亚洲精品少妇30p,亚洲精品国产摄像头,亚洲香蕉久久一区二区

��频识别标签(RFID)(1)

铁手 — Tue, 07 Aug 2007 04:51:00 GMT

�q�个�p�d��会陆�l�编写有关RFID的基��知识和��业及应用分析�?/em>

1 介绍

1.1 RFID领域和市场概�q?/h4>
�q�年来，自动识别�pȝ�� (Auto-ID) 在很多服务领域、商务和分销、物��、工业和刉��以及材料流�{�领域变得越老越��行。在�q�些领域中，自动识别�q�程提供关于人员、动物、货物、材料和产品�{�在传输�q�程中的信息�?
普遍使用的条形码标签在很久前出发了一��别系�l�的革命�Q�但是现在随着急剧增长的编��h��量已�l�发现越来越不适用了。条形码可以十分便宜�Q�但是其致命�~�陷是其低存储容量和不能重新�~�程的特炏V�?
技术上�Ԍ��更好的方案是在硅芯片之上存储数据。我们日常生�z�M��在用的最常见的电子数据设备是接触式IC�?电话卡，银行卡等)。然是机械接触的IC卡却限制了其适用性。在数据承蝲讑֤�和阅��d��之间的非接触式数据传输可以带来更大的灉|��性。在理想情况下，用于操作数据承蝲讑֤�所需的电力也可以通过非接触方式从阅读器进行传输。因为用于传输数据和电力的方式，非接触ID �pȝ��也称为是RFID�pȝ��(��频识别)�?
�z�跃在RFID�pȝ��领域中进行开发和销售的公司的数量说明了�q�是一个应该认真对待的市场。在2000�q�_��RFID�pȝ��在美国的销售额大约�?亿美元，�q�可望在2005�q�达�?6.5亿美元，�?008�q�达�?2亿美元左叟뀂RFID 市场因此成�ؓ��频技术领�?�Q�还包括�U�d��电话和无�l�电话）增长最快的领域�?

图表 1�? RFID的应用市场细分及增长
�q�且�Q�近�q�来�Q�非接触识别已经发展成一本独立的交叉学科�Q�它整合了多�U�完全不同的领域�Q�高频技术和EMC�Q�半��g��技术，数据保护和加密，通信�Q�制造科学和其他相关领域的技术�?
标准斚w��Q�目前RFID��未形成�l�一的全球化标准�Q�市场呈现多�U�标准�ƈ存的局面。从全球范围来看�Q�美国已�l�在RFID标准建立、��Y��g技术开发、应用等�?面走在世界前列。欧�z�RFID标准�q�随��国��d��的EPC global标准�Q�在��闭�pȝ��应用斚w��与美国基本处于同一阶段。日本提��Z��UID标准�Q�但支持者主要是本国厂商。韩国政府对RFID�l�予了高度重视，但至今韩国在RFID标准上仍模糊不清。在我国�Q�科技部、信息��业部正联�?4个部委制订《中国RFID发展�{�略白皮书》，预计2006�q�上半年可以发布。但使用频率没有完全开放、��业整体发展水�q�x��后和实际应用匮乏�Q�仍在很大程度上制约着我国RFID标准的制订与实施�?
市场规模斚w��Q�截臛_��2005�q�底�Q�全世界已经安装了约5000个RFID�pȝ��Q�实际年销售额�U?.64亿美元。在零售巨头沃尔玛、麦德龙的推动下�Q?RFID在零售业也取得了一定进展，但整体规模仍十分有限。随着Gen2标准的完善和实施成本的逐渐下降�Q�我们预计，2006�q�全球RFID产业��取得实质性突破�?007�q�_��全球RFID��全面启动，�q�入快速增镉K��D�，增长率超�q?0%。这一�q�程��至��持�l�到2009�q�_��之后会保持��^�E�_��长态势。在�?国，2005�q�RFID市场规模辑ֈ��?6亿元人民币，�?004�q�同比增�?5%。详�l�情况如下图所�C?

图表 1�? 2004-2009中国RFID市场规模
应用领域斚w��Q�我国RFID主要应用于物��、医疗、货物和危险品追�t�管理监控、民航行李和包裹��理、强制性检验��品、证仉��伪、不停�R收费、电子门��等领域。另外，在汽车防盗物品跟�t�等各方面也在不断开拓新的应用。详�l�分布如下图所�C?

图表 1�? 中国RFID主要应用领域
从��业链的角度来看，RFID产业铑֌��?芯片、标�{�、天�Uѝ��读写器、中间�g、系�l�集成以及实施咨询等环节。其中RFID芯片全球范围内仍然由飞利��、西门子、ST、�d仪等传统半导体厂商所垄断。荷兰皇安��利��电子是该领域的龙头老大�Q�其RFID标签累计��量已�l�超�q�了10亿只。国内的复旦微电子、大唐微电子�{�半��g��厂商虽然也已�q�军�q�一领域�Q�但目前仅局限于�W�二代��n份证、智能卡�{�业务。标�{�、天�Uѝ��读写器�{�环节，��M��而言也是Alien�?Intermec、Symbol�{�国外厂商的天下�Q�国内只有�ؓ��C��多的几家厂商在进行相关研�I�。中间�g、系�l�集成方面，IBM、HP、微软、SAP�?Sybase、Sun�{�国际巨头已�l�抢占了有利位置�Q�国内像用友之类的ERP企业也开始涉��一领域�Q�但研发�q�程和投资力度显然与上述几家国外厂商无法�?日而语。��M��Q�中国RFID目前�q�没有�Ş成完善的产业链，市场上绝大部分��品都是代理国外的。虽然目前开展RFID业务的企业已�l�超�q�了100�Ӟ��但��M�� 而言仍受核心技术缺��q��困扰�Q�真正具有较��ȝ��发实力的企业�q�不多，而且大都集中于低端��品，同质竞争比较严重�Q�拥有政府背景的企业更易占据有利竞争位置�?
2006�q�_��中国RFID市场仍会以��业链壮大与市场培育�ؓ丅R��标准的出台会对中国RFID产业产生�U�极的促�q�，预计会有��来��多的企业加入到�q�个�?业的竞争中，但只有像深圳�q�望谗��实华开�q�样有深厚背景和技术积累的企业才具有利用本地化优势与国外厂商一决高下的实力。不�q�，中国未来巨大的潜在市�� 模，无疑为国内各�c�RFID厂商提供了广阔的生存�I�间�?
1.2 自动识别�pȝ��Q�Automatic Identification Systems�Q?/h4>
图表 1�? 主要的自动识别技�?

