第一篇：基于802.1x認(rèn)證技術(shù)的應(yīng)用分析

基于802.1x認(rèn)證技術(shù)的應(yīng)用分析

一、引言

802.1x協(xié)議起源于802.11協(xié)議，后者是IEEE的無(wú)線局域網(wǎng)協(xié)議，制訂802.1x協(xié)議的初衷是為了解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問(wèn)題。IEEE802LAN協(xié)議定義的局域網(wǎng)并不提供接入認(rèn)證，只要用戶能接入局域網(wǎng)控制設(shè)備(如LANS witch)，就可以訪問(wèn)局域網(wǎng)中的設(shè)備或資源。這在早期企業(yè)網(wǎng)有線LAN應(yīng)用環(huán)境下并不存在明顯的安全隱患。

隨著移動(dòng)辦公及駐地網(wǎng)運(yùn)營(yíng)等應(yīng)用的大規(guī)模發(fā)展，服務(wù)提供者需要對(duì)用戶的接入進(jìn)行控制和配置。尤其是WLAN的應(yīng)用和LAN接入在電信網(wǎng)上大規(guī)模開(kāi)展，有必要對(duì)端口加以控制以實(shí)現(xiàn)用戶級(jí)的接入控制，802.lx就是IEEE為了解決基于端口的接入控制(Port-Based Network Access Contro1)而定義的一個(gè)標(biāo)準(zhǔn)。

二、802.1x認(rèn)證體系

802.1x是一種基于端口的認(rèn)證協(xié)議，是一種對(duì)用戶進(jìn)行認(rèn)證的方法和策略。端口可以是一個(gè)物理端口，也可以是一個(gè)邏輯端口(如VLAN)。對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)，一個(gè)端口就是一個(gè)信道。802.1x認(rèn)證的最終目的就是確定一個(gè)端口是否可用。對(duì)于一個(gè)端口，如果認(rèn)證成功那么就“打開(kāi)”這個(gè)端口，允許所有的報(bào)文通過(guò)；如果認(rèn)證不成功就使這個(gè)端口保持“關(guān)閉”，即只允許802.1x的認(rèn)證協(xié)議報(bào)文通過(guò)。

802.1x的體系結(jié)構(gòu)如圖1所示。它的體系結(jié)構(gòu)中包括三個(gè)部分，即請(qǐng)求者系統(tǒng)、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)三部分：

圖1 802.1x認(rèn)證的體系結(jié)構(gòu)

1.請(qǐng)求者系統(tǒng)

請(qǐng)求者是位于局域網(wǎng)鏈路一端的實(shí)體，由連接到該鏈路另一端的認(rèn)證系統(tǒng)對(duì)其進(jìn)行認(rèn)證。請(qǐng)求者通常是支持802.1x認(rèn)證的用戶終端設(shè)備，用戶通過(guò)啟動(dòng)客戶端軟件發(fā)起802.lx認(rèn)證，后文的認(rèn)證請(qǐng)求者和客戶端二者表達(dá)相同含義。

2.認(rèn)證系統(tǒng)

認(rèn)證系統(tǒng)對(duì)連接到鏈路對(duì)端的認(rèn)證請(qǐng)求者進(jìn)行認(rèn)證。認(rèn)證系統(tǒng)通常為支持802.lx協(xié)議的網(wǎng)絡(luò)設(shè)備，它為請(qǐng)求者提供服務(wù)端口，該端口可以是物理端口也可以是邏輯端口，一般在用戶接入設(shè)備(如LAN Switch和AP)上實(shí)現(xiàn)802.1x認(rèn)證。后文的認(rèn)證系統(tǒng)、認(rèn)證點(diǎn)和接入設(shè)備三者表達(dá)相同含義。

3.認(rèn)證服務(wù)器系統(tǒng)

認(rèn)證服務(wù)器是為認(rèn)證系統(tǒng)提供認(rèn)證服務(wù)的實(shí)體，建議使用RADIUS服務(wù)器來(lái)實(shí)現(xiàn)認(rèn)證服務(wù)器的認(rèn)證和授權(quán)功能。

請(qǐng)求者和認(rèn)證系統(tǒng)之間運(yùn)行802.1x定義的EAPO(Extensible Authentication Protocolover LAN)協(xié)議。當(dāng)認(rèn)證系統(tǒng)工作于中繼方式時(shí)，認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間也運(yùn)行EAP協(xié)議，EAP幀中封裝認(rèn)證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中(如RADIUS)，以便穿越復(fù)雜的網(wǎng)絡(luò)到達(dá)認(rèn)證服務(wù)器；當(dāng)認(rèn)證系統(tǒng)工作于終結(jié)方式時(shí)，認(rèn)證系統(tǒng)終結(jié)EAPoL消息，并轉(zhuǎn)換為其它認(rèn)證協(xié)議(如RADIUS)，傳遞用戶認(rèn)證信息給認(rèn)證服務(wù)器系統(tǒng)。

認(rèn)證系統(tǒng)每個(gè)物理端口內(nèi)部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來(lái)傳遞EAPoL協(xié)議幀，可隨時(shí)保證接收認(rèn)證請(qǐng)求者發(fā)出的EAPoL認(rèn)證報(bào)文；受控端口只有在認(rèn)證通過(guò)的狀態(tài)下才打開(kāi)，用于傳遞網(wǎng)絡(luò)資源和服務(wù)。

三、802.1x認(rèn)證流程

基于802.1x的認(rèn)證系統(tǒng)在客戶端和認(rèn)證系統(tǒng)之間使用EAPOL格式封裝EAP協(xié)議傳送認(rèn)證信息，認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間通過(guò)RADIUS協(xié)議傳送認(rèn)證信息。由于EAP協(xié)議的可擴(kuò)展性，基于EAP協(xié)議的認(rèn)證系統(tǒng)可以使用多種不同的認(rèn)證算法，如EAP-MD5，EAP-TLS，EAP-SIM，EAP-TTLS以及EAP-AKA等認(rèn)證方法。

以EAP-MD5為例，描述802.1x的認(rèn)證流程。EAP-MD5是一種單向認(rèn)證機(jī)制，可以完成網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，但認(rèn)證過(guò)程不支持加密密鑰的生成。基于EAP-MD5的802.1x認(rèn)證系統(tǒng)功能實(shí)體協(xié)議棧如圖2所示。基于EAP-MD5的802.1x認(rèn)證流程如圖3所示，認(rèn)證流程包括以下步驟：

圖2 基于EAP-MD5的802.1x認(rèn)證系統(tǒng)功能實(shí)體協(xié)議棧

點(diǎn)擊查看大圖

圖3 基于EAP-MD5的802.1x認(rèn)證流程

(1)客戶端向接入設(shè)備發(fā)送一個(gè)EAPoL-Start報(bào)文，開(kāi)始802.1x認(rèn)證接入；

(2)接入設(shè)備向客戶端發(fā)送EAP-Request/Identity報(bào)文，要求客戶端將用戶名送上來(lái)；

(3)客戶端回應(yīng)一個(gè)EAP-Response/Identity給接入設(shè)備的請(qǐng)求，其中包括用戶名；

(4)接入設(shè)備將EAP-Response/Identity報(bào)文封裝到RADIUS Access-Request報(bào)文中，發(fā)送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，通過(guò)接入設(shè)備將RADIUS Access-Challenge報(bào)文發(fā)送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過(guò)EAP-Request/MD5-Challenge發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證；

(7)客戶端收到EAP-Request/MD5-Challenge報(bào)文后，將密碼和Challenge做MD5算法后的Challenged-Pass-Word，在EAP-Response/MD5-Challenge回應(yīng)給接入設(shè)備；

(8)接入設(shè)備將Challenge，Challenged Password和用戶名一起送到RADIUS服務(wù)器，由RADIUS服務(wù)器進(jìn)行認(rèn)證：

