第9章 系统安全性.ppt

(2) 指纹识别系统。 早在80年代，美国及其它发达国家便开始了对指纹识别技术的研究，并取得了一定的进展。在所构成的指纹识别系统中包括：指纹输入、指纹图像压缩、 指纹自动比较等8个子系统。但他们的指纹识别系统是建立在大型计算机系统的基础上的，而且由于系统的庞大、价格的昂贵， 始终使该技术难于普及；直至近几年，随着VLSI的迅速发展， 才使指纹识别系统小型化， 使该技术进入了广泛应用的阶段。 9.3.3 基于公开密钥的认证技术 1. 申请数字证书 由于SSL所提供的安全服务，是基于公开密钥证明书(数字证书)的身份认证，因此，凡是要利用SSL的用户和服务器， 都必须先向认证机构(CA)申请公开密钥证明书。 (1) 服务器申请数字证书。 首先由服务管理器生成一密钥对和申请书，服务器一方面将密钥和申请书的备份保存在安全之处；另一方面则向CA提交包括密钥对和签名证明书申请(即CSR)的加密文件，通常以电子邮件方式发送。 CA接收并检查该申请的合法性后，将会把数字证书以电子邮件方式寄给服务器。 (2) 客户申请数字证书。 首先由浏览器生成一密钥对，私有密钥被保存在客户的私有密钥数据库中，将公开密钥连同客户提供的其它信息，一起发往CA。如果该客户符合CA要求的条件， CA将会把数字证书以电子邮件方式寄给客户。 2. SSL握手协议 (1) 身份认证。 SSL协议要求通信的双方都利用自己的私用密钥对所要交换的数据进行数字签名，并连同数字证书一起发送给对方， 以便双方相互检验。如上节所述，通过数字签名和数字证书的验证可以认证对方的身份是否真实。 (2) 协商加密算法。 为了增加加密系统的灵活性，SSL协议允许采用多种加密算法。客户和服务器在通信之前，应首先协商好所使用的某一种加密算法。通常先由客户提供自己能支持的所有加密算法清单，然后由服务器从中选择出一种最有效的加密算法， 并通知客户，此后，双方便可利用该算法对所传送的信息进行加密。 (3) 协商加密密钥。 先由客户机随机地产生一组密钥，再利用服务器的公开密钥对这组密钥进行加密后，送往服务器，由服务器从中选择4个密钥，并通知客户机，将之用于对所传输的信息进行加密。 3. 数据加密和检查数据的完整性 (1) 数据加密。 在客户机和服务器间传送的所有信息，都应利用协商后所确定的加密算法和密钥进行加密处理，以防止被攻击。 (2) 检查数据的完整性。 为了保证经过长途传输后所收到的数据是可信任的，SSL协议还利用某种算法对所传送的数据进行计算， 以产生能保证数据完整性的数据识别码(MAC)，再把MAC和业务数据一起传送给对方；而收方则利用MAC来检查所收到数据的完整性。 9.4 访问控制技术 9.4.1 访问矩阵(Access Matrix) 1) 访问权 为了对系统中的对象加以保护，应由系统来控制进程对对象的访问。我们把一个进程能对某对象执行操作的权力称为访问权(Access right)。每个访问权可以用一个有序对(对象名， 权集)来表示，例如，某进程有对文件F1执行读和写操作的权力，这时，可将该进程的访问权表示成(F1，｛R/W｝)。 2) 保护域 为了对系统中的资源进行保护而引入了保护域的概念，保护域简称为“域”。“域”是进程对一组对象访问权的集合， 进程只能在指定域内执行操作，这样，“域”也就规定了进程所能访问的对象和能执行的操作。在图 9 - 9中示出了三个保护域。在域1中有两个对象，即文件F1和F2，只允许进程对F1读，而允许对F2读和写；而对象Printer1同时出现在域2和域3中，这表示在这两个域中运行的进程都能使用打印机。 图 9 – 9 三个保护域 3) 进程和域间的静态联系方式 在进程和域之间，可以一一对应，即一个进程只联系着一个域。这意味着，在进程的整个生命期中，其可用资源是固定的，我们把这种域称为“静态域”。在这种情况下， 进程运行的全过程都是受限于同一个域，这将会使赋予进程的访问权超过了实际需要。 例如，某进程在运行开始时需要磁带机输入数据；而在进程快结束时，又需要用打印机打印数据。在一个进程只联系着一个域的情况下，则需要在该域中同时设置磁带机和打印机这两个对象，这将超过进程运行的实际需要。 4)