1.2.1 条�Ş码系�l?/a>

条�Ş码系�l�（Bar Code System�Q�在�q�去20�q�历牢牢的统�ȝ��识别�pȝ��领域�?据专家估计，在上世界90�q�代早期�Q�条形码�pȝ��在西�Ƨ的��d��量曾辑ֈ�30亿�d国马克�?
条�Ş码是由��^行排列的�U�条和间隔所�l�成的二�q�制�~�码。它们根据预定的模式�q�行排列�q�且表达相应记号�pȝ��的数据项。宽�H�不同的�U�条和间隔的排列�ơ序可以解释成数字或者字母。它可以�q�行光学扫描阅读�Q�即�Ҏ��黑色�U�条和白色间隔对�Ȁ光的不同反射来识别。但是尽��其物理原理�怼��Q�目前在用的大约�?0数种不同的编码和布局�Ҏ��?
最��行的条形码�Ҏ��是EAN �~�码 (�Ƨ洲物品�~�码)�Q�它�?976�q�设计，本来针对杂货店。EAN �~�码是美国UPC (通用产品�~�码)的发展。今天， UPC表达为EAN �~�码的子集，�q�且可以兼容之�?
EAN �~�码�?3位数字组成：国家标识�W�，公司标识�W�，刉��商的物品标识符和校验位。如�?�Q?

图表 1�? EAN�~�码的条形码实例
除了EAN 之外�Q�下列条形码在各�U�领域也很流行：
n Code Codabar: ��d��和��床应用，以及高安全需求的领域
n Code 2/5 interleaved: 自动化工业，��物存储，货盘�Q�集装箱和重工业�?
n Code 39: ��程工业�Q�物��，大学和图书馆�?

图表 1�? ISBN�l�一书号代码
�׃��一�l�条码的信息定w��很小�Q�如商品上的条码仅能容纳几位或者几十位阿拉伯数字或字母�Q�商品的详细描述只能依赖数据库提供，��d��了预先徏立的数据库，一�l�条码的使用��受��C��局限。基于这个原因，��Z��q�切希望发明一�U�新的码�Ӟ��除具备一�l�条码的优点外，同时�q�有信息定w��大、可靠性高、保密防伪性强�{�优炏V��ؓ了满��h们的�q�种需求，��国Symbol公司�l�过几年的努力，�?991�q�正式推出名为PDF417的二�l�条码，��U�CؓPDF417条码�Q�见下图1�Q�，�?“便携式数据文�?#8221;�?

图表 1�? 二维条码PDF417
PDF417条码是一�U�高密度、高信息含量的便携式数据文�g�Q�是实现证�g及卡片等大容量、高可靠性信息自动存储、携带�ƈ可用机器自动识读的理��x��D�c��PDF417条码��h��如下特点�Q?
n 信息定w��?
�Ҏ��不同的条�I�比例每�q�x��英寸可以容纳250�?/strong>1100个字�W�。在国际标准的证卡有效面�U�上(相当于信用卡面积�?/3�Q�约�?6mm�Q?5mm), PDF417条码可以容纳1848个字母字�W�或2729个数字字�W�，�U?00个汉字信息。这�U�二�l�条码比普通条码信息容量高几十倍�?
n �~�码范围�q?
PDF417条码可以��照片、指�U�V��掌�U�V��签字、声韟뀁文字等凡可数字化的信息�q�行�~�码�?
n 保密、防伪性能较好
PDF417条码��h��多重防伪�Ҏ��，它可以采用密码防伪、��Y件加密及利用所包含的信息如指纹、照片等�q�行防伪�Q�因此具有极强的保密防伪性能�?
n 译码可靠性高
普通条码的译码错误率约为百万分之二左右�Q�而PDF417条码的误码率不超�q�千万分之一�Q�译码可靠性极高�?
n 修正错误能力�?
PDF417条码采用了世界上最先进的数学纠错理论，如果破损面积不超�q?0�Q�，条码�׃��沾污、破损等所丢失的信息，可以照常破译��Z��q��信息�?
n �Ҏ��制作且成本低
利用现有的点��c��激光、喷墨、热�?热�{印、制卡机�{�打印技术，卛_��在纸张、卡片、PVC、甚至金属表面上印出PDF417二维条码。由此所增加的费用仅是��a墨的成本�Q�因此�h们又�U�PDF417�?#8220;零成�?#8221;技术�?
n 条码�W�号的�Ş状可�?
同样的信息量�Q�PDF417条码的�Ş状可以根据蝲体面�U�及��工设计�{�进行自我调整�?
在我国，中国物品�~�码中心介绍了二�l�条码国家标准《四一七条码》，即GB�Q�T17172�Q?997�?
1.2.2 光学字符识别

光学字符识别�Q?/strong>Optical character recognition (OCR)�Q?/strong>最早在上世�U?0�q�代开始应用。�h们开发了一些特�D�的字体�Q�以便能够��人和机器都能够阅诅R��OCR �pȝ��最大的优点是信息的高密度性以及在紧急情况下人可以介入进行可视阅诅R�?
今天�Q?OCR已经被用在生产，服务和管理领域，�q�且在银行用作支��的注册�?
但是�Q?OCR�pȝ��没有成�ؓ通用手段的原因是光��昂的��h��和与其他识别方式相比更加复杂的阅��d��?
1.2.3 生物特征识别

生物特征识别�Q?/strong>Biometrics�Q?/strong> 是基于�h�c�M�h体自�w�所带的某种�w�体或者行为特征进行模版化后对个体�q�行识别。因此，该方式具有其他方式所不具备的特征�Q�即识别特征是天然的不可重复的（理论上）。对于方式来��_��主要有指�U�V��掌�U�V��声韟뀁语韟뀁虹膜、视�|�膜、步态、面容等�{�。其中指�UҎ��式是最��行和普遍的�?
关于生物特征识别的详�l�内容，请参见公司编写的《生物特征识别系�l�》和《生物特征识别和信息安全》两��白皮书�?
1.2.4 ��?/a>

��卡（smart card�Q?/strong>是一个数据存储系�l�，也可以提供附加的计算能力�Q��ƈ且对数据存储提供内置的防��改支持�?/em>�W�一个智能卡�?984�q�发行的预付费电话卡。智能卡被放入阅��d��中，�q�样�Q�就与只能卡的触角之间�Ş成了甉|��通�\。阅��d��向智能卡提供甉|��和和旉��脉冲。两者之间的数据传输使用双向串行接口�?I/O port)的方式。基于内部功能的不同�Q�智能卡的基本类型分��Z��U�：内存卡和处理器卡�?
��卡的一个主要优势是存储在其上的数据可以防止非授权的讉K��和修攏V��因此，��卡克易失得与�q�些信息相关的服务完成简单、便宜和安全的服务事务。因此在安全讉K��Q�认证、金融和电信领域使之成�ؓ微电子领域增站最快的一块�?
1.2.5 RFID�pȝ��

RFID 和上�q�的��卡系�l�非常紧密相兟뀂和��卡类��|��数据被存储在一个电子数据承载设备——收发器�Q�transponder�Q�之上。但是，和智能卡不同�Q�数据承载设备和阅读器之间的甉|��供应和数据传输不是基于接触的甉|��方式�Q�而是��Z��场或电��场的方式。其基本的依赖技术包括射频和雯��工程技术。RFID 的羃写代表radio frequency identification,��x��_��信息是通过无线甉|�L承蝲的。因为RFID �pȝ��和其他识别系�l�相比有很多优点�Q�RFID �pȝ��开始大规模的占领市场。一个主要的应用领域��是非接触式��卡在短程公共交通中的应用�?
1.3 不同识别�pȝ��的比�?/a>

上述各种不同的识别系�l�之间的比较如表 1.1)所�C�。�ƈ且在接触式智能卡和RFID �pȝ��之间有着紧密地联�p�R��从某一斚w��_��后者��I补了前者的几乎所有缺炏V�?

图表 1�? 不同识别技术的比较

铁手 2007-08-07 12:51 发表评论

RFID的领域应�?

铁手 — Tue, 15 Nov 2005 01:28:00 GMT

RFID的领域应�?

RFID是一�U�自动识别技术。从本质上讲�Q�它对其所标记的物品本�w��ƈ不带来�Q何附加�h��|��甚至增加成本。但是，它却能够驱动与物品相关的背后应用带来巨大的�h��|��而这些则�Ҏ��不同的应用体现而不同。这其中�q�有一个至关重要的驱动力，那就是以Internet、网�l�技术、通信技术、��Y件技术�ؓ代表的现代信息和通信技术（ICT�Q�。只有在此基��上，RFID本��n才能成�ؓ体系�Q�自动标记和识别的数据才能得以广泛地传输和共享，从而连接随旉��地的业务。即�Q�企业和�l�织能够在前所未有的集成之基础上，自动地进行通信、协作、教肌Ӏ�销售、配送、采购、服务，以及企业内部的业务流�E��?BR>
RFID 的本质是对物体或者�h�q�行识别。其最大优�Ҏ��自动化，不要求有��Zؓ�q�预�Q�被标记的对象一旦处于阅��d��的质询区域便能够被自动读取，而相关信息则实时传送到后段�q�行处理。被传递到业务�pȝ��的相关的数据主要包括�Q?标签�~�码�Q�tag ID�Q�，阅读器编码（reader ID�Q�以及读取时的时间片。所有的应用都是��Z��q�些基本数据�?

资��跟踪�Q?U>Asset Tracking�Q?/U>
很自�Ӟ��资��跟踪是RFID的最通用的应用。公司和�l�织可以��RFID标签�|�于那些��动的、分散的、易于丢失或者被盗的、难以定位和查找的物品之上。几乎每一�U�RFID�pȝ��都能够被用于资��跟踪。比如总部位于��国Secaucus, N.J.的一个第3方物��商，NYK Logistics��׃��用RFID来跟�t�其位于Long Beach, Calif.的集散中心的集装��。它使用一�U�基于阅��d��和主动标�{��实时定位�pȝ��Q�可以将集装��定位在10英尺之内。对于安全管理来��_��一些敏感的信息讑֤��Q�特别是�U�d��讑֤��Q�如�W�记本电脑等�Q�，��可以��用RFID来跟�t�管理�?BR>
加拿大航�I�公�怋�用RFID来跟�t�用于世界各地机场的食品车，每年可以节约数百万美元。这��P��不但因�ؓ使用了更��的食品车以及减��了保持库存的时间和费用�Q��ƈ且对世界各地�U�d��的食品�R的妥善管理也增进了效率和客户服务�?
其它应用案例�q�包括，El Paso County使用915 MHz被动式标�{�来跟踪计算机和办公讑֤�。一家法律公司Fish & Richardson P.C.甚至使用13.56 MHz标签来跟�t�重要文件。而一家新加坡公司使用13.56 MHz 技术来跟踪必须�l�过��的建筑混凝土以保证建筑安全�?

刉��（Manufacturing�Q?/STRONG>
RFID 应用在制造商其实已经很多�q�了。它可以对生产制造过�E�中的零件进行标识，甚至与工艺、制造参数、生产过�E�等相关。特别对自动化柔性生产线有巨大帮助�?
波音公司��在其Wichita, Kansas的工厂中使用了一�?15 MHz 的系�l�来跟踪零�g的达到。而过��d��是��用条形码来进行跟�t�的�Q�但条�Ş码必��ȝ��q��h工扫描，�q�且�q�必��ȝ��q�特�D�的化学处理。如果�h工扫描环节出了差错，则会失去寚w��件的跟踪。而如今这些都是自动化的，�q�且减少了错误和需要的人手�?
��国汽�R通用公司�Q�AM General �Q�也在其位于Mishawaka 的悍马汽车制造厂内��用了以一�U�主动式RFID �pȝ��来跟�t�零件。�?Club Car 则甚臛_��RFID作�ؓ其新的高��夫球�R装配�U�上的一个主要部�Ӟ��每辆�R的生产时间从88分钟减少�?6 分钟�?

供应铄��理（Supply Chain Management�Q?/STRONG>
RFID 技术过��d��用于企业内部控制之用的供应链闭环控制。宝�z�公司（Procter & Gamble�Q�在西班牙的配送中心��用了13.56 MHz �pȝ��来增加吞吐量、减��了差错和成本�?

Paramount Farms公司�Q�它加工大约整个��国60% 的pistachio 作物�Q��ƈ且出口到20多个国家�Q�便使用了RFID来帮助自动化处理收购自越来越多的�U�植伙伴的��品�?

随着标准的出玎ͼ�比如EPC�{�，使得不仅在企业内部进行供应链跟踪�Q�借助于基于标准的�~�码和数据交换，以及Internet的网�l�支持，可以扩展��C��企业相关的业务伙��_��从上游的供应商到下游的分销商。整个供应链在全球范围内形成�Q�包括间接的�W?方物��、运输商、以及零售商。�ƈ且，也在前所谓有的基��上提供了对生产（EPR�Q�、零售（POS�Q�、服务（CRM�Q�的集成�?
一家加拿大的护肤��品制造商Canus��׃��用了RFID 来减��其到零售客��L��q�输的检��成本，�q�且�q��用基于RFID 的温度感应器来监控运输过�E�中的条件�?