(9)RADIUS服務(wù)器根據(jù)用戶信息，做MD5算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成功/失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過(guò)，用戶通過(guò)標(biāo)準(zhǔn)的DHCP協(xié)議(可以是DHCP Relay)，通過(guò)接入設(shè)備獲取規(guī)劃的IP地址；

(11)如果認(rèn)證通過(guò)，接入設(shè)備發(fā)起計(jì)費(fèi)開(kāi)始請(qǐng)求給RADIUS用戶認(rèn)證服務(wù)器；

(12)RADIUS用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開(kāi)始請(qǐng)求報(bào)文。用戶上線完畢。

四、802.1x認(rèn)證組網(wǎng)應(yīng)用

按照不同的組網(wǎng)方式，802.1x認(rèn)證可以采用集中式組網(wǎng)(匯聚層設(shè)備集中認(rèn)證)、分布式組網(wǎng)(接入層設(shè)備分布認(rèn)證)和本地認(rèn)證組網(wǎng)。不同的組網(wǎng)方式下，802.1x認(rèn)證系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)位置有所不同。

1.802.1x集中式組網(wǎng)(匯聚層設(shè)備集中認(rèn)證)

802.1x集中式組網(wǎng)方式是將802.1x認(rèn)證系統(tǒng)端放到網(wǎng)絡(luò)位置較高的LAN Switch設(shè)備上，這些LAN Switch為匯聚層設(shè)備。其下掛的網(wǎng)絡(luò)位置較低的LAN Switch只將認(rèn)證報(bào)文透?jìng)鹘o作為802.lx認(rèn)證系統(tǒng)端的網(wǎng)絡(luò)位置較高的LAN Switch設(shè)備，集中在該設(shè)備上進(jìn)行802.1x認(rèn)證處理。這種組網(wǎng)方式的優(yōu)點(diǎn)在于802.1x采用集中管理方式，降低了管理和維護(hù)成本。匯聚層設(shè)備集中認(rèn)證如圖4所示。

圖4 802.1x集中式組網(wǎng)(匯聚層設(shè)備集中認(rèn)證)

2.802.1x分布式組網(wǎng)(接入層設(shè)備分布認(rèn)證)

802.1x分布式組網(wǎng)是把802.lx認(rèn)證系統(tǒng)端放在網(wǎng)絡(luò)位置較低的多個(gè)LAN Switch設(shè)備上，這些LAN Switch作為接入層邊緣設(shè)備。認(rèn)證報(bào)文送給邊緣設(shè)備，進(jìn)行802.1x認(rèn)證處理。這種組網(wǎng)方式的優(yōu)點(diǎn)在于，它采用中/高端設(shè)備與低端設(shè)備認(rèn)證相結(jié)合的方式，可滿足復(fù)雜網(wǎng)絡(luò)環(huán)境的認(rèn)證。認(rèn)證任務(wù)分配到眾多的設(shè)備上，減輕了中心設(shè)備的負(fù)荷。接入層設(shè)備分布認(rèn)證如圖5所示。

?

圖5 802.1x分布式組網(wǎng)(接入層設(shè)備分布認(rèn)證)

802.lx分布式組網(wǎng)方式非常適用于受控組播等特性的應(yīng)用，建議采用分布式組網(wǎng)對(duì)受控組播業(yè)務(wù)進(jìn)行認(rèn)證。如果采用集中式組網(wǎng)將受控組播認(rèn)證設(shè)備端放在匯聚設(shè)備上，從組播服務(wù)器下行的流在到達(dá)匯聚設(shè)備之后，由于認(rèn)證系統(tǒng)還下掛接入層設(shè)備，將無(wú)法區(qū)分最終用戶，若打開(kāi)該受控端口，則匯聚層端口以下的所有用戶都能夠訪問(wèn)到受控組播消息源。反之，如果采用分布式組網(wǎng)，則從組播服務(wù)器來(lái)的組播流到達(dá)接入層認(rèn)證系統(tǒng)，可以實(shí)現(xiàn)組播成員的精確粒度控制。

3.802.1x本地認(rèn)證組網(wǎng)

802.1x的AAA認(rèn)證可以在本地進(jìn)行，而不用到遠(yuǎn)端認(rèn)證服務(wù)器上去認(rèn)證。這種本地認(rèn)證的組網(wǎng)方式在專線用戶或小規(guī)模應(yīng)用環(huán)境中非常適用。它的優(yōu)點(diǎn)在于節(jié)約成本，不需要單獨(dú)購(gòu)置昂貴的服務(wù)器，但隨著用戶數(shù)目的增加，還需要由本地認(rèn)證向RADIUS認(rèn)證遷移。

五、結(jié)束語(yǔ)

802.1x認(rèn)證系統(tǒng)提供了一種用戶接入認(rèn)證的手段，它僅關(guān)注端口的打開(kāi)與關(guān)閉。對(duì)于合法用戶(根據(jù)賬號(hào)和密碼)接入時(shí)，該端口打開(kāi)，而對(duì)于非法用戶接入或沒(méi)有用戶接入時(shí)，則使端口處于關(guān)閉狀態(tài)。認(rèn)證的結(jié)果在于端口狀態(tài)的改變，而不涉及其它認(rèn)證技術(shù)所考慮的IP地址協(xié)商和分配問(wèn)題，是各種認(rèn)證技術(shù)中最為簡(jiǎn)化的實(shí)現(xiàn)方案。

必須注意到802.1x認(rèn)證技術(shù)的操作顆粒度為端口，合法用戶接入端口之后，端口始終處于打開(kāi)狀態(tài)，此時(shí)其它用戶(合法或非法)通過(guò)該端口接入時(shí)，不需認(rèn)證即可訪問(wèn)網(wǎng)絡(luò)資源。對(duì)于無(wú)線局域網(wǎng)接入而言，認(rèn)證之后建立起來(lái)的信道(端口)被獨(dú)占，不存在其它用戶非法使用的問(wèn)題。但如果802.lx認(rèn)證技術(shù)應(yīng)用于寬帶IP城域網(wǎng)，就存在端口打開(kāi)之后，其它用戶(合法或非法)可自由接入且難以控制的問(wèn)題。因此，在提出可運(yùn)營(yíng)、可管理要求的寬帶IP城域網(wǎng)中如何使用該認(rèn)證技術(shù)，還需要謹(jǐn)慎分析所適用的場(chǎng)合，并考慮與其它信息綁定組合認(rèn)證的可能性。

802.1x EAP認(rèn)證過(guò)程

1.當(dāng)用戶有上網(wǎng)需求時(shí)打開(kāi)802.1X客戶端程序，輸入用戶名和口令，發(fā)起連接請(qǐng)求。此時(shí)客戶端程序?qū)l(fā)出請(qǐng)求認(rèn)證的報(bào)文給交換機(jī)，啟動(dòng)一次認(rèn)證過(guò)程。

如下：

Frame 90(64 bytes on wire, 64 bytes captured)

Arrival Time: Nov 27, 2006 16:27:33.446030000

Time delta from previous packet: 3.105345000 seconds

Time since reference or first frame: 5.082965000 seconds

Frame Number: 90

Packet Length: 64 bytes

Capture Length: 64 bytes Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03

Destination: 01:80:c2:00:00:03(Spanning-tree-(for-bridges)_03)

Source: 00:e0:4c:d7:65:cd(RealtekS_d7:65:cd)

Type: 802.1X Authentication(0x888e)

Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...Frame check sequence: 0xa5a5a5a5(incorrect, should be 0xcc6d5b40)

802.1x Authentication

Version: 1

Type: Start(1)

Length: 0

2.交換機(jī)在收到請(qǐng)求認(rèn)證的數(shù)據(jù)幀后，將發(fā)出一個(gè)EAP-Request/Identitybaowe請(qǐng)求幀要求客戶端程序發(fā)送用戶輸入的用戶名。

Frame 91(64 bytes on wire, 64 bytes captured)

