第9章系统安全性.pptVIP

(1)存储器卡。在这种卡中只有一个E2PROM(可电擦、可编程只读存储器)芯片，而没有微处理器芯片。它的智能主要依赖于终端，就像IC电话卡的功能是依赖于电话机一样。由于此智能卡不具有安全功能，故只能用来存储少量金额的现金与信息。常见的智能卡有电话卡、健康卡，其只读存储器的容量一般为4~20KB。(2)微处理器卡。它除具有E2PROM外，还增加了一个微处理器。只读存储器的容量一般是数千字节至数万字节；处理器的字长主要是8位的。在这种智能卡中已具有一定的加密设施，增强了IC卡的安全性。第62页，共112页，星期日，2025年，2月5日(3)密码卡。在这种卡中又增加了加密运算协处理器和RAM。之所以把这种卡称为密码卡，是由于它能支持非对称加密体制RSA；所支持的密钥长度可长达1024位，因而极大地增强了IC卡的安全性。一种专门用于确保安全的智能卡，在卡中存储了一个很长的用户专门密钥和数字证明书，完全可以作为一个用户的数字身份证明。当前在Internet上所开展的电子交易中，已有不少密码卡是使用了基于RSA的密码体制。第63页，共112页，星期日，2025年，2月5日将IC卡用于身份识别的方法，明显地优于使用磁卡。这一方面是因为，磁卡是将数据存储在磁条上，比较易于用一般设备将其中的数据读出、修改和进行破坏；而IC卡则是将数据保存在存储器中，使用一般设备难于读出，这使IC卡具有更好的安全性。另一方面，在IC卡中含有微处理器和存储器，可进行较复杂的加密处理，因此，IC卡具有非常好的防伪性和必威体育官网网址性；此外，还因为IC卡所具有的存储容量比磁卡的大得多，通常可大到100倍以上，因而可在IC卡中存储更多的信息，从而做到“一卡多用”，换言之，一张IC卡，既可作为数字身份证，又可作为信用卡、电话卡及健康卡等等。第64页，共112页，星期日，2025年，2月5日3.指纹识别技术(1)指纹。指纹有着“物证之首”的美誉。尽管目前全球已有近60亿人口，但绝对不可能找到两个完全相同的指纹。因而利用指纹来进行身份认证是万无一失的，而且非常方便。又因为它不会像其它一些物理标志那样出现用户忘记携带或丢失等问题，而且使用起来也特别方便，因此，利用指纹来进行身份识别是有广阔前景的一种识别技术，世界上已有愈来愈多的国家开展了对指纹识别技术的研究。第65页，共112页，星期日，2025年，2月5日(2)指纹识别系统。早在80年代，美国及其它发达国家便开始了对指纹识别技术的研究，并取得了一定的进展。在所构成的指纹识别系统中包括：指纹输入、指纹图像压缩、指纹自动比较等8个子系统。但他们的指纹识别系统是建立在大型计算机系统的基础上的，而且由于系统的庞大、价格的昂贵，始终使该技术难于普及；直至近几年，随着VLSI的迅速发展，才使指纹识别系统小型化，使该技术进入了广泛应用的阶段。第66页，共112页，星期日，2025年，2月5日9.3.3基于公开密钥的认证技术1.申请数字证书由于SSL所提供的安全服务，是基于公开密钥证明书(数字证书)的身份认证，因此，凡是要利用SSL的用户和服务器，都必须先向认证机构(CA)申请公开密钥证明书。(1)服务器申请数字证书。首先由服务管理器生成一密钥对和申请书，服务器一方面将密钥和申请书的备份保存在安全之处；另一方面则向CA提交包括密钥对和签名证明书申请(即CSR)的加密文件，通常以电子邮件方式发送。CA接收并检查该申请的合法性后，将会把数字证书以电子邮件方式寄给服务器。第67页，共112页，星期日，2025年，2月5日(2)客户申请数字证书。首先由浏览器生成一密钥对，私有密钥被保存在客户的私有密钥数据库中，将公开密钥连同客户提供的其它信息，一起发往CA。如果该客户符合CA要求的条件，CA将会把数字证书以电子邮件方式寄给客户。第68页，共112页，星期日，2025年，2月5日2.SSL握手协议(1)身份认证。SSL协议要求通信的双方都利用自己的私用密钥对所要交换的数据进行数字签名，并连同数字证书一起发送给对方，以便双方相互检验。如上节所述，通过数字签名和数字证书的验证可以认证对方的身份是否真实。第69页，共112页，星期日，2025年，2月5日(2)协商加密算法。为了增加加密系统的灵活性，S