物聯(lián)網信息安全桂小林演示文稿

物聯(lián)網信息安全桂小林版演示文稿目前一頁\總數(shù)七十頁\編于十三點（優(yōu)選）物聯(lián)網信息安全桂小林版目前二頁\總數(shù)七十頁\編于十三點

35.1物聯(lián)網的接入安全5.2信任管理5.3身份認證5.4訪問控制5.5公鑰基礎設施5.6物聯(lián)網接入安全案例5.7本章小結報告內容目前三頁\總數(shù)七十頁\編于十三點

4第五章接入安全基本要求理解物聯(lián)網接入安全相關的基本概念歸納物聯(lián)網接入安全涉及的安全問題了解物聯(lián)網接入安全控制技術的不同方法研究物聯(lián)網接入安全的相關案例目前四頁\總數(shù)七十頁\編于十三點

55.1物聯(lián)網的接入安全隨著物聯(lián)網的快速發(fā)展，大量的智能終端和傳感器系統(tǒng)的網絡與外部的通信愈加頻繁，給物聯(lián)網系統(tǒng)的內部安全造成嚴重的安全威脅。網絡接入安全計算正是在這種需求下產生的，它能保證訪問網絡資源的所有設備得到有效的安全控制，從而消除各種安全威脅對網絡資源的影響。它使網絡中的所有接入層設備成為安全加強點，而終端設備必須達到一定的安全策略和策略條件才可以接入網絡，這樣可以有效地幫助用戶發(fā)現(xiàn)、預防和消除安全威脅。依據(jù)物聯(lián)網中各個層次接入物聯(lián)網方式的不同，物聯(lián)網接入安全分為節(jié)點接入安全、網絡接入安全和用戶接入安全。目前五頁\總數(shù)七十頁\編于十三點

65.1.1物聯(lián)網的接入安全節(jié)點接入安全節(jié)點接入安全主要考慮物聯(lián)網感知節(jié)點的接入安全。對于物聯(lián)網感知層的多種技術，下面將選擇無線傳感技術進行介紹。要實現(xiàn)各種感知節(jié)點的接入，需要無線傳感網通過某種方式與互聯(lián)網相連，使得外部網絡中的設備可對傳感區(qū)域進行控制與管理。目前IPv4正在向IPv6過渡，使用IPv6不僅能滿足物聯(lián)網的地址需求，還能滿足物聯(lián)網對節(jié)點移動性、節(jié)點冗余、基于流的服務質量保障的需求和對通信兩端的信息和通信過程進行加密的安全需求。因此，IPv6很有希望成為物聯(lián)網應用的基礎網絡安全技術。目前六頁\總數(shù)七十頁\編于十三點

75.1.1節(jié)點接入安全–基于IPv6的無線接入當前基于IPv6的無線接入技術，主要有以下兩種方式：代理接入方式直接接入方式目前七頁\總數(shù)七十頁\編于十三點代理接入方式定義：代理接入方式是指將協(xié)調節(jié)點通過基站（基站是一臺計算機）接入到互聯(lián)網。5.1.1物聯(lián)網的接入安全

8目前八頁\總數(shù)七十頁\編于十三點

95.1.1節(jié)點接入安全–代理接入方式代理接入方式優(yōu)點：安全性較好。利用PC作為基站，減少了協(xié)調節(jié)點軟硬件的復雜度及能耗?？稍诖碇鳈C上部署認證和授權等安全技術，且能保證傳感器數(shù)據(jù)的完整性。缺點:PC作為基站，其代價、體積與能耗都較大，不便于布置。在惡劣環(huán)境中不能正常工作。目前九頁\總數(shù)七十頁\編于十三點

