幾種常見的授權(quán)和鑒權(quán)技術(shù)(四)

　　6 智能卡鑒權(quán)

　　6.1 概述

　　智能卡與令牌鑒權(quán)很相似，但可以提供更多的功能。智能卡可以配置多個卡上應(yīng)用，用一卡可支持樓宇訪問，計算機兩要素或三要素鑒權(quán)，和無現(xiàn)金販賣機，同時還可扮演個人在公司的照片ID。

　　通常，智能卡有信用卡的尺寸形式要素，可以印刷，浮飾和個性化。智能卡可以定制，個性化，和內(nèi)部發(fā)行或外包給服務(wù)供應(yīng)商，通常每天能發(fā)行幾十萬張卡。

　　6.2 這項技術(shù)針對的信息安全漏洞

　　智能卡加強了純軟件的解決方案，諸如密碼鑒權(quán)，通過提供附加的鑒權(quán)因素，消除了記憶復雜秘密的人為因素。它們也：

　　? 隔離了信息安全關(guān)鍵計算包括鑒權(quán)，數(shù)字簽名，與系統(tǒng)其他部分不需要知道的鑰匙交換。

　　? 可在計算機系統(tǒng)之間攜帶信用和其他私有信息。

　　? 有阻止篡改存儲器功能，保護私有鑰匙和其他形式的個人信息。

　　6.3 典型部署

　　智能卡可以有多種變化，從簡單的存儲卡，到有卡上處理能力復雜的卡。諸如Java?卡甚至允許動態(tài)上載新應(yīng)用，很像Web瀏覽器，能夠運行下載的Java?碼。

　　讀卡器可以是USB，PC卡和RS232設(shè)備，并且內(nèi)置于諸如鍵盤和鍵板這樣的設(shè)備在不斷增加。較新的設(shè)備，某些確認PIN不用工作站處理，而是直接輸入到智能卡中。這些“安全 PIN進入設(shè)備”可以防止基于工作站用PIN的鑰匙登錄攻擊。

　　智能卡可以用金屬接觸，類似于今天常見的信用卡，或具有接近無線通信能力，工作的范圍在1米到2米。

　　智能卡還能把幾種用途結(jié)合進單一卡。比如，可以把樓宇訪問控制，計算機鑒權(quán)，應(yīng)用鑒權(quán)，和非現(xiàn)金交易集成到一張卡上。當用戶離開工作區(qū)域吃午飯時，他必須帶上自己的卡購買午餐(無需現(xiàn)金)或返回安全區(qū)域，確保他離開時帶走了卡，計算機會自動上鎖。

　　用于計算機鑒權(quán)的智能卡應(yīng)用通常保證了卡上用戶的信用安全。用戶輸入PIN對卡開鎖后，可以訪問信用。應(yīng)用通常在計算機和卡之間使用挑戰(zhàn)/響應(yīng)機制，僅允許在卡內(nèi)保留信用，且永不轉(zhuǎn)移到可能被俘獲的計算機中。

　　6.4 已知的問題和弱點

　　許多智能卡提供了高質(zhì)量兩要素鑒權(quán)方案，這在金融行業(yè)應(yīng)用已足夠牢靠。多數(shù)問題來自發(fā)行卡的后勤部門，特別是補發(fā)丟失或被偷的卡。這些問題包括：

　　? 一張丟失或被偷的卡可能為得卡者提供某個級別的訪問。

　　? 智能卡如果沒有相配的硬件和訪問控制系統(tǒng)，不比非智能卡好。

　　? 智能卡丟失或損壞時，如果沒有得到備份卡，為了安全或正常運行，必須暫時阻止原卡對工業(yè)自動化和控制系統(tǒng)的訪問。

　　? 如果使用工作站讀取智能卡的PIN，如果這臺工作站被俘獲就易受攻擊。安全PIN讀取設(shè)備不允許工作站對PIN訪問，這樣可以防止這個漏洞。

　　? 智能卡可在控制系統(tǒng)外用于多種應(yīng)用，諸如無現(xiàn)金購物，創(chuàng)建編碼發(fā)現(xiàn)漏洞。

　　還有一些需要關(guān)心的問題，智能卡信息安全可能被差分電源分析(DPA)技術(shù)所俘獲。DPA對一設(shè)備的電氣行為進行監(jiān)視，然后使用先進的統(tǒng)計方法確定這個設(shè)備中的秘密信息(諸如密鑰和用戶PIN)。

　　6.5 在工業(yè)自動化和控制系統(tǒng)環(huán)境中使用的評估

　　雖然智能卡相對便宜，且在工業(yè)控制系統(tǒng)中提供了有用的功能，但應(yīng)在整個工廠的信息安全框架內(nèi)執(zhí)行。個人識別，卡的發(fā)放，懷疑俘獲的撤回和對身份從授權(quán)到鑒權(quán)的分配，開始到正在一直表現(xiàn)為巨大的挑戰(zhàn)。在某些場合，公司的IT或其他資源可以幫助實施智能卡和基礎(chǔ)設(shè)施的公共鑰匙。

