第三章 信息安全技術(shù)-驗(yàn)證技術(shù)、數(shù)字證書技術(shù)x課件

第三章信息安全技術(shù)-1-TechnologyofElectronicBusinessSecurity2004年12月1日第三章信息安全技術(shù)-1-TechnologyofElec本章學(xué)習(xí)內(nèi)容：加密技術(shù)數(shù)字簽名密鑰管理技術(shù)驗(yàn)證技術(shù)數(shù)字證書技術(shù)2TechnologyofElectronicBusinessSecurity2004年12月1日本章學(xué)習(xí)內(nèi)容：加密技術(shù)2TechnologyofElec3.5驗(yàn)證技術(shù)驗(yàn)證：消息驗(yàn)證、身份驗(yàn)證、時(shí)間驗(yàn)證。目的：完整性身份鑒別、訪問控制不可否認(rèn)驗(yàn)證方法：基于口令基于令牌基于生物特征基于地址基于數(shù)字時(shí)間戳3TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)驗(yàn)證：消息驗(yàn)證、身份驗(yàn)證、時(shí)間驗(yàn)證。3Tec3.5驗(yàn)證技術(shù)（Cont.）圖3-6身份驗(yàn)證原理授權(quán)數(shù)據(jù)庫訪問控制器資源安全管理員用戶合法與不可信用戶身份及授權(quán)信息身份驗(yàn)證訪問控制訪問管理/監(jiān)控器4TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）圖3-6身份驗(yàn)證原理授權(quán)數(shù)據(jù)3.5驗(yàn)證技術(shù)（Cont.）基于口令的驗(yàn)證最常用、但較弱的訪問控制技術(shù)。通過用戶身份標(biāo)志+口令，進(jìn)行身份驗(yàn)證。通常系統(tǒng)保存用戶身份及口令，其中身份標(biāo)志公開，但口令保密。因此基于口令的驗(yàn)證關(guān)鍵在于口令的機(jī)密性?？诹铗?yàn)證失效：通常是由于口令被泄露（窺測、獲取口令記錄）、猜測、通信竊聽、重發(fā)、避開。對策：討論。5TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于口令的驗(yàn)證5Technol3.5驗(yàn)證技術(shù)（Cont.）口令選擇的原則容易記易不易猜中不易分析定期更換口令管理不能保存口令明文。保存口令經(jīng)單向函數(shù)變換后的值。使用一次性口令。6TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）口令選擇的原則6Technol3.5驗(yàn)證技術(shù)（Cont.）驗(yàn)證協(xié)議對被驗(yàn)證者（客戶端）與系統(tǒng)（服務(wù)器）之間傳輸?shù)尿?yàn)證信息通信的管理與決策的標(biāo)準(zhǔn)/機(jī)制。目的：避免通信竊取及重放。變換后的口令：用戶在客戶端輸入的口令用單向函數(shù)變換。服務(wù)器同樣對數(shù)據(jù)庫中的口令變換。比較兩個(gè)變換后的口令。提問/答復(fù)：用戶請求登錄時(shí)，服務(wù)器向客戶端提問一個(gè)隨機(jī)值，用戶用單向函數(shù)將個(gè)人信息與提問隨機(jī)值計(jì)算變換，服務(wù)器用同樣的方法驗(yàn)算。時(shí)間同步（SecureID）：用戶以登錄時(shí)間作為變換隨機(jī)值。要求客戶端與服務(wù)器時(shí)間同步。7TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）驗(yàn)證協(xié)議7Technology3.5驗(yàn)證技術(shù)（Cont.）口令系列（S/KEY）：口令為一個(gè)單向的前后相關(guān)的序列。服務(wù)器記錄第N個(gè)口令。用戶用N-1個(gè)口令第N-1次登錄時(shí)，服務(wù)器用單向函數(shù)推算出第N個(gè)口令，與保存的口令比較。并保存第N-1個(gè)口令。登錄N次后，服務(wù)器生成新的口令序列。數(shù)字簽名：服務(wù)隨機(jī)提問+私鑰形成數(shù)字簽名。X.509認(rèn)證協(xié)議：CCITT建議。Kerberos認(rèn)證協(xié)議：MIT開發(fā)。8TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）口令系列（S/KEY）：口令為3.5驗(yàn)證技術(shù)（Cont.）零知識技術(shù)：用戶通過證明自己知道自己的密鑰來證明自己的身份。基本思想：被認(rèn)證者P掌握秘密信息(身份信息)I(P)，并在不讓驗(yàn)證者V知道I(P)的前提下使V確信P掌握I(P)。方法：基于第三方的難題解法(如大數(shù)因數(shù)分解)。9TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）零知識技術(shù)：用戶通過證明自己知3.5驗(yàn)證技術(shù)（Cont.）基于個(gè)人令牌的驗(yàn)證令牌(Token)：儲存、生成身份信息的可移動(dòng)設(shè)備（硬件令牌）/軟件（軟件令牌）。兩因素驗(yàn)證：要求用戶提供兩種格式的標(biāo)識。一個(gè)單一標(biāo)識因素（例如口令）加另一個(gè)因素（格式為認(rèn)證令牌）。簡單的兩因素方法（基于用戶了解的內(nèi)容加用戶處理的內(nèi)容）提供比可再用的密碼更可靠級別的用戶認(rèn)證。10TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于個(gè)人令牌的驗(yàn)證10Tech3.5驗(yàn)證技術(shù)（Cont.）USB令牌/加密卡：USB接口，有處理和存儲能力。內(nèi)含安全文件系統(tǒng)，可以存儲數(shù)字證書、密鑰和其它機(jī)密信息?？蓱?yīng)用于存儲數(shù)字證書、個(gè)人機(jī)密資料、數(shù)字簽名、電子商務(wù)身份認(rèn)證、銀行在線交易、安全電子郵件、VPN、安全通信系統(tǒng)集成、內(nèi)部系統(tǒng)權(quán)限管理。11TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）USB令牌/加密卡：11Tec3.5驗(yàn)證技術(shù)（Cont.）智能卡(SC卡)：含處理器和存儲器。類似的信用卡。除接口外（讀卡器），功能與USB-Token類似。12TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）智能卡(SC卡)：12Tech3.5驗(yàn)證技術(shù)（Cont.）PCMCIA卡(PC卡)：移動(dòng)設(shè)備網(wǎng)絡(luò)接入接口?？纱鎯€(gè)人及移動(dòng)設(shè)備地址信息，帶有加解密功能。允許移動(dòng)用戶通過因特網(wǎng)安全地訪問企業(yè)網(wǎng)絡(luò)。13TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）PCMCIA卡(PC卡)：133.5驗(yàn)證技術(shù)（Cont.）人機(jī)界面令牌：

手持式移動(dòng)輸入設(shè)備，帶有輸入界面、口令驗(yàn)證。14TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）人機(jī)界面令牌：14Techno3.5驗(yàn)證技術(shù)（Cont.）軟件令牌：在智能卡等硬件設(shè)備上安裝的、在客戶端上運(yùn)行的，或作為Web瀏覽器插件運(yùn)行的二進(jìn)制程序。軟件令牌運(yùn)行時(shí)，顯示一個(gè)用戶可以輸入個(gè)人識別號碼（PIN）的窗口，軟件令牌計(jì)算其通行代碼。該用戶可以通過將通行代碼輸入登錄表單而得到認(rèn)證。15TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）軟件令牌：15Technolo3.5驗(yàn)證技術(shù)（Cont.）基于生物特征的驗(yàn)證生理特征：手形、手紋、指紋、臉型、耳廓、視網(wǎng)膜、虹膜、脈搏。行為特征：簽字、聲音、步態(tài)。驗(yàn)證技術(shù)：手形識別、指紋識別、面容識別、耳形識別、視網(wǎng)膜識別、虹膜識別、語音識別…。統(tǒng)稱模式識別。即生物識別系統(tǒng)對生物特征取樣，并將其數(shù)字化，形成特征模板，保存在數(shù)據(jù)庫中。身份驗(yàn)證時(shí)，識別系統(tǒng)提取用戶特征，并將它與數(shù)據(jù)庫中相應(yīng)用戶特征模板比較。特點(diǎn)：方便、安全。16TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于生物特征的驗(yàn)證16Tech3.5驗(yàn)證技術(shù)（Cont.）基于地址的驗(yàn)證依據(jù)呼叫/訪問的發(fā)送地址對用戶進(jìn)行認(rèn)證。通過將呼叫/訪問者的地址與合法用戶的地址比較；或與合法地址用戶進(jìn)行應(yīng)答，以驗(yàn)證用戶身份的合法性?；跀?shù)字時(shí)間戳(DigitalTime-stamp)的驗(yàn)證由受信任的第三方（數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)）（DigitalTime-stampService，DTS）提供的經(jīng)加密后形成的憑證，是數(shù)字簽名的一種應(yīng)用。目的：對交易信息的時(shí)間驗(yàn)證。構(gòu)成：交易信息的數(shù)字摘要；DTS機(jī)構(gòu)收到信息的日期和時(shí)間；DTS機(jī)構(gòu)的數(shù)字簽名。17TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于地址的驗(yàn)證17Techno3.5驗(yàn)證技術(shù)（Cont.）消息摘要摘要時(shí)間戳Internet私鑰時(shí)間戳發(fā)送方DTS機(jī)構(gòu)（第三方）圖3-7數(shù)字時(shí)間戳服務(wù)過程加密時(shí)間摘要+時(shí)間Hash新摘要Hash18TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）消息摘要摘要時(shí)間戳私鑰時(shí)間戳發(fā)3.6數(shù)字證書技術(shù)目的：提供身份認(rèn)證。數(shù)字證書將某方的身份與其某個(gè)公開密鑰安全聯(lián)系在一起的數(shù)據(jù)結(jié)構(gòu)。主要內(nèi)容：證書序列號、所有者的名稱、公開密鑰、有效期、認(rèn)證機(jī)構(gòu)（發(fā)行者）的名稱與數(shù)字簽名。類型：個(gè)人證書：頒發(fā)給個(gè)人，用于身份驗(yàn)證和安全電子郵件的數(shù)字證書。服務(wù)器證書：頒發(fā)給指定Web服務(wù)器，用于聲明特定的網(wǎng)站服務(wù)器是安全的及安全站點(diǎn)的身份。19TechnologyofElectronicBusinessSecurity2004年12月1日3.6數(shù)字證書技術(shù)目的：提供身份認(rèn)證。19Technolo3.6數(shù)字證書技術(shù)（Cont.）服務(wù)器自動(dòng)與客戶端用戶進(jìn)行安全的交易信息通信。服務(wù)器自動(dòng)對通信加密；持有數(shù)字證書的服務(wù)器為受信任的安全站點(diǎn)。客戶端可以直接從這里下載或運(yùn)行文件，而不用擔(dān)心會危害計(jì)算機(jī)或數(shù)據(jù)?？蛻舳藶g覽器/郵件管理器訪問安全網(wǎng)站（地址以“https”打頭）時(shí)，服務(wù)器將自動(dòng)向客戶端發(fā)送證書。開發(fā)者證書（代碼簽名、數(shù)字證書）：頒發(fā)給軟件開發(fā)者，并用作其軟件身份的數(shù)字標(biāo)識。用IE下載程序(如ActiveX、dll、Java或其他客戶端運(yùn)行的程序)時(shí)，IE將用MicrosoftAuthenticode技術(shù)核實(shí)該程序身份，即匹配發(fā)布者的身份與軟件身份證書。20TechnologyofElectronicBusinessSecurity2004年12月1日3.6數(shù)字證書技術(shù)（Cont.）服務(wù)器自動(dòng)與客戶端用戶進(jìn)行3.6數(shù)字證書技術(shù)（Cont.）認(rèn)證機(jī)構(gòu)提供互聯(lián)網(wǎng)認(rèn)證服務(wù)：簽發(fā)和管理數(shù)字證書、時(shí)間戳。受信任的第三方機(jī)構(gòu)或公司/網(wǎng)站。認(rèn)證機(jī)構(gòu)+數(shù)字證書：便于公鑰交換，提供比較集中統(tǒng)一的、權(quán)威的、可信任的身份認(rèn)證。基于數(shù)字證書信息安全通信發(fā)送方產(chǎn)生信息的數(shù)字摘要。