Arrival Time: Nov 27, 2006 16:27:33.447236000

Time delta from previous packet: 0.001206000 seconds

Time since reference or first frame: 5.084171000 seconds

Frame Number: 91

Packet Length: 64 bytes

Capture Length: 64 bytes Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd

Destination: 00:e0:4c:d7:65:cd(RealtekS_d7:65:cd)

Source: 00:03:0f:01:3a:5a(DigitalC_01:3a:5a)

Type: 802.1X Authentication(0x888e)

Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...Frame check sequence: 0xa5a5a5a5(incorrect, should be 0x7d263869)

802.1x Authentication

Version: 1

Type: EAP Packet(0)

Length: 5

Extensible Authentication Protocol

Code: Request(1)

Id: 1

Length: 5

Type: Identity [RFC3748](1)

3.客戶端程序響應(yīng)交換機(jī)的請(qǐng)求，將包含用戶名信息的一個(gè)EAP-Response/Identity送給交換機(jī)，交換機(jī)將客戶端送來(lái)的數(shù)據(jù)幀經(jīng)過(guò)封包處理后生成RADIUS Access-Request報(bào)文

送給認(rèn)證服務(wù)器進(jìn)行處理。

Frame 148(77 bytes on wire, 77 bytes captured)

Arrival Time: Nov 27, 2006 16:27:36.446199000

Time delta from previous packet: 2.998963000 seconds

Time since reference or first frame: 8.083134000 seconds

Frame Number: 148

Packet Length: 77 bytes

Capture Length: 77 bytes Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03

Destination: 01:80:c2:00:00:03(Spanning-tree-(for-bridges)_03)

Source: 00:e0:4c:d7:65:cd(RealtekS_d7:65:cd)

Type: 802.1X Authentication(0x888e)

802.1x Authentication

Version: 1

Type: EAP Packet(0)

Length: 59

Extensible Authentication Protocol

Code: Response(2)

Id: 1

Length: 13

Type: Identity [RFC3748](1)

Identity(8 bytes): 03051020

4.認(rèn)證服務(wù)器收到交換機(jī)轉(zhuǎn)發(fā)上來(lái)的用戶名信息后，將該信息與數(shù)據(jù)庫(kù)中的用戶名表相比對(duì)，找到該用戶名對(duì)應(yīng)的口令信息，用隨機(jī)生成的一個(gè)加密字Challenge對(duì)它進(jìn)行加密處理（MD5），通過(guò)接入設(shè)備將RADIUS Access-Challenge報(bào)文發(fā)送給客戶端，其中包含有

EAP-Request/MD5-Challenge。

Frame 154(64 bytes on wire, 64 bytes captured)

Arrival Time: Nov 27, 2006 16:27:36.567003000

Time delta from previous packet: 0.120804000 seconds

Time since reference or first frame: 8.203938000 seconds

Frame Number: 154

Packet Length: 64 bytes

Capture Length: 64 bytes Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd

Destination: 00:e0:4c:d7:65:cd(RealtekS_d7:65:cd)

Source: 00:03:0f:01:3a:5a(DigitalC_01:3a:5a)

Type: 802.1X Authentication(0x888e)

Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...Frame check sequence: 0xa5a5a5a5(incorrect, should be 0x4ec1ac73)

802.1x Authentication

Version: 1

Type: EAP Packet(0)

Length: 22

Extensible Authentication Protocol

Code: Request(1)

Id: 2

Length: 22

Type: MD5-Challenge [RFC3748](4)

Value-Size: 16

Value: 1CBFEE2149E38D2928DABB4772D285EB

5.客戶端收到EAP-Request/MD5-Challenge報(bào)文后，用該加密字對(duì)口令部分進(jìn)行加密處理（MD5）給交換機(jī)發(fā)送在EAP-Response/MD5-Challenge回應(yīng)，交換機(jī)將Challenge，Challenged Password和用戶名一起送到RADIUS 服務(wù)器進(jìn)行認(rèn)證。

Frame 199(94 bytes on wire, 94 bytes captured)

Arrival Time: Nov 27, 2006 16:27:39.446161000

Time delta from previous packet: 2.879158000 seconds

Time since reference or first frame: 11.083096000 seconds

Frame Number: 199

Packet Length: 94 bytes

Capture Length: 94 bytes Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03

Destination: 01:80:c2:00:00:03(Spanning-tree-(for-bridges)_03)

Source: 00:e0:4c:d7:65:cd(RealtekS_d7:65:cd)

Type: 802.1X Authentication(0x888e)

802.1x Authentication

Version: 1

Type: EAP Packet(0)

Length: 76

Extensible Authentication Protocol

Code: Response(2)

Id: 2

Length: 30

Type: MD5-Challenge [RFC3748](4)

Value-Size: 16

Value: CBAC378ABB609123D2BB412840AEC614

Extra data(8 bytes): ***0

6.認(rèn)證服務(wù)器將送上來(lái)的加密后的口令信息和其自己經(jīng)過(guò)加密運(yùn)算后的口令信息進(jìn)行對(duì)比，判斷用戶是否合法，然后回應(yīng)認(rèn)證成功/失敗報(bào)文到接入設(shè)備。如果認(rèn)證成功，則向交換機(jī)發(fā)出打開(kāi)端口的指令，允許用戶的業(yè)務(wù)流通過(guò)端口訪問(wèn)網(wǎng)絡(luò)。否則，保持交換機(jī)端口的關(guān)閉狀態(tài)，只允許認(rèn)證信息數(shù)據(jù)通過(guò)。

Frame 205(243 bytes on wire, 243 bytes captured)

Arrival Time: Nov 27, 2006 16:27:39.632706000

Time delta from previous packet: 0.186545000 seconds

Time since reference or first frame: 11.269641000 seconds

Frame Number: 205

Packet Length: 243 bytes

Capture Length: 243 bytes Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd

Destination: 00:e0:4c:d7:65:cd(RealtekS_d7:65:cd)

Source: 00:03:0f:01:3a:5a(DigitalC_01:3a:5a)

Type: 802.1X Authentication(0x888e)

802.1x Authentication

Version: 1

Type: EAP Packet(0)

Length: 225

Extensible Authentication Protocol

Code: Success(3)

Id: 0

Length: 4

第二篇：流式細(xì)胞儀分析技術(shù)及應(yīng)用(課件)

流式細(xì)胞儀分析技術(shù)及應(yīng)用-------溫醫(yī)細(xì)胞生物學(xué)技術(shù)

流式細(xì)胞儀分析技術(shù)及應(yīng)用

第一節(jié) 概述

第二節(jié) 數(shù)據(jù)的顯示與分析

第三節(jié) 流式細(xì)胞儀技術(shù)要求

一、工作原理

一、參數(shù)

一、免疫檢測(cè)樣品制備

二、散射光的測(cè)定

二、數(shù)據(jù)顯示方式

二、免疫分析中常用的熒光染料與標(biāo)記染色

三、熒光測(cè)量

三、設(shè)門分析技術(shù)

三、免疫膠乳顆粒的應(yīng)用

四、細(xì)胞分選原理

四、流式細(xì)胞技術(shù)的質(zhì)量控制

第四節(jié) 流式細(xì)胞儀技術(shù)的要求

第五節(jié)、流式細(xì)胞儀的科研應(yīng)用

第六節(jié)

流式細(xì)胞術(shù)在臨床檢測(cè)中的主要應(yīng)用 ? 流式細(xì)胞術(shù)(flow cytometry, FCM)亦稱熒光激活細(xì)胞分選器(fluorescence-activated cell sorting, FACS):是一種集激光技術(shù)、電子物理技術(shù)、光電測(cè)量技術(shù)、電子計(jì)算機(jī)以及細(xì)胞熒光化學(xué)技術(shù)、單克隆抗體技術(shù)為一體的新型高科技儀器。/是對(duì)于處在快速直線流動(dòng)狀態(tài)中的細(xì)胞或生物顆粒進(jìn)行多參數(shù)、快速的定量分析和分選的技術(shù)。/廣泛應(yīng)用于基礎(chǔ)研究和臨床實(shí)踐各個(gè)方面，包括細(xì)胞生物學(xué)、腫瘤學(xué)、血液學(xué)、免疫學(xué)、藥理學(xué)、遺傳學(xué)及臨床檢驗(yàn)學(xué)等。