　　6.6 未來方向

　　智能卡正在增加存儲和處理能力以及靈活性。隨著金融服務(wù)組織把智能卡當作信用卡使用(英國剛開始)，智能卡和讀卡器的成本或許會降低。隨后會把智能卡集成到標準的IT產(chǎn)品中，智能卡像信用卡提供支付功能會成為標準。另一種將來可能的方向是集成進Web瀏覽器中，允許安全在線零售交易。

　　6.7 推薦與指南

　　智能卡在IACS環(huán)境下控制訪問的潛在使用，應(yīng)從物理遠景和對計算機系統(tǒng)的訪問進行檢查。

　　如果在工業(yè)控制設(shè)置中實施智能卡，要防備卡的丟失或損壞，以及公司提供訪問控制系統(tǒng)和分發(fā)和收回管理的成本。

　　7 生物鑒權(quán)

　　7.1 概述

　　生物鑒權(quán)技術(shù)使用請求訪問人唯一的生物特征決定其真實性。常用的生物特性包括指紋，面部幾何，視網(wǎng)膜和虹膜簽名，聲音模式，打字模式，手型幾何。

　　7.2 這項技術(shù)針對的信息安全漏洞

　　就像物理令牌和智能卡，生物鑒權(quán)加強了純軟件解決方案，諸如密碼鑒權(quán)，提供了附加鑒權(quán)因素，并消除了要記憶復雜秘密的人為因素。另外，因為生物特征對每個人而言是唯一的，生物鑒權(quán)解決了物理令牌和智能卡丟失或被偷問題。

　　7.3 典型部署

　　生物鑒權(quán)的常用形式包括：

　　? 指紋掃描儀;

　　? 手型掃描儀;

　　? 眼(虹膜或視網(wǎng)膜)掃描儀;

　　? 面容識別;

　　? 聲音識別。

　　7.4 已知的問題和弱點

　　使用生物鑒權(quán)要注意的問題包括：

　　? 所有生物設(shè)備需要辨別對象的真假(比如，如何區(qū)分真手和硅膠假手，或真聲和錄音)。

　　? 所有生物設(shè)備都有對類型-I和類型-II錯誤(分別為拒絕有效生物圖像的概率和接受無效生物圖像的概率)的限制。在所有情況下，用戶試圖使用的生物鑒權(quán)設(shè)備，應(yīng)該具有這兩種概率的最小交叉，也稱為交叉出錯率。

　　? 某些生物設(shè)備對環(huán)境敏感。結(jié)果，溫度，濕度，和其他環(huán)境因素會影響這些設(shè)備。

　　?據(jù)報道，生物掃描儀會隨時間“漂移”，需要偶爾重新校對。人類生物特征也會隨時間變化，需要周期性的掃描儀輸入。

　　? 設(shè)備培訓可能需要面對面的技術(shù)支持和確認，不像可以通過電話給出的密碼或由接待員處理的訪問卡。

　　? 傳感設(shè)備確認合法用戶暫時無能可以防止對控制系統(tǒng)必要的訪問。

　　? 某些生物鑒權(quán)設(shè)備比其他設(shè)備更為“社會所接受”。比如，視網(wǎng)膜掃描可接受程度非常低，而虹膜掃描儀和拇指掃描儀接受度很高。當有多種生物鑒權(quán)技術(shù)可選擇時，生物鑒權(quán)設(shè)備的用戶需要考慮對象組織的社會接受度。

　　7.5 在工業(yè)自動化和控制系統(tǒng)環(huán)境中使用的評估

　　相對其他形式可能丟失或借用的鑒權(quán)，生物設(shè)備是有用的二級檢查。使用生物鑒權(quán)結(jié)合令牌鑰匙或胸牌，操作員工信息安全的時間增加了。

　　7.6 未來方向

　　生物測定將更加可靠，并且更多地集成到公共IT組件中，諸如鍵盤。這種趨勢已經(jīng)進入手持設(shè)備，諸如個人數(shù)據(jù)助理(PDA)和移動電話。

　　生物測定與智能卡技術(shù)也能很好結(jié)合，智能卡可存儲用戶的生物數(shù)據(jù)。當與PIN結(jié)合時，提供三要素鑒權(quán)：使用者具有的卡，知道的密碼和本身的生物屬性。

　　7.7 推薦與指南

　　生物測定提供了一種有價值的鑒權(quán)機制，因為物理和環(huán)境問題，對于工業(yè)應(yīng)用需要謹慎評估，為了可靠授權(quán)鑒權(quán)，在最終的安裝環(huán)境中可能需要更改結(jié)構(gòu)。安裝的精確物理和環(huán)境屬性需要與系統(tǒng)供應(yīng)商或制造商協(xié)作。

　　8 基于位置的鑒權(quán)