用私鑰對數(shù)字摘要進(jìn)行非對稱加密，生成數(shù)字簽名。對“信息+數(shù)字簽名+數(shù)字證書”進(jìn)行對稱加密。用對方數(shù)字證書中的公開密鑰對密鑰進(jìn)行非對稱加密21TechnologyofElectronicBusinessSecurity2004年12月1日3.6數(shù)字證書技術(shù)（Cont.）認(rèn)證機(jī)構(gòu)21Technol3.6數(shù)字證書技術(shù)（Cont.）發(fā)送加密后的信息及數(shù)字信封接收方用私有密鑰解密數(shù)字信封，得到對方的對稱密鑰。用對方的對稱密鑰解密信息。用對方數(shù)字證書中的公開密鑰解密簽名得到數(shù)字摘要。用Hash生成接受到的信息的數(shù)字摘要。比較兩個(gè)數(shù)字摘要。驗(yàn)證完整性。22TechnologyofElectronicBusinessSecurity2004年12月1日3.6數(shù)字證書技術(shù)（Cont.）發(fā)送加密后的信息及數(shù)字信封3.6數(shù)字證書技術(shù)（Cont.）消息摘要私鑰發(fā)送方圖3-8基于數(shù)字證書信息安全通信過程解密Hash簽名證書對方證書的公鑰加密對稱密鑰加密消息加密數(shù)字信封私鑰對稱密鑰解密證書簽名消息摘要摘要驗(yàn)證Hash接收方對方公鑰對方公鑰23TechnologyofElectronicBusinessSecurity2004年12月1日3.6數(shù)字證書技術(shù)（Cont.）消息摘要私鑰發(fā)送方圖3-8第三章信息安全技術(shù)-24-TechnologyofElectronicBusinessSecurity2004年12月1日第三章信息安全技術(shù)-1-TechnologyofElec本章學(xué)習(xí)內(nèi)容：加密技術(shù)數(shù)字簽名密鑰管理技術(shù)驗(yàn)證技術(shù)數(shù)字證書技術(shù)25TechnologyofElectronicBusinessSecurity2004年12月1日本章學(xué)習(xí)內(nèi)容：加密技術(shù)2TechnologyofElec3.5驗(yàn)證技術(shù)驗(yàn)證：消息驗(yàn)證、身份驗(yàn)證、時(shí)間驗(yàn)證。目的：完整性身份鑒別、訪問控制不可否認(rèn)驗(yàn)證方法：基于口令基于令牌基于生物特征基于地址基于數(shù)字時(shí)間戳26TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)驗(yàn)證：消息驗(yàn)證、身份驗(yàn)證、時(shí)間驗(yàn)證。3Tec3.5驗(yàn)證技術(shù)（Cont.）圖3-6身份驗(yàn)證原理授權(quán)數(shù)據(jù)庫訪問控制器資源安全管理員用戶合法與不可信用戶身份及授權(quán)信息身份驗(yàn)證訪問控制訪問管理/監(jiān)控器27TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）圖3-6身份驗(yàn)證原理授權(quán)數(shù)據(jù)3.5驗(yàn)證技術(shù)（Cont.）基于口令的驗(yàn)證最常用、但較弱的訪問控制技術(shù)。通過用戶身份標(biāo)志+口令，進(jìn)行身份驗(yàn)證。通常系統(tǒng)保存用戶身份及口令，其中身份標(biāo)志公開，但口令保密。因此基于口令的驗(yàn)證關(guān)鍵在于口令的機(jī)密性?？诹铗?yàn)證失效：通常是由于口令被泄露（窺測、獲取口令記錄）、猜測、通信竊聽、重發(fā)、避開。對策：討論。28TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于口令的驗(yàn)證5Technol3.5驗(yàn)證技術(shù)（Cont.）口令選擇的原則容易記易不易猜中不易分析定期更換口令管理不能保存口令明文。保存口令經(jīng)單向函數(shù)變換后的值。使用一次性口令。29TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）口令選擇的原則6Technol3.5驗(yàn)證技術(shù)（Cont.）驗(yàn)證協(xié)議對被驗(yàn)證者（客戶端）與系統(tǒng)（服務(wù)器）之間傳輸?shù)尿?yàn)證信息通信的管理與決策的標(biāo)準(zhǔn)/機(jī)制。