? 流式細(xì)胞術(shù)發(fā)展史

1930年Caspersson和Thorell開(kāi)始致力于細(xì)胞計(jì)數(shù)的研究

1934年Moldaven最早設(shè)想細(xì)胞檢測(cè)自動(dòng)化，用光電儀記錄流過(guò)一根毛細(xì)管的細(xì)胞 1940年Coons提出結(jié)合熒光素的抗體去標(biāo)記細(xì)胞內(nèi)的特定蛋白 1949年Wallace Coulter申請(qǐng)了在懸液中計(jì)數(shù)粒子的方法的專利 1950年Caspersson用顯微UV-VIS檢測(cè)細(xì)胞

1953年Croslannd-Taylor應(yīng)用分層鞘流原理，成功設(shè)計(jì)紅細(xì)胞光學(xué)自動(dòng)計(jì)數(shù)器 1969年Van Dilla及其同事在Los Alamos, NM發(fā)明第一臺(tái)熒光檢測(cè)細(xì)胞計(jì) 1972年Herzenberg研制出細(xì)胞分選器

1975年Kohler等提出單克隆抗體技術(shù)，為細(xì)胞研究提供大量的特異免疫試劑

目前國(guó)內(nèi)主要流式細(xì)胞儀廠家：Beckton Dickinson(BD)公司；BACKMAN COULTER公司

? 流式細(xì)胞術(shù)的特點(diǎn)：最大的特點(diǎn)是能在保持細(xì)胞及細(xì)胞器或微粒的結(jié)構(gòu)及功能不被破壞的狀態(tài)下，通過(guò)熒光探針的協(xié)助，從分子水平上獲取多種信號(hào)對(duì)細(xì)胞進(jìn)行定量分析或純化分選。細(xì)胞不被破壞，測(cè)量快速、大量、準(zhǔn)確、靈敏、定量

主要特點(diǎn) ：1.單個(gè)細(xì)胞水平分析；2.多參數(shù)分析（同時(shí)多種熒光素標(biāo)記）水平分析；3.靈敏度高；4.可分析大量細(xì)胞；5.速度快： 5000-10000個(gè)細(xì)胞/秒；6.統(tǒng)計(jì)學(xué)意義：提供細(xì)胞群體的均值和分布情況；7.分選感興趣的細(xì)胞：血細(xì)胞、骨髓、組織培養(yǎng)細(xì)胞等。

第一節(jié) 概述

流式細(xì)胞儀是測(cè)量染色細(xì)胞標(biāo)記物熒光強(qiáng)度的細(xì)胞分析儀，是在單個(gè)細(xì)胞分析和分選基礎(chǔ)上發(fā)展起來(lái)的對(duì)細(xì)胞的物理或化學(xué)性質(zhì)（如大小、內(nèi)部結(jié)構(gòu)、DNA、RNA、蛋白質(zhì)、抗原等）進(jìn)行快速測(cè)量并可分類收集的高技術(shù)。分為三大類：(1)類為臺(tái)式機(jī)（臨床型）：儀器的光路調(diào)節(jié)系統(tǒng)固定，自動(dòng)化程度高，操作簡(jiǎn)便，易學(xué)易掌握。(2)類為大型機(jī)（科研型）特點(diǎn)：分辨率高，可快速將所感興趣的細(xì)胞分選出來(lái)，并可以將單個(gè)細(xì)胞或指定個(gè)數(shù)的細(xì)胞分選到特定的培養(yǎng)孔或培養(yǎng)板上，同時(shí)可選配多種波長(zhǎng)和類型的激光器，適于更廣泛更靈活的科學(xué)研究應(yīng)用。(3)類為新型流式細(xì)胞儀：15 個(gè)參數(shù)同時(shí)分析。高速分選速度達(dá)到50,000 個(gè)/秒，并可進(jìn)行遙控分選，能夠滿足多種科學(xué)研究的要求。流式細(xì)胞儀常檢測(cè)的細(xì)胞特性 細(xì)胞組成 細(xì)胞功能

一、工作原理 大小

細(xì)胞表面/胞漿/核--特異性抗原

①采用激光作為激發(fā)光源，保證其具有更好的單色性與激發(fā) 粒度

細(xì)胞活性

效率；②利用熒光染料與單克隆抗體技術(shù)結(jié)合的標(biāo)記技術(shù)，DNA, RNA含量

胞內(nèi)細(xì)胞因子

保證檢測(cè)的靈敏度和特異性；③用計(jì)算機(jī)系統(tǒng)對(duì)流動(dòng)的單細(xì) 蛋白質(zhì)含量

激素結(jié)合位點(diǎn)

胞懸液中單個(gè)細(xì)胞的多個(gè)參數(shù)信號(hào)進(jìn)行數(shù)據(jù)處理分析，保證 鈣離子, PH值, 膜電位 酶活性

了檢測(cè)速度與統(tǒng)計(jì)分析精確性。概括為三個(gè)系統(tǒng)結(jié)構(gòu)：（1）液流系統(tǒng)：由樣本和鞘液組成。鞘液（PBS或生理鹽水）：主要作用是包裹樣本流的周圍，樣品流在鞘液的環(huán)包下形成流體力學(xué)聚焦，包裹的細(xì)胞排列成單行，以每秒5000個(gè)-10000個(gè)細(xì)胞，每秒10米速度流動(dòng)室噴出，保證每個(gè)細(xì)胞通過(guò)激光照射區(qū)的時(shí)間相等，從而得到準(zhǔn)確的細(xì)胞熒光信息。鞘液在整個(gè)系統(tǒng)運(yùn)行中流速是不變的。改變樣本的進(jìn)樣速率開(kāi)關(guān)，可提高采樣分析的速度。

（2）光學(xué)系統(tǒng)：大多采用氬離子氣體激光器。每個(gè)細(xì)胞所攜帶熒光物質(zhì)被激發(fā)出的熒光信號(hào)強(qiáng)弱，與被照射 流式細(xì)胞儀分析技術(shù)及應(yīng)用-------溫醫(yī)細(xì)胞生物學(xué)技術(shù) 的時(shí)間和激發(fā)光的強(qiáng)度有關(guān)，因此細(xì)胞必須達(dá)到足夠的光照強(qiáng)度。激光光束在達(dá)到流動(dòng)室前，先經(jīng)過(guò)透鏡形成光斑，這種橢圓形光斑激光能量分布屬正態(tài)分布，為保證樣品中細(xì)胞受到的光照強(qiáng)度一致。激光光束與細(xì)胞液流呈90°角方向照射，細(xì)胞產(chǎn)生散射光和熒光。

主要光學(xué)原件是濾光片，主要分成3 類：

1、長(zhǎng)通濾片：（LP）：LP500濾片允許500μm 以上光通過(guò)，而500μm 以下光吸收或返回。

2、短通濾片（SP）：與長(zhǎng)通濾片相反，如SP500 濾片允許500μm 以下光通過(guò)，500μm 以上光吸收或返回。

3、帶通濾片（BP）：帶通濾片可允許相當(dāng)窄的一波長(zhǎng)范圍內(nèi)光通過(guò)，一般濾片上有兩個(gè)數(shù)，一個(gè)為允許通過(guò)波長(zhǎng)的中心值，另一為允許通過(guò)光的波段范圍。如BP500 表示其允許通過(guò)波長(zhǎng)范圍為75μm-525μm。

（3）數(shù)據(jù)處理系統(tǒng)

流式細(xì)胞儀與顯微鏡的區(qū)別

區(qū)別

流式細(xì)胞儀

顯微鏡

光源

激光

自然光、燈光 對(duì)象

細(xì)胞、生物粒子

細(xì)胞、組織等 承載工具 鞘液及流動(dòng)室

載玻片 檢測(cè)信號(hào) 光學(xué)信號(hào)