105.1.1節(jié)點接入安全–代理接入方式代理接入方式代理接入方式將節(jié)點通過基站（基站是一臺計算機）接入互聯(lián)網。在代理接入方式中，傳感器不能直接與外部用戶通信，要經過代理主機對接收的數(shù)據(jù)進行中轉。傳感器網絡把采集到的數(shù)據(jù)傳給協(xié)調節(jié)點，再通過基站把數(shù)據(jù)通互聯(lián)網發(fā)送到數(shù)據(jù)處理中心，同時有一個數(shù)據(jù)庫服務器用來緩存數(shù)據(jù)。用戶可通過互聯(lián)網向基站發(fā)送命令，或者訪問數(shù)據(jù)中心。目前十頁\總數(shù)七十頁\編于十三點直接接入方式定義：直接接入方式是指通過協(xié)調節(jié)點直接連接互聯(lián)網與傳感網絡，協(xié)調節(jié)點可通過無線通信模塊與傳感網絡節(jié)點進行無線通信，也可利用低功耗、小體積的嵌入式Web服務器接入互聯(lián)網，實現(xiàn)傳感網與互聯(lián)網的隔離。5.1.1物聯(lián)網的接入安全直接介入方式類型：全IP方式重疊方式

11目前十一頁\總數(shù)七十頁\編于十三點

125.1節(jié)點接入安全–直接接入方式直接接入方式直接接入方式是指通過協(xié)調節(jié)點直接連接互聯(lián)網與傳感網絡。協(xié)調節(jié)點可通過無線通信模塊與傳感網絡節(jié)點進行無線通信，也可利用低功耗、小體積的嵌入式Web服務器接入互聯(lián)網，實現(xiàn)傳感網與互聯(lián)網的隔離。這樣，傳感網就可采用更加適合其特點的MAC協(xié)議、路由協(xié)議以及拓撲控制等協(xié)議，已達到網絡能量有效性、網絡規(guī)模擴展性等目標。目前十二頁\總數(shù)七十頁\編于十三點135.1節(jié)點接入安全–直接接入方式直接接入方式主要有以下幾種：全IP方式：直接在無線傳感網所有感知節(jié)點中使用TCP/IP協(xié)議棧，使無線傳感網與IPv6網絡之間通過統(tǒng)一的網絡層協(xié)議實現(xiàn)互聯(lián)。重疊方式：在IPv6網絡與傳感網之間通過協(xié)議承載方式來實現(xiàn)互聯(lián)。應用網關方式：通過在網關應用層進行協(xié)議轉換來實現(xiàn)無線傳感網與IPv6網絡的互聯(lián)。目前十三頁\總數(shù)七十頁\編于十三點介入安全需求基于多種技術融合的終端接入認證技術?；诙鄬臃雷o的接入認證體系。接入認證技術標準化、規(guī)范化。5.1.2網絡接入安全新型網絡接入控制技術NAC重疊方式NAPTNCUAC

14目前十四頁\總數(shù)七十頁\編于十三點滿足多往融合的安全介入網關安全接入設計功能網絡可以把協(xié)議轉換，同時可以實現(xiàn)移動通信網絡和互聯(lián)網之間的信息轉換。接入網關可以提供基礎的管理服務，對終端設備提供身份認證、訪問控制等安全管理服務。通過統(tǒng)一的安全接入網關，將各種網絡進行互連整合，借助安全接入網關平臺迅速開展物聯(lián)網業(yè)務的安全應用。5.1.2網絡接入安全

15目前十五頁\總數(shù)七十頁\編于十三點用戶接入安全主要考慮移動用戶利用各種智能移動感知設備（如智能手機、PDA等）通過無線的方式安全接入物聯(lián)網絡。用戶接入安全涉及到多個方面，首先要對用戶的身份的合法性進行確認，這就需要身份認證技術，然后在確定用戶身份合法的基礎上給用戶分配相應的權限，限制用戶訪問系統(tǒng)資源的行為和權限，保證用戶安全的使用系統(tǒng)資源，同時在網絡內部還需要考慮節(jié)點、用戶的信任管理問題5.1.3用戶接入安全

