» 第二章  智慧园区的技术实现




                   ③生物测定式：它是以使用者的身体特征为基础，通过特定的设备对使用者的指
               纹、面部、视网膜或眼球进行数字识别，从而确定对象是否与原使用者相同。
                   实际应用过程中，大都是将以上两种或三种数字签名技术结合在一起，这样可提
               高电子签名的安全和可靠性。

                   （4）数字签名使用原理
                   数字签名的加密解密过程和公钥密码体制的加密解密过程正好相反，使用的密钥
               对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，
               接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开

               密钥的人都可以验证数字签名的正确性。而公钥密码体制的加密解密使用的则是接收
               方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送
               加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。
                   在实际应用过程中，通常一个用户拥有两个密钥对，一个密钥对用于数字签名，

               另一个密钥对用于加密。这种方式提供了更高的安全性。在实际运用中，由于公钥体
               制加密解密速度慢，直接用私有密钥对相当长的文件进行签名并不完全可行。
                   3. 身份认证技术

                   身份认证的本质是被认证方有一些信息，被认证方能够使认证方相信他确实拥有
               那些秘密，则他的身份就得到了认证。
                   根据被认证方赖以证明身份的秘密不同，身份认证可以分为两大类：基于秘密信
               息的身份认证方法和基于物理安全性的身份认证方法。
                   （1）基于秘密信息的身份认证方法

                   ①口令核对。
                   鉴别用户身份最常见也是最简单的方法就是口令核对法：当用户登录系统或使用
               某项功能时，系统通过核对用户输入的用户名、口令对该用户的身份进行认证。

                   ②单向认证。
                   如果通信的双方只需要一方被另一方鉴别身份，这样的认证过程就是一种单向认
               证，前面提到的口令核对法实际也可以算是一种单向认证，只是这种简单的单向认证
               还没有与密钥分发相结合。

                   与密钥分发相结合的单向认证主要有两类方案：一类采用对称密钥加密体制，需
               要一个可信赖的第三方——通常称为 CA（证书颁发中心）或 AS（认证服务器），由
               这个第三方来实现通信双方的身份认证和密钥分发；另一类采用非对称密钥加密体制，
               无需第三方参与。

                   ③双向认证。
                   在双向认证过程中，通信双方需要互相认证鉴别各自的身份，然后交换会话密钥。


                                                                                            77