形態(tài)及染色 放大方式 PMT、放大電路 目鏡×物鏡、光學(xué)放大 統(tǒng)計(jì)

計(jì)算機(jī)，>5000 人工，200 結(jié)果

多參數(shù)，綜合分析 簡(jiǎn)單，單參數(shù)

二、散射光的測(cè)定

散射光信號(hào)不依賴任何樣品的制備技術(shù)（如染色），因此稱為細(xì)胞的物理參數(shù)。（波長(zhǎng)與激光相同。）主要分為: ①前向散射光（0°散射）FSC：激光束照射細(xì)胞時(shí)，光以相對(duì)軸較小角度(0.5°～10°)向前方散射的訊號(hào)用于檢測(cè)細(xì)胞等粒子的表面屬性，信號(hào)強(qiáng)弱與細(xì)胞體積大小成正比。

②側(cè)向散射光（90°散射）SSC：激光束照射細(xì)胞時(shí)，光以90°角散射的訊號(hào)，用于檢測(cè)細(xì)胞內(nèi)精細(xì)結(jié)構(gòu)和顆粒屬性，即細(xì)胞膜、胞質(zhì)、核膜結(jié)構(gòu)性質(zhì)。

目前采用FSC（表示細(xì)胞大?。㏒SC（表示細(xì)胞內(nèi)顆粒的復(fù)雜程度）這兩個(gè)參數(shù)組合，檢測(cè)FSC與SSC信號(hào)通過(guò)計(jì)算機(jī)處理，可得到FSC-SSC圖，可區(qū)分裂解紅細(xì)胞處理后外周血白細(xì)胞中淋巴細(xì)胞、單核細(xì)胞和中性粒細(xì)胞三個(gè)細(xì)胞群體，或在未進(jìn)行裂解紅細(xì)胞處理的全血樣品中找出血小板和紅細(xì)胞等細(xì)胞群體。

三、熒光信號(hào)（FL）測(cè)量

當(dāng)激光光束與細(xì)胞正交時(shí)，一般產(chǎn)生兩種熒光信號(hào)：

①一種是細(xì)胞自發(fā)熒光：細(xì)胞自身在激光照射下，發(fā)出微弱熒光信號(hào)；

②另一種是經(jīng)過(guò)特異熒光素標(biāo)記細(xì)胞后，受激發(fā)照射得到的熒光信號(hào)，由于 90o 方向的散射光信號(hào)較弱，容易分離出熒光信號(hào)，因此此方向上放置必要的光學(xué)元件（濾光片、雙色分光鏡等），可以獲取熒光信號(hào)。

通過(guò)收集兩種以上不同波長(zhǎng)的熒光信號(hào)FL1、FL2進(jìn)行檢測(cè)和定量分析，就能了解所研究細(xì)胞參數(shù)的存在與定量，反映生物顆粒表面和內(nèi)部的各種情況。

常配置的激光器波長(zhǎng)為488nm。

633nm激光管常用染料有APC、APC-Cy

熒光信號(hào)的寬度（如FL2-W）常用來(lái)區(qū)分雙聯(lián)體細(xì)胞，由于DNA 樣本極易聚集，當(dāng)兩個(gè)G1 期細(xì)胞粘連在一起時(shí)，其測(cè)量到的DNA 熒光信號(hào)（FL2-A）與G2M 期細(xì)胞相等，這樣得到的測(cè)量數(shù)據(jù)G2M 期細(xì)胞比率會(huì)增高，影響測(cè)量準(zhǔn)確性。通過(guò)設(shè)”門”（gate）方法，將雙聯(lián)體細(xì)胞排除。其原理是雙聯(lián)體細(xì)胞所得到的熒光寬度信號(hào)（FL2-W）要比單個(gè)G2M 細(xì)胞大，因此設(shè)”門”后才能得到真正的DNA 含量分布曲線和細(xì)胞周期。不過(guò)通過(guò)熒光強(qiáng)度的高度峰和面積峰也可做同樣分析。

四、細(xì)胞分選原理（圖示見(jiàn)上）

通過(guò)流式細(xì)胞儀進(jìn)行細(xì)胞分選主要是在對(duì)具有某種特征的細(xì)胞需進(jìn)一步培養(yǎng)和研究時(shí)進(jìn)行的?？焖倬确诌x純度90%-99%，且細(xì)胞活性不受影響。

1、細(xì)胞分選時(shí)，液流在驅(qū)動(dòng)力作用下斷成高度均一的液滴。在噴嘴下幾毫米處，液滴從液流斷開(kāi)。

2、從顆粒被檢測(cè)到液滴斷開(kāi)的時(shí)間由Accudrop技術(shù)直接計(jì)算。

3、符合分選條件的顆粒一旦被檢測(cè)到，包含該顆粒的液滴斷開(kāi)時(shí)，液滴被充電。斷開(kāi)后的液滴仍然帶電，帶電的液 流式細(xì)胞儀分析技術(shù)及應(yīng)用-------溫醫(yī)細(xì)胞生物學(xué)技術(shù)

滴通過(guò)被充電的偏轉(zhuǎn)板。受到靜電吸引或排斥，帶電液滴將向左或右偏轉(zhuǎn)。未帶電的液滴不偏轉(zhuǎn)而流入廢液槽。檢測(cè)指標(biāo)：陽(yáng)性百分率、絕對(duì)計(jì)數(shù)、平均熒光強(qiáng)度

（二）FCM 分選指標(biāo)

分選速度：?jiǎn)挝粫r(shí)間內(nèi)分選的細(xì)胞數(shù)量。與懸液中細(xì)胞的含量成正比。一般要求分選速度至少達(dá)5 000個(gè)／秒左右，以保證被分選細(xì)胞的生物學(xué)活性不受影響。

分選純度：被分選出的細(xì)胞所占的百分比，分選純度與儀器的精密度直接相關(guān)，與實(shí)驗(yàn)設(shè)計(jì)的選擇密切相關(guān)，可達(dá)到99%。

分選收獲率：實(shí)際收獲的分選細(xì)胞與設(shè)定通過(guò)測(cè)量點(diǎn)的分選細(xì)胞之間的比率。與純度成反比。

分選得率：從一群體細(xì)胞懸液中分辨出目的細(xì)胞的總量，再經(jīng)分選后得到目的細(xì)胞的實(shí)際得率。與分選速度成反比。第二節(jié) 數(shù)據(jù)的顯示與分析

常用數(shù)據(jù)顯示方式：?jiǎn)螀?shù)直方圖、雙參數(shù)散點(diǎn)圖、二維等高圖、假三維等高圖、三參數(shù)散點(diǎn)圖、設(shè)門分析技術(shù)

目前FCM 數(shù)據(jù)存貯的方式：采用列表排隊(duì)方式。目前FCM 所采用的都是多參數(shù)指標(biāo)，熒光參數(shù)標(biāo)記物如是4 個(gè)，采用list mode 方式可大量地節(jié)約內(nèi)存和磁盤容量。當(dāng)一個(gè)細(xì)胞被測(cè)4 個(gè)參數(shù)，那么獲取10000 個(gè)細(xì)胞，所占容量為4×10000 個(gè)（字或雙字）。同時(shí)當(dāng)只檢測(cè)1 個(gè)參數(shù)時(shí)（如DNA），可靈活的關(guān)閉其它3 個(gè)參數(shù)，節(jié)省3/4 的空間數(shù)據(jù)的顯示通常有一維直方圖、二維點(diǎn)圖、等高線圖、密度圖等幾種。

一、參數(shù)