16目前十六頁\總數(shù)七十頁\編于十三點

175.2信任管理

物聯(lián)網是一個多網并存的異構融合網絡。這些網絡包括互聯(lián)網、傳感網、移動網絡和一些專用網絡。物聯(lián)網使這些網絡環(huán)境發(fā)生了很大的變化，遇到了前所未有的安全挑戰(zhàn)，傳統(tǒng)的基于密碼體系的安全機制不能很好地解決某些環(huán)境下的安全問題，如在無線傳感器網絡中，傳統(tǒng)的基于密碼體系的安全機制主要用于抵抗外部攻擊，無法有效地解決由于節(jié)點俘獲而發(fā)生的內部攻擊。且由于傳感器網絡節(jié)點能力有限，無法采用基于對稱密碼算法的安全措施，當節(jié)點被俘獲時很容易發(fā)生秘密信息泄露，如果無法及時識別被俘獲節(jié)點，則整個網絡將被控制。又如互聯(lián)網環(huán)境是一個開放的、公共可訪問的和高度動態(tài)的分布式網絡環(huán)境，傳統(tǒng)針對封閉、相對靜態(tài)環(huán)境的安全技術和手段，尤其是安全授權機制，如訪問控制列表、一些傳統(tǒng)的公鑰證書體系等，就不再適用于解決Web安全問題。目前十七頁\總數(shù)七十頁\編于十三點

185.2信任管理

為了解決物聯(lián)網網絡環(huán)境帶來的新的安全問題，1996年M.Blaze等人首次提出使用“信任管理（trustmanagement）”的概念，其思想是承認開放系統(tǒng)中安全信息的不完整性，系統(tǒng)的安全決策需要依靠可信的第三方提供附加的安全信息。

信任管理的意義在于提供了一個適合開放、分布和動態(tài)特性網絡環(huán)境的安全決策框架。而且信任管理將傳統(tǒng)安全研究中，尤其是安全授權機制研究中隱含的信任概念抽取出來，并以此為中心加以研究，為解決互聯(lián)網、傳感網等網絡環(huán)境中新的應用形式的安全問題提供了新的思路。目前十八頁\總數(shù)七十頁\編于十三點信任管理模型描述和表達安全策略和安全憑證。設計策略一致性證明驗證算法。劃分信任管理引擎和應用系統(tǒng)之間的職能。5.2信任管理

195-4信任管理模型設計信任管理引擎需要：目前十九頁\總數(shù)七十頁\編于十三點信任定義5.2.1信任機制概述

20信任是一個多學科的概念，描述了在特定的情境下，一個個體（A）在可能產生不利后果的情況下（包括風險因素），愿意相信另一個個體（B）具有某種能力或能夠完成某項任務的主觀信念，或該個體（A）根據(jù)自己的經驗或同時參考其他個體（C、D等）推薦信息而得出的被信任方（B）的可信賴程度。對于信任的定義目前還沒有形成一個準確而同一的定義，通常都是不同學者根據(jù)其所處的背景、視角和所面臨的系統(tǒng)環(huán)境給出不同的定義。但是，基于信任的應用必須對信任給出清晰且合適的概念，否則將不可能產生一個正確且穩(wěn)健的系統(tǒng)。目前二十頁\總數(shù)七十頁\編于十三點信任定義5.2.1信任機制概述

21Luhmann于1979年從社會學的角度描述信任，將其定義為減少社會復雜性的方法。這種社會復雜性由具有不同理解力和目的的個體的交互引起。該定義由于其社會學的本質更適合信譽的系統(tǒng)。1990年計算機科學家Gambetta將信任定義為一個個體評估另一個個體或集體將執(zhí)行某一特定行為的特定主觀可能性等級，評估發(fā)生在個體能夠觀察到該特定行為之前（或該特定行為獨立于個體能夠觀察到該行為的能力）且該特定行為為會影響評估者自身的行為。最近的關于信任的概念是Grandison和Sloman提出的，他們將信任定義為對某一個體在特定的情況下，獨立、安全且可靠的完成任務的能力的堅固信念。目前二十一頁\總數(shù)七十頁\編于十三點信任的性質5.2.1信任機制概述

22主觀性動態(tài)性信任的實體復雜性可度量性傳遞性非對稱性時間衰減性多樣性目前二十二頁\總數(shù)七十頁\編于十三點信任的分類5.2.1信任機制概述

23基于身份的信任基于行為的信任：直接信任和間接信任采用的策略基于身份的信任采用靜態(tài)驗證機制決定是否給一個實體授權，常用的技術有認證、授權、加密、數(shù)據(jù)隱藏、數(shù)字簽名、公鑰證書及訪問控制?；谛袨榈男湃瓮ㄟ^實體的行為歷史記錄和當前行為特征來動態(tài)判斷實體的可信任度。目前二十三頁\總數(shù)七十頁\編于十三點離散表示方法5.2.2信任的表示方式