目的：避免通信竊取及重放。變換后的口令：用戶在客戶端輸入的口令用單向函數(shù)變換。服務(wù)器同樣對數(shù)據(jù)庫中的口令變換。比較兩個(gè)變換后的口令。提問/答復(fù)：用戶請求登錄時(shí)，服務(wù)器向客戶端提問一個(gè)隨機(jī)值，用戶用單向函數(shù)將個(gè)人信息與提問隨機(jī)值計(jì)算變換，服務(wù)器用同樣的方法驗(yàn)算。時(shí)間同步（SecureID）：用戶以登錄時(shí)間作為變換隨機(jī)值。要求客戶端與服務(wù)器時(shí)間同步。30TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）驗(yàn)證協(xié)議7Technology3.5驗(yàn)證技術(shù)（Cont.）口令系列（S/KEY）：口令為一個(gè)單向的前后相關(guān)的序列。服務(wù)器記錄第N個(gè)口令。用戶用N-1個(gè)口令第N-1次登錄時(shí)，服務(wù)器用單向函數(shù)推算出第N個(gè)口令，與保存的口令比較。并保存第N-1個(gè)口令。登錄N次后，服務(wù)器生成新的口令序列。數(shù)字簽名：服務(wù)隨機(jī)提問+私鑰形成數(shù)字簽名。X.509認(rèn)證協(xié)議：CCITT建議。Kerberos認(rèn)證協(xié)議：MIT開發(fā)。31TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）口令系列（S/KEY）：口令為3.5驗(yàn)證技術(shù)（Cont.）零知識技術(shù)：用戶通過證明自己知道自己的密鑰來證明自己的身份?；舅枷耄罕徽J(rèn)證者P掌握秘密信息(身份信息)I(P)，并在不讓驗(yàn)證者V知道I(P)的前提下使V確信P掌握I(P)。方法：基于第三方的難題解法(如大數(shù)因數(shù)分解)。32TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）零知識技術(shù)：用戶通過證明自己知3.5驗(yàn)證技術(shù)（Cont.）基于個(gè)人令牌的驗(yàn)證令牌(Token)：儲存、生成身份信息的可移動(dòng)設(shè)備（硬件令牌）/軟件（軟件令牌）。兩因素驗(yàn)證：要求用戶提供兩種格式的標(biāo)識。一個(gè)單一標(biāo)識因素（例如口令）加另一個(gè)因素（格式為認(rèn)證令牌）。簡單的兩因素方法（基于用戶了解的內(nèi)容加用戶處理的內(nèi)容）提供比可再用的密碼更可靠級別的用戶認(rèn)證。33TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于個(gè)人令牌的驗(yàn)證10Tech3.5驗(yàn)證技術(shù)（Cont.）USB令牌/加密卡：USB接口，有處理和存儲能力。內(nèi)含安全文件系統(tǒng)，可以存儲數(shù)字證書、密鑰和其它機(jī)密信息?？蓱?yīng)用于存儲數(shù)字證書、個(gè)人機(jī)密資料、數(shù)字簽名、電子商務(wù)身份認(rèn)證、銀行在線交易、安全電子郵件、VPN、安全通信系統(tǒng)集成、內(nèi)部系統(tǒng)權(quán)限管理。34TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）USB令牌/加密卡：11Tec3.5驗(yàn)證技術(shù)（Cont.）智能卡(SC卡)：含處理器和存儲器。類似的信用卡。除接口外（讀卡器），功能與USB-Token類似。35TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）智能卡(SC卡)：12Tech3.5驗(yàn)證技術(shù)（Cont.）PCMCIA卡(PC卡)：移動(dòng)設(shè)備網(wǎng)絡(luò)接入接口?？纱鎯€(gè)人及移動(dòng)設(shè)備地址信息，帶有加解密功能。允許移動(dòng)用戶通過因特網(wǎng)安全地訪問企業(yè)網(wǎng)絡(luò)。36TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）PCMCIA卡(PC卡)：133.5驗(yàn)證技術(shù)（Cont.）人機(jī)界面令牌：