FSC：反映顆粒的大小。SSC：反映顆粒的內(nèi)部結(jié)構(gòu)復(fù)雜程度。FL：反映顆粒被染上的熒光數(shù)量多少。

二、數(shù)據(jù)顯示方式

（一）單參數(shù)直方圖---------由一維參數(shù)(散射光或熒光)與顆粒計(jì)數(shù)(COUNT)構(gòu)成，反映同樣散射光或熒光強(qiáng)度的顆粒數(shù)量的多少。橫坐標(biāo)表示熒光信號(hào)或散射光信號(hào)相對(duì)強(qiáng)度（FSC、SSC、FL1、FL2）四個(gè)參數(shù)的任何一個(gè)值。其單位是信道，橫坐標(biāo)可以是線性的，也可以是對(duì)數(shù)的，縱坐標(biāo)一般是細(xì)胞數(shù)。

（二）雙參數(shù)直方圖---------雙參數(shù)直方圖：縱軸和橫軸分別代表被測(cè)量細(xì)胞的兩個(gè)測(cè)量參數(shù)，根據(jù)這兩個(gè)參數(shù)就可以確定細(xì)胞在圖上的表達(dá)位置。雙參數(shù)信號(hào)通常采用對(duì)數(shù)信號(hào)，最常用的是點(diǎn)密圖，在圖中，每個(gè)點(diǎn)代表一個(gè)細(xì)胞，點(diǎn)圖利用顆粒密度反映同樣散射光或熒光強(qiáng)度的顆粒數(shù)量的多少。常用的表達(dá)方法有二維點(diǎn)圖,等高線圖,二維密度圖。在二維圖中，任選FSC、SSC、FL1、FL2 中二個(gè)參數(shù)作為X 軸、Y軸，在二維圖上每個(gè)點(diǎn)代表一個(gè)細(xì)胞，可以區(qū)分細(xì)胞性質(zhì)不同的群體；X 坐標(biāo)為該細(xì)胞一參數(shù)的相對(duì)含量，而Y 坐標(biāo)為該細(xì)胞另一參數(shù)的含量。在雙參數(shù)圖形中可以將各細(xì)胞亞群區(qū)分開(kāi)，同時(shí)可獲得細(xì)胞相關(guān)的重要信息。

（三）二維等高圖---------由類似地圖上的等高線組成，其本質(zhì)也是雙參數(shù)直方圖。等高圖上每一條連續(xù)曲線上具有相同的細(xì)胞相對(duì)或絕對(duì)數(shù)，即“等高”。曲線層次越高(越里面的線)所代表的細(xì)胞數(shù)愈多。等高線越密集則表示細(xì)胞數(shù)變化率越大。

（四）三參數(shù)直方圖---------在三維圖中，任選FSC、SSC、FL1、FL2 中二個(gè)參數(shù)作為X 軸、Y軸，Z軸為細(xì)胞數(shù)，構(gòu)成三維圖。

（五）流式細(xì)胞儀的多參數(shù)分析---------多參數(shù)分析：當(dāng)細(xì)胞標(biāo)記了多色熒光，被激發(fā)光激發(fā)后，得到的熒光信號(hào)和散射光信號(hào)可根據(jù)需要進(jìn)行組合分析。

三、設(shè)門分析技術(shù)

Gate設(shè)置：指在某一張選定參數(shù)的直方圖上，根據(jù)該圖的細(xì)胞群分布選定其中想要分析的特定細(xì)胞群，并要求該樣本所有其他參數(shù)組合的直方圖只體現(xiàn)這群細(xì)胞的分布情況。

FCM的分辨率：分辨率是衡量FCM測(cè)量精度的指標(biāo)，通常用變異系數(shù)CV表示。一般要求CV<8，最好CV<3。第四節(jié) 流式細(xì)胞儀技術(shù)的要求

一、免疫檢測(cè)樣品制備

細(xì)胞樣品制備要求：

1、單細(xì)胞懸液；

2、細(xì)胞最適密度0.5×106-1.5×106個(gè)/ml；

3、熒光染色后盡量洗凈細(xì)胞外多余染料，減少熒光本底；

4、雙染色時(shí)盡量選擇發(fā)射光譜不接近的熒光色素，產(chǎn)生易區(qū)別的兩種熒光顏色；

5、如果細(xì)胞分選后繼續(xù)培養(yǎng)，細(xì)胞樣品制備和上機(jī)應(yīng)該無(wú)菌操作。外周血淋巴細(xì)胞樣品的制備：分離單個(gè)核細(xì)胞

培養(yǎng)細(xì)胞的樣品制備：蛋白酶消化-----機(jī)械吹打-----使貼壁細(xì)胞脫落-----洗滌-----尼龍網(wǎng)過(guò)濾 新鮮實(shí)體組織單細(xì)胞懸液的三種制備：

單細(xì)胞懸液的保存： 流式細(xì)胞儀分析技術(shù)及應(yīng)用-------溫醫(yī)細(xì)胞生物學(xué)技術(shù)

機(jī)械法（金屬網(wǎng)引起細(xì)胞破碎）

深低溫保存法（一年）酶處理法（選擇最適宜消化酶）

乙醇或甲醇保存法（2周）化學(xué)試劑處理法（導(dǎo)致細(xì)胞成活率降低）

甲醛或多聚甲醛保存法（2月）表面活性劑處理法 注意事項(xiàng)：

1、新鮮組織標(biāo)本應(yīng)及時(shí)進(jìn)行處理保存；

2、根據(jù)實(shí)驗(yàn)?zāi)康倪x擇最隹的固定方法；

3、酶學(xué)法要注意條件的選擇和影響因素，要注意酶的溶劑，消化時(shí)間、pH 值、濃度等方面對(duì)酶消化法的影響。

4、需注意不同組織，選擇相應(yīng)的方法；如富于細(xì)胞的組織——淋巴肉瘤、視神經(jīng)母細(xì)胞瘤、腦瘤、未分化瘤、髓樣癌以及一些軟組織肉瘤等，不一定采用酶學(xué)法或化學(xué)法；往往用單純的機(jī)械法就可以獲得大量高質(zhì)量的單分散細(xì)胞；

5、在使用酶學(xué)方法時(shí)，要重視酶的選用，如含有大量結(jié)締組織的腫瘤——食管癌、乳腺癌、皮膚癌等，選用膠原酶較好。

二、常用的熒光染料與標(biāo)記染色 適用條件: ①有較高的量子產(chǎn)額和消光系數(shù)；②熒光強(qiáng)度與光量子產(chǎn)額之間的關(guān)系由下式表示：F=Q(I-eεCL)F 表示熒光強(qiáng)度，Q 表示光量子產(chǎn)額，I 表示激發(fā)光強(qiáng)度，￡表示消化系數(shù)，C 表示染液濃度，L 表示溶液厚度。③對(duì)488nm的激發(fā)光波長(zhǎng)有較強(qiáng)的吸收；④發(fā)射光波長(zhǎng)與激發(fā)光波長(zhǎng)間有較大的波長(zhǎng)差；⑤易與標(biāo)記單抗結(jié)合而不影響抗體的特異性 熒光素發(fā)射熒光的基本原理：熒光素受到一定波度（激發(fā)波長(zhǎng)）的激光激發(fā)后，其原子核外的電子由于吸收了激光的能量，由原本運(yùn)動(dòng)處于基礎(chǔ)態(tài)軌道躍遷到激發(fā)態(tài)軌道上運(yùn)動(dòng)，然后當(dāng)電子由激發(fā)態(tài)重新回到基礎(chǔ)態(tài)時(shí)，釋放出能量并發(fā)射出一定波長(zhǎng)（發(fā)射波長(zhǎng)）的熒光。

1、要選擇正確的激光器：不同熒光素用不同的激發(fā)光波長(zhǎng)的激發(fā)光來(lái)激發(fā)：

FITC 和PE 等的激發(fā)波長(zhǎng)均為488nm，用產(chǎn)生可見(jiàn)光的氬離子激光器；APC 和PC5 等的激發(fā)波長(zhǎng)在紅光范圍，需使用發(fā)射630nm 波長(zhǎng)紅光的氦-氖激光器。