零售�Q?A >Retailing�Q?/STRONG>
零售商们�Q�如Best Buy, Metro, Target, Tesco �?Wal-Mart �{�，都是采用RFID技术的先驱。这些零售商都希望RFID能够整合供应链、有效管理库存和配送、以及有效的货架��理�Q�以便减��成本和提高服务�?
Wal-Mart已经有严格的旉��表，已经要求他的�?00家供应商提供RFID标记的��品，然后是前200�Ӟ��500家直臛_��部供应商。与��国国防部DoD成�ؓ推动RFID的最大力量�?

电子支付�Q?A >Payment Systems�Q?/STRONG>
RFID 不仅在供应链中很火热�Q�电子支付系�l�也很得到关注。包括不停�R收费�pȝ��、泊车收费系�l�、公交�R��务�{�等�?
�׃��其中涉及��C�h值存储和转移�Q�这里主要是高端RFID �pȝ��Q�特别是��卡。在世界很多城市、包括中国的很多城市�Q�都采用非接触式的智能卡来进行公交系�l�：巴士、地铁、轻轨、电车甚臛_��U��R�?BR>另外一个重要的斚w��是银行支付�Q�MasterCard 和Visa 都在计划��传�l�的��卡转换成智能卡�Q�增加安全性和解决其他很多问题�?

安全和访问控�Ӟ��Security and Access Control�Q?/STRONG>
RFID 已经用于物理安全的访问控制很久了。以前一般��用低频的RFID标签。最�q�，供应商大都推介如今采用高频的13.56 MHz�pȝ��Q�提供更�q�的��d��距离�?

RFID �q�用于保护重要胦产。许多最新型��L��汽�R都��用这�U�技术来防盗。即在方向盘部位有一个内�|�的RFID reader�Q�只有当��d��到封装与钥匙中的标签发出的正��的识别��L��Ӟ��才能够启动汽车�?
��d��式标�{�֏�以结合移动传感器来对极端敏感和高价值的东西�Q�比如武器和珠宝�q�行监控�Q�一旦检��到则会自动报警。RFID 标签也可以用于难以管理的�U�d��计算和存储设备如�W�记本电脑和USB存储讑֤��{��?

其他应用
随着技术和领域的发展，会出现层��Z��I�L��革新应用。比如，用于大型主题公园的儿童跟�t�和识别�Q�监��q��人的识别和监控，钞票和票据的保安、病人和孤寡老�h的监控等�{��?
无线传感器网�l�是下一代自�ȝ��l�，它将无数的集成温度感应、移动感应、放��传感等�{�感应器的主动或者被动式RFID�Q��ƈ且具有自�ȝ��|�络功能。美国军方已�l�研�I�出能够在实物中发现病原体的RFID传感器原型。这可以用于寚w��过食物感染疄��的恐怖袭�ȝ��和保护�?
比如NASA的Jet Propulsion Laboratory ��在研究��C��代的无线传感器网�l�。在其早期的实验中，可以用于��土壤和�I�气的温度、湿度，以及光线、水��方向等�{��?

铁手 2005-11-15 09:28 发表评论

��Z��生物识别的PKI

铁手 — Mon, 26 Sep 2005 09:24:00 GMT

��Z��生物特征识别的公开密钥基础设施

Biometrics-Based Public Key Infrastructure

摘要:

本文针对PKI体系所存在的难题和脆弱性，�l�合生物特征识别技术在�|�络安全中的应用提出了解��x��案，�q�分析了相应的特炏V�?/P>

关键字：生物特征识别 PKI �|�络安全数字证书密钥��理��?/P>
前言

PKI代表着��Z��公开密钥密码术对数字证书�q�行��理、分发、存储和撤销的过�E�以及相关的基础架构。迄今�ؓ止被认�ؓ是最有效地解决了安全服务�Q�包括鉴别、认证、授权、完整性、机密性和不可否认性）的基��架构。�ƈ且，�׃��Internet�{�公开�|�络基础的飞速发展，它也成�ؓ在公开�|�络上实现安全的最好方式�?/P>
PKI

PKI概述

Internet是一个强大的、支持各�U�通信方式和电子事务的场所。它几乎无处不在�Q��ƈ且涉及到不计其数的服务器、交换机、�\由器和应用系�l�。所有的�|�络讑֤�和网�l�服务都不是某一�l�织所能控�Ӟ��因此它不能视��Z��个可信网�l�。消息和事务在从一端传递到另一端时需要经�q�无法控制的无法预知的许多设备，每一个环节都存在潜在的巨大风险。因此，重要的是需要端对端�Q�End to End�Q�的安全�?/P>
另外�Q�对于网�l�上发生的通信和事务，双方�q�不能看到、听到甚至知道对方，也无法判断接受到的信息是否是原始信息。因此需要用一定的�Ҏ��来确保��n份认证和通过非可信网�l�（包括Internet和超�q�用��h��制范围的�|�络�Q�发送的消息和事务的完整性。PKI 能够提供�q�些�Ҏ��Q��ƈ且能够应用于各中场合�Q�特别是Internet�?/P>
PKI的弱�?

