智慧园区物联网平台应用与行业分析
                    Smart Park IoT Platform Application and Industry Analysis


                  ④身份的零知识证明。
                  零知识证明是这样一种技术，被认证方掌握某些秘密信息，被认证方想方设法让
             认证方相信他确实掌握那些信息，但又不想让认证方也知道那些信息。
                  （2）基于物理安全性的身份认证方法

                  基于物理安全的身份认证方案是依赖于用户特有的某些生物学信息或用户持有的
             硬件。
                  基于生物学信息的方案包括基于指纹识别的身份认证、基于声音识别的身份认证
             以及近来流行的基于虹膜识别的身份认证等。

                  基于智能卡的身份认证机制在认证时认证方要求一个硬件——智能卡（智能卡中
             存有秘密信息，通常是一个随机数），只有持卡人才能被认证。

                 二、网络安全技术介绍


                 （一）访问控制技术
                  从本质上，互联网的安全性可以通过提供以下两方面的安全服务来达到：一是访
             问控制服务，用来保护计算机和联网资源不被非授权使用；二是通信安全服务，用来
             提供认证、数据机要性、完整性和各通信端的不可否认性服务。这两种服务的实现，

             主要依赖于防火墙技术和上面讲到的加密技术。
                  防火墙的概念实际上是借用了建筑学上的一个术语。建筑学中的防火墙是用来防
             止大火从建筑的一部分蔓延到另一部分而设置的阻挡机构。计算机网络上的防火墙是
             用来防止来自互联网的破坏，如黑客攻击、资源被盗用或文件被篡改等波及内部网络

             的危害。
                  防火墙的实质就是限制数据流通和允许数据流通。因此防火墙有两种对立的安全
             策略：

                  ①允许没有特别拒绝的事情。这种情况下防火墙只拒绝了规定的对象，不属于拒
             绝范围以内的任何情况都被允许。这种策略对数据包的阻挡能力相对较小，所以安全
             性相对较弱。
                  ②拒绝没有特别允许的事情。这种情况与前面一种情况正好相反，其拒绝能力强，

             它只接收被允许了的数据包，凡是在允许情况以外的数据包都将被拒绝。
                  总之，防火墙能增强机构内部网络的安全性。防火墙系统决定了外界的哪些人可
             以访问内部的哪些可以访问的服务，以及哪些外部服务可以被内部人员访问；要使一
             个防火墙有效，所有来自和通向外界的信息都必须经过防火墙，接受防火墙的检查；

             防火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。
                  防火墙的种类多种多样，在不同的发展阶段，采用的技术也各不相同。采用不同


             78