24離散表示方法可以使用兩個值1和-1分別表示信任和不信任，這就構成了最簡單的信任表示。也可以用多個離散值表示信任的狀況。例如可把信任狀況分為四個等級：vt，t，ut，vut，分別表示非?？尚?，可信，不可信，非常不可信，具體含義如表5-1信任等級含義vt非?？尚?，服務質量非常好且總是響應及時t可信，服務質量尚可，偶有響應遲緩或小錯誤發(fā)生ut不可信，服務質量較差，總是出現(xiàn)錯誤vut非常不可信，拒絕服務或提供的服務總是惡意的表5-1信任等級及其含義目前二十四頁\總數(shù)七十頁\編于十三點概率表示方法5.2.2信任的表示方式

25在概率信任模型中，主體間的信任度可用概率值來表示。主體

i對主體

j的信任度定義為

ai,j∈[0,1],ai,j的值越大表示主體

i對主體

j的信任越高，0表示完全不信任，而1表示完全信任。概率信任值表示方法一方面表示了主體間的信任度，另一方面表示了主體之間不信任的程度。例如，ai,j=0.7表示主體i對主體j的信任度為0.7，不信任度為0.3。主體之間的信任概率可以理解為主體之間是否選擇對方為交易對象的概率，信任概率低并不表示沒有主體與之交易。目前二十五頁\總數(shù)七十頁\編于十三點信念表示方法5.2.2信任的表示方式

26信念理論和概率論類似，差別在于所有可能出現(xiàn)結果的概率之和不一定等于1。信念理論保留了概率論中隱含的不確定性。因為基于信念模型的信任系統(tǒng)在信任度的推理方法上類似于概率論的信任度推理方法。例如，設opinion表示信任度，把opinion定義為一個四元組{b,d,u,a}。b,d,u,分別表示信任、懷疑、不確定。b,d,u∈[0,1]且b+d+u=1。主體的可信任度為b+au，a是一個系數(shù)，表示信任度中不確定所占的比例。目前二十六頁\總數(shù)七十頁\編于十三點模糊表示方法5.2.2信任的表示方式

27信任本身就是一個模糊的概念，所以有學者用模糊理論來研究主體的可信度。隸屬度可以看成是主體隸屬于可信任集合的程度。模糊化評價數(shù)據(jù)以后，信任系統(tǒng)利用模糊規(guī)則等模糊數(shù)據(jù)，推測主體的可信度。例如，可以使用模糊子集合T1,T2,T3,T4,T5,T6分別定義具有不同程度的信任集合，具體代表的信任集合的含義如表5-2所示。模糊集含義T1不信任T2不太信任T3信任T4很信任T5特別信任T6完全信任表5-26種不同信任模糊集合目前二十七頁\總數(shù)七十頁\編于十三點灰色表示方法5.2.2信任的表示方式

28灰色模型和模糊模型都可以描述不確定信息，但灰色系統(tǒng)相對于模糊系統(tǒng)來說，可用于解決統(tǒng)計數(shù)據(jù)少、信息不完全系統(tǒng)的建模與分析。例如，假定聚類實體集D={d1,d2,d3}，灰類集G={g1,g2,g3},g1,g2,g3分別依次表示信任度高、一般、低。主體間的評價用一個灰數(shù)表示，這些評價經過灰色推理以后，就得到一個聚類實體關于灰類集的聚類向量。如(0.324,0.233,0.800)，根據(jù)聚類分析認為實體屬于灰類g3，表示其可信度低。目前二十八頁\總數(shù)七十頁\編于十三點云模型表示方法5.2.2信任的表示方式

29云模型是李德毅院士于1995年在模糊集理論中隸屬函數(shù)的基礎上提出的，通常被用來描述不確定性的概念。云模型可以看做是模糊模型的泛化，云由許多云滴組成。主體間的信任關系用信任云描述。信任云是一個三元組（Ex,En,Hx），其中Ex描述主體間的信任度，En是信任度得熵，描述信任度的不確定性，Hx是信任度的超商，描述En的不確定性。信任云能夠描述信任的不確定性和模糊性。例如，用一維正態(tài)云模型描述信任關系。設主體A對主體B的信任關系記為tcAB=nc(Ex,En,He)，0≤Ex≤1，0≤En≤1，0≤He≤1。目前二十九頁\總數(shù)七十頁\編于十三點信任度5.2.3信任的計算

