(rèn)證域之間的信任問(wèn)題： 認(rèn)證域之間的多級(jí)騰躍過(guò)程復(fù)雜且不明確，互置信任和協(xié)調(diào)不方便。假設(shè)各Kerberos區(qū)域構(gòu)成復(fù)雜或不規(guī)那么的網(wǎng)狀構(gòu)造，那么要求方便的域間效力，將付出極大的代價(jià)，即系統(tǒng)的可擴(kuò)展性不強(qiáng)。針對(duì)這種無(wú)序的情況，應(yīng)有規(guī)劃有目的地建立起全球一體化的分層樹(shù)狀構(gòu)造，構(gòu)成良好的信任鏈條

32、。2、Kerberos認(rèn)證系統(tǒng)-局限性.524重放攻擊的問(wèn)題：長(zhǎng)票的生存期較長(zhǎng)，容易被重放攻擊；對(duì)短票而言，假設(shè)攻擊者技術(shù)高明，也有時(shí)機(jī)重放攻擊，況且攻擊者可以著手破壞系統(tǒng)的時(shí)鐘同步性。我們建議，在Kerberos引入序列號(hào)循環(huán)機(jī)制，即讓傳送的音訊帶上一定的序列號(hào)，這些序列號(hào)在由系統(tǒng)循環(huán)地賦予音訊，再結(jié)合系統(tǒng)原有的生存期控制，將有效地保證一定的時(shí)間段里只能存在獨(dú)一的合法音訊，從而消除了重放的能夠性。當(dāng)然，這必需付出一定的系統(tǒng)開(kāi)銷(xiāo)代價(jià)。2、Kerberos認(rèn)證系統(tǒng)-局限性.535密鑰的存儲(chǔ)問(wèn)題： Kerberos認(rèn)證中心要求保管大量的共享私鑰，無(wú)論是管理還是更新都有很大的困難，需求特別細(xì)致的平安

33、維護(hù)措施甚至應(yīng)采用硬件/物理方法，將付出極大的系統(tǒng)代價(jià)。6系統(tǒng)程序的平安性、完好性問(wèn)題： 對(duì)Kerberos系統(tǒng)程序進(jìn)展攻擊，特別是惡意篡改登錄程序，是有效的攻擊方法。所以，必需花一定的系統(tǒng)代價(jià)去防備對(duì)認(rèn)證系統(tǒng)本身的集中攻擊。其中，建立高性能的防火墻和進(jìn)展日志是必要的。2、Kerberos認(rèn)證系統(tǒng)-局限性. PKI即公開(kāi)密鑰體系，是一種遵照既定規(guī)范的密鑰管理平臺(tái)，它可以為一切網(wǎng)絡(luò)運(yùn)用提供加密和數(shù)字簽名等密碼效力及所必需的密鑰和證書(shū)管理體系，PKI技術(shù)是信息平安技術(shù)的中心，也是電子商務(wù)的關(guān)鍵和根底技術(shù)。PKI的技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完好性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。 1.PKI技術(shù)的信

34、任效力及意義 1PKI技術(shù)的信任效力 在網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)買(mǎi)賣(mài)中，特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中，最需求的平安保證有四個(gè)方面：身份標(biāo)識(shí)和認(rèn)證、嚴(yán)密或隱私、數(shù)據(jù)完好性和不可否認(rèn)性。PKI可以完全提供以上四個(gè)方面的保證，提供的效力主要包括下述三方面內(nèi)容。 認(rèn)證。 支持密鑰管理。 完好性與不可否認(rèn)。3、公鑰根底設(shè)備PKI. 2PKI的意義 可以構(gòu)建一個(gè)可管、可控和平安的互連網(wǎng)絡(luò)。 可以在互連網(wǎng)中構(gòu)建一個(gè)完好的授權(quán)效力體系。 經(jīng)過(guò)PKI可以建立一個(gè)普適性好和平安性高的一致平臺(tái)。 2.PKI的規(guī)范及體系構(gòu)造 1PKI的規(guī)范 從整個(gè)PKI體系建立與開(kāi)展的歷程來(lái)看，與PKI相關(guān)的規(guī)范主要包括以下幾種： X.209(1988)ASN.1根本編碼規(guī)那么的規(guī)范。 X.500(1993)信息技術(shù)之開(kāi)放系統(tǒng)互連：概念、模型及效力簡(jiǎn)述。 X.509(1993)信息技術(shù)之開(kāi)放系統(tǒng)互連：鑒別框架。 PKCS系列規(guī)范。 OCSP在線(xiàn)證書(shū)形狀協(xié)議。 LDAP輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議。3、公鑰根底設(shè)備PKI. 2PKI的體系構(gòu)造 完好的