2、各種熒光素的發(fā)射波長(zhǎng)也十分重要，據(jù)此可以確定其檢測(cè)所需光電倍增管性質(zhì)； 如FITC，被激光激發(fā)后發(fā)射綠光，檢測(cè)時(shí)要使用第一光電倍增管（即PMT1）；PE 則發(fā)射橙色光，需用第二光電倍增管（即PMT2）；PC5 和PerCP 等，發(fā)射的是深紅色光，這時(shí)需選擇第三甚至第四光電倍增管（即PMT3 或PMT4）,等等

常用的幾類熒光染料

（二）免疫熒光標(biāo)記

名稱染料激發(fā)發(fā)射光溶解性對(duì)PH敏感特點(diǎn)熒光染料與細(xì)胞成分的四種結(jié)合方波長(zhǎng)或熒光性式

結(jié)構(gòu)親和式

顏色

嵌入結(jié)合 共價(jià)鍵結(jié)合 異硫氰酸熒FITC488綠 易敏感易溶于水，與抗體結(jié)光素合不影響特異性52

5熒光標(biāo)記抗體特異性結(jié)合 得州紅Texas 568紅 不易不敏感穩(wěn)定，偶聯(lián)后量子產(chǎn)免疫熒光標(biāo)記方法

red額低615直標(biāo)：干擾少,但需購(gòu)買多種單抗

藻紅蛋白PE488橙間標(biāo)：步驟多,干擾多,不需標(biāo)記多種575抗體

易不敏感具較多發(fā)光基團(tuán)，消藻青蛋白PC488紅組合標(biāo)記

光系數(shù)和量子產(chǎn)額高

別藻青蛋白APC633紅 670 能量傳遞復(fù)PEcy5488紅易不敏感減少交叉，成本高 合染料670

三、免疫膠乳顆粒技術(shù)的應(yīng)用-----液相芯片技術(shù)

是把微小的乳膠微球分別染成上百種不同的熒光色，把針對(duì)不同檢測(cè)物的乳膠微球混合后再加入待標(biāo)本，在懸液中與微粒進(jìn)行特異性地結(jié)合，經(jīng)激光照射后不同待測(cè)特產(chǎn)生不同顏色，并可進(jìn)行定量分析。因檢測(cè)速度極快，所以又有“液相芯片”之稱。流式細(xì)胞儀分析技術(shù)及應(yīng)用-------溫醫(yī)細(xì)胞生物學(xué)技術(shù)

四、流式細(xì)胞技術(shù)的質(zhì)量控制

（一）單細(xì)胞懸液制備的質(zhì)控

（二）免疫熒光染色的質(zhì)控 適當(dāng)?shù)闹苽浞绞剑ú煌瑯?biāo)本來(lái)源外周血、骨髓、培養(yǎng)細(xì)胞等）

溫度 試劑選擇

pH 樣品處理（蛋白質(zhì)濃度、緩沖液、細(xì)胞條件、活性、自發(fā)熒光等）

染料濃度 實(shí)體組織來(lái)源標(biāo)本用機(jī)械法

固定劑 溫度25~37℃，pH7.0~7.2

（三）儀器操作的質(zhì)控

光路與流路校正: 確保激光光路與樣品流處于正交狀態(tài)，減少變異（CV）。PMT（光電倍增管）校準(zhǔn): 保證樣品檢測(cè)時(shí)儀器處于最佳靈敏度工作狀態(tài)。絕對(duì)計(jì)數(shù)校準(zhǔn): 保證計(jì)數(shù)的準(zhǔn)確性。

（四）免疫檢測(cè)的質(zhì)控

同型對(duì)照：即免疫熒光標(biāo)記中的陰性對(duì)照，選用相同源性的未標(biāo)記單抗作為對(duì)照調(diào)整和設(shè)置電壓，以保證特異性。全程質(zhì)量控制：與待測(cè)標(biāo)本一起標(biāo)記和檢測(cè)，結(jié)果達(dá)靶值，提示本次實(shí)驗(yàn)結(jié)果可靠。第五節(jié)、流式細(xì)胞儀的科研應(yīng)用

1、細(xì)胞表型分析

2、胞內(nèi)蛋白的檢測(cè)

3、細(xì)胞周期和DNA倍體分析

4、流式標(biāo)準(zhǔn)小球定量

5、分選

6、細(xì)胞內(nèi)鈣離子測(cè)量

第六節(jié)、流式細(xì)胞術(shù)的臨床應(yīng)用

1、細(xì)胞周期和DNA含量分析

2、細(xì)胞凋亡的檢測(cè)和分析

3、血小板及血小板活化的FCM 分析

4、造血干細(xì)胞（CD34+細(xì)胞）的檢測(cè)

5、白血病和淋巴瘤免疫分型

6、網(wǎng)織紅細(xì)胞分析

7、殘余白血病檢測(cè)

8、淋巴細(xì)胞亞群分析

9、腫瘤耐藥基因分析

10、AIDS病檢測(cè)中的應(yīng)用

11、自身免疫病相關(guān)HLA抗原分析

12、移植免疫中的應(yīng)用

1、DNA 含量分析檢測(cè)原理：DNA 含量常和某種細(xì)胞周期相關(guān)蛋白同時(shí)檢測(cè)，來(lái)分析細(xì)胞處于某一特定周期階段。惡變腫瘤細(xì)胞一般多出現(xiàn)異倍體，有很多研究證明DNA 含量分析對(duì)人腫瘤的診斷預(yù)后有很高的價(jià)值。熒光染料和細(xì)胞 DNA 分子特異性結(jié)合具有一定的量效關(guān)系： ① DNA 含量多少與熒光染料的結(jié)合成正比；

② 熒光強(qiáng)度與DNA 分子結(jié)合熒光素多少成正比；

③ 熒光脈沖與直方圖的通道值成正比。因此，F(xiàn)CM-DNA 定量分析1 個(gè)細(xì)胞增殖群時(shí)，可將二倍體DNA 含量分布組方圖分為三部分：

即G0/

1、S、G2M ；G0/1和G2M 細(xì)胞峰的DNA 分布均為正態(tài)分布，S 期可以認(rèn)為是一個(gè)加寬的正態(tài)分布。在癌組織DNA 直方圖上，異倍體峰前總可以見(jiàn)到1 個(gè)或大或小的二倍體峰位的G0/1 細(xì)胞峰。另外，顯微圖象分析儀做異倍體檢測(cè)時(shí)，都采用組織中淋巴細(xì)胞做對(duì)照。

在同一個(gè)腫瘤的不同區(qū)域、或原發(fā)腫瘤和繼發(fā)、或轉(zhuǎn)移灶、或隨腫瘤病程發(fā)展、或經(jīng)治療的腫瘤灶，其DNA 倍性可能有所變化，這種倍體類型的差異，稱為DNA 倍體異質(zhì)性。DNA分析的臨床意義

DNA分析診斷腫瘤：----DNA非整倍體細(xì)胞峰-----突出的四倍體細(xì)胞峰

DNA倍體分析：結(jié)合臨床病理的形態(tài)學(xué)診斷，對(duì)一些惡性腫瘤進(jìn)行早期診斷，跟蹤隨訪和早期治療，大大提高一些腫瘤的治愈率和生存率。尤其對(duì)一些細(xì)胞抽吸物、體液、組織液的脫落細(xì)胞的分析，意義尤為重要。增殖狀態(tài)分析：反映了腫瘤的生長(zhǎng)速度和侵襲性 FCM在腫瘤早期診斷和鑒別診斷中的作用

DNA非整倍體的出現(xiàn)可能是癌前病變發(fā)生早期癌變的一個(gè)重要標(biāo)志 在病理形態(tài)學(xué)不能做出診斷前可提供確切診斷信息 DNA非整倍體的交界瘤應(yīng)按惡性對(duì)待

形態(tài)學(xué)表現(xiàn)良性的腫瘤出現(xiàn)非整倍體提示惡變可能 DNA指數(shù)可作為判斷間葉組織腫瘤良惡性的輔助指標(biāo) 細(xì)胞凋亡------（1）、早期細(xì)胞凋亡的流式細(xì)胞術(shù)檢測(cè)：半胱氨酸蛋白酶3（caspases-3）