30信任度是信任的定量表示，信任度可以根據(jù)歷史交互經驗推理得到，它反映的是主體對客體的能力、誠實度、可靠度的認識，對目標實體未來行為的判斷。信任度分為直接信任度，反饋信任度和總體信任度目前，信任模型在獲取總體信任度時大多采用直接信任度與反饋信任度加權平均的方式進行聚合計算。初次之外，常見的還有加權平均法、貝葉斯方法、模糊推理方法及灰色推理方法目前三十頁\總數(shù)七十頁\編于十三點加權平均法5.2.2信任的表示方式

31在目前大多數(shù)信任機制采用該方法，該方法借鑒了社會網絡中人之間的信任評價方法，期計算方法如下：其中，Ti,j表示主體i對主體j的信任值，Rd是根據(jù)主體i與主體j之間的直接交易記錄計算出的直接信任值，Rr是主體i根據(jù)其他主體的推薦信息計算出間接信任值，Ri是交易帶來的風險值，α、β、γ分別表示不同的系數(shù)。目前三十一頁\總數(shù)七十頁\編于十三點極大似然法5.2.2信任的表示方式

32極大似然估計方法(MLE)是一種基于概率的信任推理方法，主要適用于概率模型和信念模型.在信任的概率分布是已知而概率分布的參數(shù)是未知的情況下，MLE根據(jù)得到的交易結果推測這些未知的參數(shù)，推測出的參數(shù)使得出現(xiàn)這些結果的可能性最大。如信任概率分布為p(x)，主體i可信度為ti，主體i誠實推薦的概率等于其可信度，與主體j的交易結果為xi,j，主體i的鄰居節(jié)點記為n(i)，則MLE推測方法為求解下式的最大值。目前三十二頁\總數(shù)七十頁\編于十三點貝葉斯法5.2.2信任的表示方式

33貝葉斯方法是一種基于結果的后驗概率估計，適用于概率模型和信念模型。它首先為待推測的參數(shù)指定先驗概率分布，然后根據(jù)交易結果，利用貝葉斯規(guī)則推測參數(shù)的后驗概率.根據(jù)對交易評價可能出現(xiàn)的結果個數(shù)不同，為待推測參數(shù)指定先驗概率分布為Beta分布或Dirichlet分布，其中Beta分布僅適合于二元評價結果的情況，是Dirichlet分布的一種特殊形式。基于Dirichlet分布的推理方法適合于多元評價結果的情況。目前三十三頁\總數(shù)七十頁\編于十三點模糊推理法5.2.2信任的表示方式

34模糊推理方法主要適用于模糊信任模型。圖5-5是模糊推理的一個通用框架，模糊推理分為3個過程，即模糊化、模糊推理以及反模糊化。目前三十四頁\總數(shù)七十頁\編于十三點灰色系統(tǒng)法5.2.2信任的表示方式

35灰色系統(tǒng)理論是我國學者鄧聚龍首先提出來的用于研究參數(shù)不完備系統(tǒng)的控制與決策問題的理論，并在許多行業(yè)得到廣泛應用?；诨疑到y(tǒng)系統(tǒng)理論的推理過程如圖5-6所示。目前三十五頁\總數(shù)七十頁\編于十三點證據(jù)理論法5.2.2信任的表示方式

36D-S證據(jù)理論的全稱是Dempster-Shafer證據(jù)理論，是由Dempster在1967年首先提出的，后在1976年經Shafer改進，成為一種成熟，完備的不精確推理理論。BinYu將該理論用于分布式任管理模型，田春岐在BinYu的基礎上將D-S證據(jù)理論用在了P2P網絡信任模型上。目前三十六頁\總數(shù)七十頁\編于十三點Beth信任評估模型5.2.2信任評估

37在Beth信任度評估模型中，經驗被定義為對某個實體完成某項任務的情況記錄，對應于任務的成敗，經驗被分為肯定經驗和否定經驗。若實體任務成功則對其的肯定經驗記數(shù)增加，若實體任務失敗則否定經驗記數(shù)增加。Beth采用公式（5-10）描述直接信任度與肯定經驗記錄的關系推薦信任度與經驗記錄的關系采用公式（5-11）描述目前三十七頁\總數(shù)七十頁\編于十三點Beth信任評估模型5.2.2信任評估