手持式移動(dòng)輸入設(shè)備，帶有輸入界面、口令驗(yàn)證。37TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）人機(jī)界面令牌：14Techno3.5驗(yàn)證技術(shù)（Cont.）軟件令牌：在智能卡等硬件設(shè)備上安裝的、在客戶端上運(yùn)行的，或作為Web瀏覽器插件運(yùn)行的二進(jìn)制程序。軟件令牌運(yùn)行時(shí)，顯示一個(gè)用戶可以輸入個(gè)人識別號碼（PIN）的窗口，軟件令牌計(jì)算其通行代碼。該用戶可以通過將通行代碼輸入登錄表單而得到認(rèn)證。38TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）軟件令牌：15Technolo3.5驗(yàn)證技術(shù)（Cont.）基于生物特征的驗(yàn)證生理特征：手形、手紋、指紋、臉型、耳廓、視網(wǎng)膜、虹膜、脈搏。行為特征：簽字、聲音、步態(tài)。驗(yàn)證技術(shù)：手形識別、指紋識別、面容識別、耳形識別、視網(wǎng)膜識別、虹膜識別、語音識別…。統(tǒng)稱模式識別。即生物識別系統(tǒng)對生物特征取樣，并將其數(shù)字化，形成特征模板，保存在數(shù)據(jù)庫中。身份驗(yàn)證時(shí)，識別系統(tǒng)提取用戶特征，并將它與數(shù)據(jù)庫中相應(yīng)用戶特征模板比較。特點(diǎn)：方便、安全。39TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于生物特征的驗(yàn)證16Tech3.5驗(yàn)證技術(shù)（Cont.）基于地址的驗(yàn)證依據(jù)呼叫/訪問的發(fā)送地址對用戶進(jìn)行認(rèn)證。通過將呼叫/訪問者的地址與合法用戶的地址比較；或與合法地址用戶進(jìn)行應(yīng)答，以驗(yàn)證用戶身份的合法性。基于數(shù)字時(shí)間戳(DigitalTime-stamp)的驗(yàn)證由受信任的第三方（數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)）（DigitalTime-stampService，DTS）提供的經(jīng)加密后形成的憑證，是數(shù)字簽名的一種應(yīng)用。目的：對交易信息的時(shí)間驗(yàn)證。構(gòu)成：交易信息的數(shù)字摘要；DTS機(jī)構(gòu)收到信息的日期和時(shí)間；DTS機(jī)構(gòu)的數(shù)字簽名。40TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）基于地址的驗(yàn)證17Techno3.5驗(yàn)證技術(shù)（Cont.）消息摘要摘要時(shí)間戳Internet私鑰時(shí)間戳發(fā)送方DTS機(jī)構(gòu)（第三方）圖3-7數(shù)字時(shí)間戳服務(wù)過程加密時(shí)間摘要+時(shí)間Hash新摘要Hash41TechnologyofElectronicBusinessSecurity2004年12月1日3.5驗(yàn)證技術(shù)（Cont.）消息摘要摘要時(shí)間戳私鑰時(shí)間戳發(fā)3.6數(shù)字證書技術(shù)目的：提供身份認(rèn)證。數(shù)字證書將某方的身份與其某個(gè)公開密鑰安全聯(lián)系在一起的數(shù)據(jù)結(jié)構(gòu)。主要內(nèi)容：證書序列號、所有者的名稱、公開密鑰、有效期、認(rèn)證機(jī)構(gòu)（發(fā)行者）的名稱與數(shù)字簽名。類型：個(gè)人證書：頒發(fā)給個(gè)人，用于身份驗(yàn)證和安全電子郵件的數(shù)字證書。服務(wù)器證書：頒發(fā)給指定Web服務(wù)器，用于聲明特定的網(wǎng)站服務(wù)器是安全的及安全站點(diǎn)的身份。42TechnologyofElectronicBusinessSecurity2004年12月1日3.6數(shù)字證書技術(shù)目的：提供身份認(rèn)證。19Technolo3.6數(shù)字證書技術(shù)（Cont.）服務(wù)器自動(dòng)與客戶端用戶進(jìn)行安全的交易信息通信。服務(wù)器自動(dòng)對通信加密；持有數(shù)字證書的服務(wù)器為受信任的安全站點(diǎn)?？?/p>