河南师范大学操作系统课件第九章 系统安全性.pptVIP

(2) 指纹识别系统。 早在80年代，美国及其它发达国家便开始了对指纹识别技术的研究，并取得了一定的进展。在所构成的指纹识别系统中包括：指纹输入、指纹图像压缩、 指纹自动比较等8个子系统。但他们的指纹识别系统是建立在大型计算机系统的基础上的，而且由于系统的庞大、价格的昂贵， 始终使该技术难于普及；直至近几年，随着VLSI的迅速发展， 才使指纹识别系统小型化， 使该技术进入了广泛应用的阶段。 9.3.3 基于公开密钥的认证技术 1. 申请数字证书 由于SSL所提供的安全服务，是基于公开密钥证明书(数字证书)的身份认证，因此，凡是要利用SSL的用户和服务器， 都必须先向认证机构(CA)申请公开密钥证明书。 (1) 服务器申请数字证书。 首先由服务管理器生成一密钥对和申请书，服务器一方面将密钥和申请书的备份保存在安全之处；另一方面则向CA提交包括密钥对和签名证明书申请(即CSR)的加密文件，通常以电子邮件方式发送。 CA接收并检查该申请的合法性后，将会把数字证书以电子邮件方式寄给服务器。 (2) 客户申请数字证书。 首先由浏览器生成一密钥对，私有密钥被保存在客户的私有密钥数据库中，将公开密钥连同客户提供的其它信息，一起发往CA。如果该客户符合C