38在Beth信任評估模型中，經驗可通過推薦獲得，而對于同一個信任關系，多個不同的經驗推薦者可能形成多條不同的推薦路徑。假設A對B的推薦信任度為V1，B對C的直接信任度為V2，B對D的推薦信任度為V3，則A對C的直接信任度推導公式表述為：A對D的推薦信任度可簡單表示為V1.V3。推薦信任度綜合計算公式為：直接信任度綜合計算公式表述為：目前三十八頁\總數(shù)七十頁\編于十三點J?sang信任度評估模型5.2.2信任評估

39J?sang等人引入了事實空間（evidencespace）和觀念空間（opinionspace）的概念來描述和度量信任關系，并提供了一套主觀邏輯運算子用于信任度的推導和綜合計算。J?sang信任度評估模型提供了一套主觀邏輯算子，用于信任度之間的運算。其主要的算子有合并、合意和推薦(recommendation)。其中合并用于不同信任內容的信任度綜合計算。合意根據(jù)參與運算的觀念（信任度）之間的關系分為獨立觀念間的合意、依賴觀念間的合意和部分依賴觀念間的合意3類。所謂觀念依賴是指觀念是否部分或全部由觀察相同的事件所形成。合意主要用于對多個相同信任內容的信任度綜合計算.推薦主要用于信任度的推導計算。目前三十九頁\總數(shù)七十頁\編于十三點基本概念5.3身份認證

40身份認證是指用戶身份的確認技術，它是物聯(lián)網信息安全的第一道防線，也是最重要的一道防線。身份認證可以實現(xiàn)物聯(lián)網終端用戶安全接入到物聯(lián)網中，合理的使用各種資源。身份認證要求參與安全通信的雙方在進行安全通信前，必須互相鑒別對方的身份。在物聯(lián)網應用系統(tǒng)，身份認證技術要能夠密切結合物聯(lián)網信息傳送的業(yè)務流程，阻止對重要資源的非法訪問。目前四十頁\總數(shù)七十頁\編于十三點傳統(tǒng)身份認證技術5.3.1身份認證

41基于用戶所擁有的標識身份的持有物的身份認證：持有物如身份證、智能卡、鑰匙、銀行卡（儲蓄卡和信用卡）、駕駛證、護照等，這種身份認證方式稱之為基于標識物（Token）的身份認證?；谟脩羲鶕碛械奶囟ㄖR的身份認證：特定知識可以是密碼、用戶名、卡號、暗語等?；菊J證技術雙方認證?？尚诺谌秸J證。目前四十一頁\總數(shù)七十頁\編于十三點基于PKI/WPKI輕量級認證5.3.1身份認證

42基于PKI/WPKI輕量級認證技術研究包括：物聯(lián)網安全認證體系。重點研究在物聯(lián)網應用系統(tǒng)中，如何基于PKI/WPKI系統(tǒng)實現(xiàn)終端設備和網絡之間的雙向認證，研究保證PKI/WPKI能夠向終端設備安全發(fā)放設備證書的方式。終端身份安全存儲。重點研究終端身份信息在終端設備中的安全存儲方式以及終端身份信息的保護。重點關注在重點設備遺失情況下，終端設備的身份信息、密鑰、安全參數(shù)等關鍵信息不能被讀取和破解，從而保證整個網絡系統(tǒng)的安全。目前四十二頁\總數(shù)七十頁\編于十三點基于PKI/WPKI輕量級認證5.3.1身份認證