　　8.1 概述

　　基于位置的鑒權(quán)技術(shù)是基于請求訪問設(shè)備或人員的物理位置決定其真實性。比如，系統(tǒng)可能包含用GPS技術(shù)以確定申請者是在他或她聲稱的地方，或在一個已知物理安全的區(qū)域內(nèi)?？梢灾苯幼觯磳σ粋€設(shè)備物理的訪問做授權(quán)鑒權(quán)，或者間接做，用ID或地址表現(xiàn)的位置做授權(quán)鑒權(quán)。

　　在當前IACS環(huán)境中，只有一小部分網(wǎng)絡(luò)服務(wù)鑒權(quán)是基于位置的，身份以某種形式直接(或間接)連接到某個位置，用于對用戶的鑒權(quán)操作。舉個簡單的例子是某個控制設(shè)備僅接受這樣的命令，命令的源地址(諸如一個IP)與主控制室預(yù)先配置的地址相匹配。

　　系統(tǒng)信息安全基本依靠鑒權(quán)用戶和控制訪問的能力。地理位置，要從一個位置簽名算出，加上第四個和新維度來實現(xiàn)用戶鑒權(quán)和訪問控制。可以從人員是否在認可位置來決定其登錄，比如，用戶的辦公室或家中。如果用戶使用手機，那么授權(quán)位置的設(shè)置可能是很大的地理區(qū)域(比如，城市，州，國家)。在這種情況下，需要登錄位置服務(wù)識別登錄地點以及鑒權(quán)操作，如果是非授權(quán)行為，要能方便指出那個行為的個人職責。

　　8.2 這項技術(shù)針對的信息安全漏洞

　　用戶鑒權(quán)機制基于用戶已知(比如，密碼或PIN)信息，設(shè)備財產(chǎn)(比如，訪問令牌或加密卡)，或個人特性(生物測量)信息。這些方法都不安全。密碼和PIN常被猜出，偵聽，或暴力搜出。設(shè)備可能被偷。密碼系統(tǒng)和一次密碼機制可能失效，甚至是強壯的算法。通常，信息安全減少到PIN或密碼，用于關(guān)鍵存儲文件或硬件令牌激活的控制訪問。生物測定可能被偵聽和重發(fā)。對IACS用戶，特別在遠程位置，補充鑒權(quán)和進一步減少密碼和PIN漏洞的另一個方法，是部署基于位置的鑒權(quán)。

　　8.3 典型部署

　　使用基于位置的鑒權(quán)，特定用戶或網(wǎng)絡(luò)結(jié)點的瞬間物理位置是位置簽名唯一特征。這個簽名由位置簽名傳感器(LSS)創(chuàng)建，由GPS的24小時衛(wèi)星群通過微波信號發(fā)送。由獨立設(shè)備使用這項技術(shù)，決定了LSS測量位置(在一個精確定義地理協(xié)同參考系統(tǒng)中的緯度，經(jīng)度，和高度)，精讀可以達到幾米或更好。這個簽名和導出位置是不可能偽造的。在網(wǎng)絡(luò)空間的一個實體不能假裝在任何地方，除了LSS實際定出的位置。當試圖獲得對一個主機服務(wù)器的訪問，遠程客戶端要接受提供它當前位置簽名的挑戰(zhàn)。這個主機，自己也裝備有LSS，同時處理客戶端簽名并獲取衛(wèi)星信號核實這個客戶端的位置，是否在可接受的限值內(nèi)(幾米到幾厘米，如果需要)。 對于雙向鑒權(quán)，可以執(zhí)行反過程。可以在幾秒或更長時間執(zhí)行重新授權(quán)。

　　8.4 已知問題和弱點

　　使用位置簽名具有跟蹤移動設(shè)備用戶物理位置的潛能。這項技術(shù)還需要在主機和客戶端各有一個硬件設(shè)備，這會增加成本。

　　8.5 在工業(yè)自動化和控制系統(tǒng)環(huán)境中使用的評估

　　這項技術(shù)在鑒權(quán)用戶時有很大收益，特別在廠內(nèi)或遠程位置，能增強無線信息安全。因為能很準確定位置，它很容易對在非常小的地理區(qū)域內(nèi)的用戶限制訪問，并且拒絕連接或斷開超出這個區(qū)域的用戶。對于移動用戶，基于物理位置的變化，它容易創(chuàng)建訪問角色。根據(jù)用戶的物理位置可以具有不同的角色/能力。當離開工廠時，使用膝上機的工程師權(quán)限會改變，限制在僅能察看訪問。這項技術(shù)在增強控制系統(tǒng)的信息安全具有很大潛能。

　　8.6 未來方向

　　這個解決方案需要成本降低和更多供應(yīng)商增加這項技術(shù)的魅力。技術(shù)還需嵌入到移動設(shè)備中。

　　8.7 推薦與指南

　　Web搜索沒有展現(xiàn)這個解決方案的資源。