但是是否所有的数据传输都需要PKI呢？不是的。首先，�q�不是每一个�h都需要如此��别的安全。许多用户以及用户��用的服务使用ISP或者公��q��端（比如桌面计算机和��览器、电子邮件程序等�Q�提供的默认安全�U�别��已�l��够。只有在涉及到隐�U�、机密、数据安全等商业和法定领域在非可信网�l�上�Q�才需要这�U�高强度的安全�?/P>
整个PKI体系中最显著的问题是密钥的管理。因��Z��对哪一�Ҏ��_��也不��对密钥采用什么样的存储和��理方式�Q�私钥是其中最重要的关键之处。也可以��_��U�钥的管理关�p�d��整个PKI的安全。这也成为整个体�p�M��最脆弱的部分�?/P>
如果�U�钥是保存在��盘、��Y盘，或者其它非可信媒介之上的，则私钥本�w�存在失�H�的严重风险�Q�从而误用私钥，威胁PKI的安全�?/P>
��Z��密钥安全�Q�目前的��行形式是双因素的认证。即��证书（�U�钥�Q�保存在可信的硬件蝲体（Smart Card或者USB Key 讑֤��{�）之中。但即便�q�样�Q�也可能存在着被偷�H�、丢失、抢夺等风险。通常�U�钥都是通过一个PIN来保护的�Q�而PIN只是一些简单的字符�l�合。这样就会遇到口令管理的怪圈�Q�如果密码太�q�简单，则对暴力和猜��破解的方式抵�M甚弱�Q�如果密码太�q�复杂，则用户可能会在某处记录下来，�q�又是巨大的泄密风险。因此，如果PIN失密�Q��ƈ且因此而可以��用私钥，则整个PKI则毫无安全可�a�。其提供的安全服务越全面�Q�受到的损害��大�?/P>
因此�Q�密钥管理和密码安全成�ؓPKI最大的脆弱之处�?/P>
生物识别技术（Biometrics�Q?/H1>
生物识别�Q�Biometrics�Q�是一�U�基于个体的�w�体和行为特征对个体�q�行识别的自动化�Ҏ��。比较通用的方法有指纹�Q�fingerprint�Q�，面容�Q�face�Q�，虹膜�Q�iris�Q�，手型�Q�hand geometry�Q�，语音�Q�voice�Q�和�{�֐��Q�dynamic signature�Q�等。这些方法和技术，��h��不同的特点，目前处在不同的技术和应用发展水��^。而关于“最好”的生物识别�Ҏ��c�d��则根据不同的应用需要而异�?/P>
生物识别�pȝ��对生物特征进行取��P��提取其唯一的特征�ƈ且�{化成数字代码�Q��ƈ�q�一步将�q�些代码�l�成特征模板�Q��h们同识别�pȝ��交互�q�行�w�䆾认证�Ӟ��识别�pȝ��获取其特征�ƈ与数据可中的特征模板�q�行比对�Q�以��定是否匚w��?/P>
认证技�?/A>

几乎所有的安全服务的基��都是��Z��用户鉴别和认证。只有合法的用户才能授予讉K��的权限。�ؓ了知道用��h��否是合法�Q�必��d��诉计��机一个��n份声明，以及相应的认证方法。最常见的方法是通过提供用户名称或者标识ID。通常可能有多�U��Ş式：用户姓名、序列号码、甚至x.500 的全限定名称。而用��L��w�䆾认证方式则根据采取的不同认证�Ҏ��而不同�?/P>
�w�䆾认证的主要方式有三种�Q?/P>

你所知道的（Something you know�Q�，比如密码�Q?
你所拥有的（Something you have�Q�，比如令牌�Q?
你本来是�Q�Something you are�Q�，可以��量的自�w�特炏V�?/LI>

�q�通常�U�Cؓ是认证的三个基础。他们可以单独��用，也可以结合��用以提供更高强度的认证�?/P>
��Z��生物特征识别的认�?/H2>
个体本��n所��h��的独特的�w�体和行为特征可以用来标识某个个体，�q�就可以用来�q�行认证。这�U�认证方式称为是生物认证。这��是一�U�“你本来是”类型的认证�?/P>
生物识别可以用来�q�行鉴别�Q?A href="mk:@MSITStore:C:\Documents%20and%20Settings\liusq\My%20Documents\Prentice%20Hall%20PTR%20-%20Biometrics%20and%20Network%20Security.chm::/0131015494/gloss01.html#gloss01entry35">identification�Q�。这�U�情冉|��指用户�ƈ未声�U�自��q��w�䆾。生物识别系�l�试��N��过比对采集的个体特征和事先存储的特征进行比�Ҏ��q�行�怼�性匹配。通常�U�Cؓ�?�Q�N匚w��。这�U�能够方式一般用于法律强制的环境中，比如刑事侦查和法院查证。这�U�方式一般返回的是一个最�怼�的集合结果。最后的军_��l�果一般需要�h工参与�?/P>
生物识别也可以用于认证。如果某个用户声明了�?她的�w�䆾�Q�就可以使用生物手段来进行认证。生物比对则试图在预先存储的特征�{�֐�数据库中查找�Q�然后比对看时否提交的生物特征和登记的特征相匚w��。如果匹配，则认证�ؓ合法用户。这通常�U�Cؓ�?�Q?匚w��。这�U�匹配的�q�回�l�果很简单，那就是��n份验证是�Q�还是否�?/P>
��Z��生物特征的多因素认证�q�行模式

�׃��加入了生物识别特征，其运行是需要实旉��集的模版和预先登记存储的参考模版进行比对，以此来决定用��L��w�䆾。因此，登记的参考模版的存储地点和验证时的比�Ҏ��作的�q�行��显得比较灵�z�R�?/P>
对于一个完整的��Z��生物特征识别的认证系�l�，可能的环节包括：

因此在这个链条中�Q�模版的存储和比对的地点��存在多�U�组合，对应不同�{�额�q�行模式。如下表所�C�：

比对存储

服务�?/P>

客户�?/P>

采集讑֤�

��?/P>

服务�?/P>

A

-

-

B

客户�?/P>

-

C

-

D

采集讑֤�

-

-

E

F

��?/P>

-

-

-

G

其中某些�l�合可在操作性，安全性等斚w��h��较大�~�陷�Q�因此一般情况下不予采用。比如，因�ؓ参考模版是一�U�非常敏感的数据�Q�因此尽可能存放在比较安全的地方。而且在比对过�E�中最好在一个受控的安全环境内进行。模版最好不��d��相对安全的环境�?/P>
在上�q�四�U�信任链中，一般来说智能卡和服务器是相�Ҏ��较安全的环境。�ƈ且基于安全的原则�Q�敏感的数据��量减少�|�络的传输环节。因此，如果模版是存储在服务器中�Q�一般情况下比对最好在服务器中�q�行�Q�这样可以让它处在一个受控的环境之中�Q��ƈ且减��传输的��d��威胁�?/P>
表中标注字母的组合是目前可以�q�行的组合方式，��h��不同的特点和优缺点，可以分别适用于不同的需要。我们对其进行了列表�Ҏ��Q?/P>
��Z��生物特征识别的网�l�安全运行模式比�?/STRONG>