43基于PKI/WPKI輕量級認證技術研究包括：（3）身份認證協(xié)議研究并設計終端設備與物聯(lián)網承載網絡之間的雙向認證協(xié)議。終端設備與互聯(lián)網和移動網絡等核心網之間的認證分別采用PKI或WPKI頒發(fā)的證書進行認證，對于異構網絡之間在進行通信之前也需要進行雙向認證。從而保證只有持有信任的CA機構頒發(fā)的合法證書的終端設備才能接入持有合法證書的物聯(lián)網系統(tǒng)。（4）分布式身份認證技術物聯(lián)網應用業(yè)務的特點是接入設備多，分布地域廣，在網絡系統(tǒng)上建立身份認證時，如果采用集中式的方式在響應速度方面不能達到要求，就會給網絡的建設帶來一定的影響，因此需要建立分布式的輕量級鑒別認證系統(tǒng)。研究分布式終端身份認證技術、系統(tǒng)部署方法、身份信息在分布式輕量級鑒別認證系統(tǒng)中的安全、可靠性傳輸。目前四十三頁\總數(shù)七十頁\編于十三點新型身份認證5.3.1身份認證

44一般基于以下一個或幾個因素：靜態(tài)口令、用戶所擁有的東西（如令牌、智能卡等）、用戶所具有的生物特征（如指紋、虹膜、動態(tài)簽名等）。在對身份認證安全性要求較高的情況下，通常會選擇以上因素中的兩種從而構成“雙因素認證”。非對稱密鑰認證非對稱加密算法的認證要求認證雙方的個人秘密信息（如口令）不用在網絡上傳送，減少了認證的風險。這種認證方式通過請求認證者和認證者之間對一個隨機數(shù)作數(shù)字簽名與驗證數(shù)字簽名的方法來實現(xiàn)。目前四十四頁\總數(shù)七十頁\編于十三點口令認證協(xié)議5.3.2用戶口令

45口令認證協(xié)議（PAP）是一種簡單的明文驗證方式。網絡接入服務器（NetworkAccessServer,NAS）要求提供用戶名和口令，PAP以明文方式返回用戶信息。一次性口令機制利用散列函數(shù)產生一次性口令的思想，即用戶每次同服務器連接過程中使用的口令在網上傳輸時都是加密的密文，而且這些密文在每次連接時都是不同的，也就是說口令明文是一次有效的。目前四十五頁\總數(shù)七十頁\編于十三點基于智能卡的身份認證5.3.3介質

46

基于介質（如USBkey，手機等）以其具有的安全可靠、便于攜帶、使用方便等諸多優(yōu)點，正在被越來越多的用戶所認識和使用。基于智能手機的身份認證當前，智能手機非常普及，給身份認證帶來了新的機遇。智能手機是一個相對安全的環(huán)境。智能手機比USBKey,Token更容易攜帶基于智能卡的身份認證機制要求用戶在認證時持有智能卡（智能卡中存有秘密信息，可以是用戶密碼的加密文件或者是隨機數(shù)），只有持卡人才能被認證。目前四十六頁\總數(shù)七十頁\編于十三點指紋識別5.3.4生物特征

47指紋圖像增強。特征提取指紋分類指紋匹配虹膜識別虹膜圖像獲取圖像預處理虹膜特征提取匹配與識別。目前四十七頁\總數(shù)七十頁\編于十三點步態(tài)識別5.3.5行為

48步態(tài)識別作為一種新興的生物特征識別技術，它旨在根據(jù)人們走路的姿勢進行身份識別。步態(tài)特征是在遠距離情況下唯一可提取的生物特征，早期的醫(yī)學研究證明了步態(tài)具有唯一性，因此可以通過對步態(tài)的分析來進行人的身份識別。它與其他的生物特征識別方法（如指紋、虹膜、人臉等）相比有其獨特的特點：遠距離性侵犯性難于隱藏和偽裝便于采集目前四十八頁\總數(shù)七十頁\編于十三點訪問控制系統(tǒng)5.4訪問控制

49訪問控制是對用戶合法使用資源的認證和控制。認證

認證就是證實用戶的身份。認證必須和標識符共同其作用。授權

系統(tǒng)正確認證用戶之后，根據(jù)不同的用戶標識分配給不同的使用資源。文件保護

對文件提供附加保護，使非授權用戶不可讀。審計

記錄用戶的行動，以說明安全方案的有效性。訪問控制功能目前四十九頁\總數(shù)七十頁\編于十三點訪問控制的關鍵要素5.4.1訪問控制系統(tǒng)