�q�行模式

优点

�~�点

主要应用

A .服务器存�?服务器比�?/P>

��理员可以全部控制用��L��生物凭证模版�Q?/P>

可能会涉及到个�h隐私�Q?/P>
需要对原有架构作出更改�Q?/P>
敏感的数据在�|�络中传输，需要额外的安全�q�接�Q?/P>

�|�络安全

国土安全

B.卡内存储/服务器比�?/P>

可能会涉及到个�h隐私�Q?/P>
需要对原有架构作出更改�Q?/P>
敏感的数据在�|�络中传输，需要额外的安全�q�接�Q?/P>

�|�络安全

C.PC存储/PC比对

用户可以控制其自�w�的模版�Q?/P>

PC客户端本�w�是一个不安全的场合；

不能扩展到整个网�l�环境；

�l�端安全

计算机安�?/P>

D.卡内存储/PC比对

用户可以携带其自�w�的模版�Q?/P>
可以漫游�Q?/P>

在比�Ҏ��Q�暴露了模版数据�Q�可能会被窃取；

在线安全

E.讑֤�存储/讑֤�比对

用户可以携带其自�w�的模版�Q?/P>
用户敏感的模版不会暴�Ԍ��

不能漫游�Q?/P>

物理控制

F.卡内存储/讑֤�比对

模版可以被多�U�设备访问；

用户可以控制其自�w�的模版�Q?/P>

对于PKI应用是由一个安全漏�z�，因�ؓ保护证书的密�?PIN存储在卡中，会被发送到讑֤�中进行比寏V�?/P>

�|�络安全

物理控制

G.卡内存储/卡内比对

��卡可以个人化�Q?/P>
卡内数据在没有匹配是不能被访问；

敏感的模版永不出卡；

用户可以控制其自�w�的模版�Q�没有隐�U��R犯问题；

与PKI架构整合时不需要对原有架构�q�行更改�Q?/P>

�|�络安全

��w�䆾ID

从以上的�q�行模式比较中我们可以看出，有两�U�方式特别适合于应用于�|�络安全�Q�即卡内存储/卡内与和卡内存储�Q�服务器�Ҏ��方式�?/P>
卡内存储/卡内比对�Ҏ��是一�U�非常具有灵�z�L��的模式�Q�它能具有很好的隐私性、安全性、可伸羃性、互操作性和�Ҏ��集成性�?/P>
而服务器��Z��心的方式则是一�U�强控制的方式，��理员可以控制所有相关的用户的生物凭证以及与之相关的安全�{�略�Q�具有很好的适应性和应用范围�?/P>
关于卡内比对的运行方式，目前可以�q�行在主要的��卡操作系�l�（COS�Q�之上，比如PreciseBiometrics公司��Z��JavaCard�pȝ��的PRECISE MATCH™技术和G&D的STARCOS SPK�Ҏ��?/P>

��Z��生物特征识别的PKI

公开�U�钥架构�Q�PKI�Q�是至今最为安全的提供认证和数字签名的�Ҏ��。该�Ҏ��Z��非对�U�加密的基础�Q�而且依赖于公开和私有的密钥对必��d��应于相应的�h。通常公钥要进行公开分发�Q�而私钥则由拥有�h妥善保管�?/P>
而公钥的保证一般是通过证书的方式来保证�Q�证书由双方信�Q的机构来�q�行颁发。有多种不同的证书技术，常见的X.509 v3。某个证书包含一些描�q�C��该公�U�密钥对相联�pȝ��人的�w�䆾信息。而且数字是自�{�֐�的，�׃��个权威机构完成，以保证证书的准确性和权威性�?/P>
数字�{�֐�则是��q��钥所加密的文档的单向 Hash�~�码。通过对应的公钥或者证书就能验证该文档的有效性和完整性。一旦某��Z��用私钥进行了�{�֐��Q�那么�Q何获得了该对应公钥的人都可以使用该公钥来验证该签名的有效性�?/P>
数字�{�֐�的一个重要要求是不可否认性。然而，整个PKI架构中关键的因素是签名者的�U�钥�Q�那么私钥管理的安全性就直接影响到签名的不可否认性�?/P>
所以，密码��理问题是传�l�PKI架构的主要问题。因此导致了非常复杂的密码管理和分发机制。首先必��部�|�基于��Y件的密码��理容器到签名的机器上。这些容器当然能保护不受非法的访问，但是�Q�这�U�保护同栯��是基于口令密码的机制�Q�所以口令本�w�的安全问题同样存在�?/P>
��Z��中心的策�?/H2>
某些�l�织扑ֈ�了一�U�相对简化的PKI部��v方式�Q�这��׃��以服务器��Z��心的PKI架构。这�U�方式以一�U�中心服务器的方式来��理�U�钥�Q�因此可以很快速的完成密钥的重新生成和验证�?/P>
�q�种方式现在��多公司所用，包括大型的支付和金融公司�Q�如Visa。它们通过�|�络来��生对应的�U�钥和签名以及证书�?/P>
�q�种方式实际上仅仅解决了布��v的成本和复杂度，却没有解军_��全的真正问题�Q�私钥的安全性依然存在�?/P>
解决�q�种问题的一�U�方式是在服务器��Z��心的PKI的架构中引入生物特征识别技术。这��P��有两个无与��u比的优点�Q?/P>

生物认证��签名直接对应到相应的个体而不是对应的证书/公钥�Q?
生物认证的高强度消除了非对称加密中私钥管理的��N��?/LI>

其结构如图所�C�：

其工作原理是�Q�客��L��采集生物特征信息�Q��ƈ传送到认证服务器进行认证。认证服务器能够军_��用户的凭证是否有效，�q�自�{�一个认证信息给�U�钥保护器。私钥保护器然后�Ҏ��文档信息计算数字摘要�q�向客户端返回一个数字签名。这样就在所有应用和服务间徏立了完全信�Q的关�p�R�?/P>
�q�实际上使用了我们前�q�的服务器存�?服务器比对的方式�?/P>
然后�U�钥保护器会和CA�q�行交互�Q�以获得CA�{�֏�的公钥和证书。理��x��况下�Q�由于私钥和生物特征的重要性，因此�Q�可以��用基于硬件的安全模块来进行管理，�q�样�U�钥永远不会暴露�?/P>
�q�种方式的优�Ҏ��Q?/P>

生物特征识别方式减小了否认的风险
服务器�ؓ中心的密钥管理架构减��了部��v成本和复杂度�Q?
强大的可伸羃性，可以使用与大规模的认证场合，�q�且密钥的��生非常快速；
��Z��服务器的机构有利于进行痕�q�审计；
��Z��{�略的认证方法，可以和其他原有的认证设施集成在一��P��
��理员对整个安全�{�略、密码体�p�d��生物特征模板都具有控制权�?/LI>

��Z��端点的策�?/H2>
�q�有一�U�相对安全的保护�U�钥的方式是使用��g令牌�Q�比如智能卡和USB令牌。对��卡来��_��密钥对可以在卡中产生�Q�而公钥输��Z��为验证，�U�钥在卡中受��C��护�?/P>
�q�种方式的缺�Ҏ��Q�卡可能会被�H�取和丢失，而且通常�q�种方式产生的随机密钥对都有一定的有效期限�Q�一旦失效必��d��卡中重新生成。�ƈ且，对卡来说�Q�同样也是通过用户名和口��o�Q�PIN�Q�的方式来保护私钥的安全性。这��P��口��o威胁问题又会出现�?/P>
�q�种��q��也可以通过使用生物特征识别技术来�q�行解决�?/P>
�Ҏ��以上的分析，非服务器比对方式中最安全的就是卡内存�?卡内比对的模式。这�U�模式下�Q�模版的存储和比都在高度安全的卡内进行，而且敏感信息和秘密信息永不出卡。由于只有通过生物认证的情况下才可以��用卡中存储的数字证书�Q�因此实际上可以免除PIN或者口令（当然也可以��用）�?/P>
除了��Z��生物特征识别的基于中心的�{�略所��h��的优点之外，�q�种方式最大的优点是部�|�灵�z�d��单。它几乎不需要对原有基础实施�q�行改动�Q�能够非常容易的融合到原有的PKI或者其它基于证书的安全基础架构之中。因为，所参与安全交互的只是经�q�生物认证后才��用的公钥�Q�证书）�?/P>
同时�Q�用戯��w�的生物特征在其自己拥有的卡�Q�或其他讑֤��Q�之中，用户能够��h��控制权，消除了一些隐�U�的敏感性�?/P>
��Z��生物特征识别PKI的特�?/H1>
��Z��生物特征的PKI主要有以下特点：

1.具体化�?/P>
虽然生物特征本��n�q�不直接参与到网�l�安全和基础体系中，但是通过生物特征识别�Q�能够将虚拟�I�间和显�C�空间联�p��v来。特别是对于认证和签名，可以�q�溯到具体的个体而不是抽象的二进�Ӟ��用户名或者证书）�?/P>
2. 安全�?/P>
生物特征本��n作�ؓ鉴别是目前最为安全的技术，特别是如虹膜识别�{�技术；

3. 自我��理

生物特征本��n属于一�U�“我本来是”的特点�Q�拥有�h自我��理�Q�减��了丢失、偷�H�的可能�Q�特别是�z�M��识别技术）�Q�减��了分发��理的负担；同时拥有人对其具有控制权�?/P>
4. 不可撤销�?/P>
生物特征识别技术不象数字方式的识别�Q�一旦��失安全性可以撤销重新颁发�Q�生物特征本�w�是不可再生�Q�不可重新发攄��。因此，必须在��用过�E�中主要保护原始的生物特征信息（不是提取后的模板�Q�，比如使用轮流使用手指指纹�Q�或者加入基于图像的扰动�{��?/P>
5. 非绝�Ҏ�?/P>
生物特征不管如何�_��Q�却和数字手�D�不同，它是采用�怼�性来�q�行匚w��的，而不是通过相等性来匚w��的。所以，它不能直接应用在安全体系的密码体�p�M��中。只能作��助的安全手段�?/P>
�l�论

传统的PKI技术面临着密钥��理和分发的��N��Q�从而媄响到PKI架构的广泛��用�?/P>
��Z��生物特征的识别能够解册��两个问题�Q�首先，通过生物特征识别技术，可以��原有的�U�钥的管理难题和脆弱性得到解冻I��q�且可以通过中心化策略和客户端策略来�q�行。前者能够在最大控制基��上，解决安全的密码分发和��理问题。而后者则更加灉|��Q�与现有PKI架构无缝集成�?/P>
生物特征本��n是个体自有特征，�q�且从逻辑上将认证和否认性追溯到具体的个体而不是抽象的数字代码。由于其天生性，也基本没有分发的��理负担�?/P>
��Z��生物特征识别的PKI�Q�从逻辑上和技术上都加��Z��PKI。一斚w��有利于PKI的广泛应用，另一斚w��安全强度大大提高�Q�对政府、军队和其它敏感行业��其重要�?/P>

参考文献：

公钥基础设施�Q�PKI�Q�：实现和管理电子安�?[��] Andrew Nash �{�著�Q�张玉清�{�译�Q�清华大学出版社�Q?002�q?2月第1版�?
数字�{�֐� Nohan Atreya �{�著�Q�贺军等译，清华大学出版�C?2003�q?月第1版�?

铁手 2005-09-26 17:24 发表评论

铁手 — Mon, 12 Sep 2005 03:52:00 GMT

TOP 10 Web应用脆弱�?/SPAN>之一�Q�未�l�验证的输入

描述

Web 应用使用HTTP ��h��(也许�q�有文�g�Q�也是一�U�特�D�请�?SPAN lang=EN-US>) 来进行输入，�q�决定如何进行响应。攻击者可以篡�?SPAN lang=EN-US>HTTP ��h��的�Q何部分，包括url�Q�查询字�W�串�Q?SPAN lang=EN-US>querystring�Q?SPAN lang=EN-US>, headers, cookies, 表单字段�Q�包括隐藏字�D�）�Q�试囄��q�服务器的安全机制。常见的通用输入��改��d��包括�Q?SPAN lang=EN-US>

o       ��览�Q?SPAN lang=EN-US>forced browsing�Q�；

o       命��o注入�Q?SPAN lang=EN-US>command insertion�Q�；

o       交叉站点脚本�Q?SPAN lang=EN-US>cross site scripting�Q�；

o       �~�冲区溢出（buffer overflows�Q�；

o       格式字符串攻击（format string attacks�Q�；

o       SQL注入�Q?SPAN lang=EN-US>SQL injection�Q�；

o       有毒饼干�Q?SPAN lang=EN-US>cookie poisoning�Q�；

o       隐藏字段操作�Q?SPAN lang=EN-US>hidden field manipulation�Q�，�{�等�?SPAN lang=EN-US>

某些站点试图通过�q��o恶意输入来保护自己。但问题是编码信息的方式无穷无尽。这些编码方式看��h��q�不是加密的�Q�所以似乎也用不着解码。但是，开发�h员仍然经常忘记将所有的参数在��用之前解码�ؓ最��单的形式。参数应该在其被校验之前转换为最��单的形式�Q�否则，恶意输入��可能掩饰自�׃��而流�q�过滤器。简化这些编码的�q�程�U�Cؓ是“规格化�Q?SPAN lang=EN-US>canonicalization�Q�”。因为几乎所有的HTTP 输入都可以编码�ؓ多种格式�Q�这�U�技术便可以打�ؕ各种旨在利用和攻��M��q�弱点的��d��行�ؓ。这使得�q��o非常困难�?SPAN lang=EN-US>