50主體。是可以在信息客體間流動的一種實體。通常指的是訪問用戶，但是進程或設備也可以成為主體?？腕w。是一種信息實體，或者是從其他主體或客體接收信息的載體?？腕w不受他們所依存系統(tǒng)的限制，可以是記錄、數(shù)據(jù)塊、存儲頁、存儲段、文件、目錄、目錄樹、郵箱、信息、程序等，也可以是位、字節(jié)、字、域、處理器、通信線路、時鐘、網絡節(jié)點等。

控制策略。是主體對客體的操作行為集和約束條件集。即控制策略是主體對客體的訪問規(guī)則集，它直接定義了主體對客體可以的作用行為和客體對主體的條件約束。目前五十頁\總數(shù)七十頁\編于十三點訪問控制策略實施5.4.1訪問控制系統(tǒng)

51訪問控制策略的基本原則

（1）最小特權原則（2）最小泄漏原則（3）多級安全策略訪問控制策略的實現(xiàn)方法

（1）基于身份的安全策略

（2）基于規(guī)則的安全策略

目前五十一頁\總數(shù)七十頁\編于十三點基于角色的訪問控制5.4.2訪問控制分類

52基于角色的訪問控制模型中，權限和角色相關，角色是實現(xiàn)訪問控制策略的基本語義實體。用戶被當作相應角色的成員而獲得角色的權限。

基于屬性的訪問控制基于任務的訪問控制基于屬性的訪問控制主要是針對面相服務的體系結構和開放式網絡環(huán)境，在這種環(huán)境中，要能夠基于訪問的上下文建立訪問控制策略，處理主體和客體的異構性和變化性。

基于任務的訪問控制是一種采用動態(tài)授權且以任務為中心的主動安全模型。

目前五十二頁\總數(shù)七十頁\編于十三點基于對象的訪問控制5.4.2訪問控制分類

53基于對象的訪問控制將訪問控制列表與受控對象相關聯(lián)，并將訪問控制選項設計成為用戶、組或角色及其對應權限的集合；同時允許策略和規(guī)則進行重用、繼承和派生操作。這對信息量大、信息更新變化頻繁的應用系統(tǒng)非常有用，可以減輕由于信息資源的派生、演化和重組帶來的分配、設定角色權限等的工作量。

目前五十三頁\總數(shù)七十頁\編于十三點最小特權原則5.4.3訪問控制的基本原則

54最小特權原則是指“應限定網絡中每個主體所必須的最小特權，確保可能的事故、錯誤、網絡部件的篡改等原因造成的損失最小”。多人負責原則即授權分散化，對于關鍵的任務必須在功能上進行劃分，由多人來共同承擔，保證沒有任何個人具有完成任務的全部授權或信息。職責分離原則職責分離是保障安全的一個基本原則。職責分離是指將不同的責任分派給不同的人員以期達到互相牽制，消除一個人執(zhí)行兩項不相容的工作的風險。目前五十四頁\總數(shù)七十頁\編于十三點BLP模型的安全控制方法5.4.4BLP訪問控制

55強制訪問控制（MAC）是通過“安全級”來進行，訪問控制通過引入“安全級”、“組集”和“格”的概念，為每個主體規(guī)定了一系列的操作權限和范圍。自主訪問控制（DAC）也是BLP模型中非常重要的實現(xiàn)控制的方法。它通過客體的屬主自行決定其訪問范圍和方式，實現(xiàn)對不同客體的訪問控制。目前五十五頁\總數(shù)七十頁\編于十三點BLP模型的優(yōu)缺點5.4.4BLP訪問控制

56BLP模型的優(yōu)點是：（1）是一種嚴格的形式化描述；（2）控制信息只能由低向高流動，能滿足軍事部門等一類對數(shù)據(jù)保密性要求特別高的機構的需求。缺點是：

（1）上級對下級發(fā)文受到限制；

（2）部門之間信息的橫向流動被禁止；

（3）缺乏靈活、安全的授權機制。目前五十六頁\總數(shù)七十頁\編于十三點BLP模型的優(yōu)缺點5.4.5基于角色的訪問控制

57

基于角色的訪問控制（Role-BasedAccessControl）的基本思想是：在用戶集合與權限集合之間建立一個角色集合，使對客體操作的各種權限與具體的用戶不直接關聯(lián)，而是用戶與角色關聯(lián)，角色與權限關聯(lián)。每一種角色對應一組相應的權限。一旦用戶被分配了適當?shù)慕巧?/p>