有非�怹�多的web 应用仅��用客��L��校验来验证输入。客��L��校验机制是非常容易绕�q�的�Q�这样就使得Web应用几乎�Ҏ��意参数的��d��毫无保护。攻击者可以��用攻�ȝ��?SPAN lang=EN-US>telnet来��生他们自��q��HTTP ��h��。他们才不关心开发�h员预定想要在客户端发生的时候事情呢。注意，客户端校验仅仅在提高性能和可用性方面有益，但是它毫无安全可�a�。因此，对于恶意参数��d��Q�服务器端校验是必须的�?SPAN lang=EN-US>

�q�种��d��的数量在不断上升�Q�因为有大量的支持参数的“模�p�化”（“fuzzing�?/SPAN>�Q�、腐朽（corruption�Q�、以及野蛮强制增长的工具出现。不应该低估了这些��用非校验输入�q�行��d��的媄响。实际上如果开发�h员能够在使用参数之前对其�q�行验证�Q�就可抵挡大部分的攻凅R��因此，最好��用一个中心化的、强大的验证机制来对所�?SPAN lang=EN-US>HTTP ��h��的输入都�q�行验证�Q�这样利用此��q��q�行��d��的数量就会大减�?SPAN lang=EN-US>

环境影响

所�?SPAN lang=EN-US>web servers, application servers, 以及应用环境都容易受到这�U�参数篡改的��d��?SPAN lang=EN-US>

如何军_��你的应用是否脆弱

一�?SPAN lang=EN-US>Web应用所用的未经验证�?SPAN lang=EN-US>HTTP��h��的�Q何和部分都称为是“脏�?参数。找��参数的最��单的方式是进行最详细的代码评审，扑և�所有从HTTP��h��提取信息的方法调用。比如，�?SPAN lang=EN-US>J2EE应用中，�q�些包括HttpServletRequest �c�（以及其子�c�）中的�Ҏ��。然后你��可以��@着代码查看参数变量是在哪里使用的。如果变量在使用之前未作验证�Q�这可能��是一个潜在的问题。在Perl中，你因该考虑使用 “taint�?(-T) 选项�?SPAN lang=EN-US>

你也可以通过一些工��h��扑և�脏参敎ͼ�比如OWASP�?SPAN lang=EN-US> WebScarab。它们可以查看和评审通过HTTP/HTTPS的所有数据，�q�进行分析�?SPAN lang=EN-US>

如何保护

保护很简单，那就是确保�Q何参数在被��用之前都�q�行了验证。最好的办法是��用一个中心化的组件库�Q�比�?SPAN lang=EN-US>Java中的Jarkarta Commons Validator.每个参数都演�q�行严格��查。涉及到�q��o脏数据的“负面”方法或者依赖于�{�֐�的方法都不可能很有效率，�q�且难以�l�护�?SPAN lang=EN-US>

参数应该�q�行“正向”规格的��查，正向规格�Q?SPAN lang=EN-US> “positive�?specification �Q�的定义可包括：

数据�c�d��(string, integer, real, �{?SPAN lang=EN-US>)
允许的字�W�集
最大最��长�?SPAN lang=EN-US>
是否允许null
是否必需
是否允许重复
数��D��?SPAN lang=EN-US>
特定的法定�?SPAN lang=EN-US> (枚�D)
特定模式(正则表达�?SPAN lang=EN-US>)

* 本系列整理自 OWASP�Q�Opensource Web Applicaiton Security Project �Q?/o:p>

铁手 2005-09-12 11:52 发表评论

比对存储	服务�?/P>	客户�?/P>	采集讑֤�	��?/P>
服务�?/P>	A	-	-	B
客户�?/P>	-	C	-	D
采集讑֤�	-	-	E	F
��?/P>	-	-	-	G

�q�行模式	优点	�~�点	主要应用
A .服务器存�?服务器比�?/P>	��理员可以全部控制用��L��生物凭证模版�Q?/P>	可能会涉及到个�h隐私�Q?/P> 需要对原有架构作出更改�Q?/P> 敏感的数据在�\|�络中传输，需要额外的安全�q�接�Q?/P>	�\|�络安全国土安全
B.卡内存储/服务器比�?/P>		可能会涉及到个�h隐私�Q?/P> 需要对原有架构作出更改�Q?/P> 敏感的数据在�\|�络中传输，需要额外的安全�q�接�Q?/P>	�\|�络安全
C.PC存储/PC比对	用户可以控制其自�w�的模版�Q?/P>	PC客户端本�w�是一个不安全的场合；不能扩展到整个网�l�环境；	�l�端安全计算机安�?/P>
D.卡内存储/PC比对	用户可以携带其自�w�的模版�Q?/P> 可以漫游�Q?/P>	在比�Ҏ��Q�暴露了模版数据�Q�可能会被窃取；	在线安全
E.讑֤�存储/讑֤�比对	用户可以携带其自�w�的模版�Q?/P> 用户敏感的模版不会暴�Ԍ��	不能漫游�Q?/P>	物理控制
F.卡内存储/讑֤�比对	模版可以被多�U�设备访问；用户可以控制其自�w�的模版�Q?/P>	对于PKI应用是由一个安全漏�z�，因�ؓ保护证书的密�?PIN存储在卡中，会被发送到讑֤�中进行比寏V�?/P>	�\|�络安全物理控制
G.卡内存储/卡内比对	��卡可以个人化�Q?/P> 卡内数据在没有匹配是不能被访问；敏感的模版永不出卡；用户可以控制其自�w�的模版�Q�没有隐�U��R犯问题；与PKI架构整合时不需要对原有架构�q�行更改�Q?/P>		�\|�络安全 ��w�䆾ID

亚洲精品少妇30p,亚洲精品国产摄像头,亚洲香蕉久久一区二区

���频识别标签(RFID)(1)

1 介绍

1.2 自动识别�pȝ���Q�Automatic Identification Systems�Q?/h4> 图表 1�? 主要的自动识别技�?

1.2.1 条�Ş码系�l?/a>

1.2.2 光学字符识别

1.2.3 生物特征识别

1.2.4 ������?/a>

1.2.5 RFID�pȝ��

1.3 不同识别�pȝ��的比�?/a>

RFID的领域应�?

RFID的领域应�?

��Z��生物识别的PKI

前言

PKI

PKI概述

PKI的弱�?

认证技�?/A>

��Z��生物特征的多因素认证�q�行模式

��Z��生物特征识别的PKI

�l�论

参考文献：

��频识别标签(RFID)(1)

1.2 自动识别�pȝ��Q�Automatic Identification Systems�Q?/h4>
图表 1�? 主要的自动识别技�?

1.2.4 ��?/a>