-------（2）晚期細(xì)胞凋亡的流式細(xì)胞術(shù)檢測(cè)：DNA 含量分析法：目前檢測(cè)凋亡細(xì)胞DNA 斷裂的方法中，最常用、最簡(jiǎn)便的就是DNA 含量分析；DNA 直方圖上顯示在G0/1 峰前出現(xiàn)一個(gè)DNA 含量減少的亞二倍體或稱亞G0/1 峰，又稱凋亡細(xì)胞峰

第三篇：數(shù)控車工技術(shù)應(yīng)用分析

數(shù)控車工技術(shù)應(yīng)用分析

【摘要】本文對(duì)數(shù)控車工技術(shù)的關(guān)健技術(shù)，應(yīng)用優(yōu)勢(shì)和不足進(jìn)行了闡述，并探究了數(shù)控車工技術(shù)在數(shù)控機(jī)床中的具體應(yīng)用，對(duì)于推動(dòng)數(shù)控車工技術(shù)的發(fā)展，對(duì)于實(shí)現(xiàn)其有效應(yīng)用具有積極的意義。

【關(guān)鍵詞】數(shù)控車工技術(shù)；關(guān)鍵技術(shù)；優(yōu)勢(shì)不足；數(shù)控機(jī)床

在現(xiàn)代工業(yè)生產(chǎn)中，數(shù)控車工技術(shù)是不可或缺的關(guān)鍵技術(shù)手段之一，數(shù)控車工技術(shù)集自動(dòng)化、數(shù)字化、柔性化合和敏捷化為一體，應(yīng)用優(yōu)勢(shì)明顯，采用這種技術(shù)能夠保障生產(chǎn)加工產(chǎn)品零件有效實(shí)現(xiàn)，即使是復(fù)雜的零件也能夠?qū)崿F(xiàn)有效的加工處理。

一、數(shù)控車工技術(shù)概述

數(shù)控車工技術(shù)指的是借助于數(shù)字化控制系統(tǒng)在數(shù)控機(jī)床上完成零件整體加工的技術(shù)手段，數(shù)控車工技術(shù)能夠有效地完善大量加工難度較大的零件加工，能夠保障零件加工的精確度和準(zhǔn)確性。數(shù)控車工技術(shù)主要分為數(shù)控機(jī)床加工工藝和數(shù)控編程技術(shù)兩種類型。

二、數(shù)控車工的關(guān)鍵技術(shù)

數(shù)控車工的關(guān)鍵技術(shù)包括三種，第一，自適應(yīng)控制技術(shù)，這種技術(shù)能夠?qū)崿F(xiàn)自動(dòng)化設(shè)備檢測(cè)，能夠根據(jù)設(shè)備情況自動(dòng)調(diào)整相關(guān)系統(tǒng)參數(shù)，從而有效改善數(shù)控系統(tǒng)的運(yùn)行狀態(tài)。第二，專家技術(shù)。這種技術(shù)是采用數(shù)字化手段將專家經(jīng)驗(yàn)與車床切削加工的一般規(guī)律和特殊情況輸入到相關(guān)數(shù)據(jù)系統(tǒng)中，構(gòu)建完善的加工工藝參數(shù)系統(tǒng)，智能化專家系統(tǒng)，為數(shù)控系統(tǒng)開(kāi)展工作提供相關(guān)參數(shù)。專家技術(shù)能夠有效提升數(shù)控機(jī)械設(shè)備的編程效率和質(zhì)量，能夠有效提升加工工作效率。第三，故障自診斷技術(shù)。這種技術(shù)能夠?yàn)閿?shù)控機(jī)械設(shè)備的維修工作提供相關(guān)信息指導(dǎo)。故障自診斷技術(shù)主要包括維護(hù)決策信息集成系統(tǒng)和智能診斷系統(tǒng)，這種技術(shù)能夠?qū)崿F(xiàn)對(duì)相關(guān)設(shè)備進(jìn)行故障檢測(cè)，故障診斷，安全保障等多種應(yīng)用。

三、數(shù)控車工的技術(shù)應(yīng)用優(yōu)勢(shì)及不足

數(shù)控車工技術(shù)應(yīng)用優(yōu)勢(shì)是明顯的，第一，這種技術(shù)用的效率很高。借助于數(shù)控車工技術(shù)開(kāi)展工作，能夠?qū)崿F(xiàn)數(shù)字化的加工控制，能夠有效提升零件互換的速度，并能夠?qū)崿F(xiàn)對(duì)復(fù)雜曲面零件的快速加工處理，能夠顯著提升加工工作的效率和質(zhì)量。第二，這種技術(shù)應(yīng)用的勞動(dòng)強(qiáng)度小。借助于數(shù)控車工技術(shù)開(kāi)展零件加工工作，在整個(gè)過(guò)程中都是通過(guò)數(shù)控自動(dòng)系統(tǒng)開(kāi)展工作的。這項(xiàng)工作的自動(dòng)化控制水平高，作為操作人員不需要做強(qiáng)度大的工作，只需要密切監(jiān)視數(shù)控設(shè)備的運(yùn)行狀況，適時(shí)做好相關(guān)參數(shù)的調(diào)整，就能有效完成加工任務(wù)，工作強(qiáng)度小是數(shù)控車工技術(shù)的重要應(yīng)用優(yōu)勢(shì)。第三，這種技術(shù)應(yīng)用的適應(yīng)能力強(qiáng)。數(shù)控車工技術(shù)主要是通過(guò)數(shù)控加工系統(tǒng)進(jìn)行操作，完成加工任務(wù)的。在整個(gè)過(guò)程中，數(shù)控加工系統(tǒng)都能實(shí)現(xiàn)自動(dòng)化操作，并能能夠根據(jù)需要調(diào)整系統(tǒng)的部分參數(shù)，從而有效改善機(jī)械設(shè)備的運(yùn)行狀態(tài)，這種技術(shù)應(yīng)用的適應(yīng)能力是非常強(qiáng)的。第四，這種技術(shù)應(yīng)用的準(zhǔn)確度很高。數(shù)控車工技術(shù)通過(guò)數(shù)控系統(tǒng)開(kāi)展工作，能夠根據(jù)需要優(yōu)化傳動(dòng)設(shè)備裝置，這樣，可以有效減少加工過(guò)程中的人為誤差問(wèn)題，能夠有效提升系統(tǒng)設(shè)備加工工作的準(zhǔn)確度。

數(shù)控車工技術(shù)有諸多應(yīng)用優(yōu)勢(shì)，這種技術(shù)能夠有效提升加工工作的任務(wù)量，能夠有效提升生產(chǎn)加工工作的質(zhì)量和效率。但借助于這種手段進(jìn)行零件加工，企業(yè)在購(gòu)置設(shè)備中，需要拖人大量的資金，這對(duì)于一些小型企業(yè)而言是難以承受的。另外，借助于數(shù)控車工技術(shù)加工形狀較為復(fù)雜的零件時(shí)，需要做大量的手工編程工作，這項(xiàng)工作對(duì)操作人員及維修人員的編程能力水平要求很高。但目前，相關(guān)高素養(yǎng)的技術(shù)人員較為缺乏，這就制約了數(shù)控車工技術(shù)的有效應(yīng)用。

四、數(shù)控車工技術(shù)在數(shù)控機(jī)床中的應(yīng)用

（一）數(shù)控機(jī)床

數(shù)控機(jī)床是建立在數(shù)控系統(tǒng)的基礎(chǔ)上的，是以數(shù)控車工技術(shù)應(yīng)用為本的，發(fā)展到今天，其數(shù)控系統(tǒng)控制功能已經(jīng)相當(dāng)強(qiáng)大。數(shù)控機(jī)床已經(jīng)可以借助于數(shù)控系統(tǒng)開(kāi)展多種工作，能夠?qū)崿F(xiàn)多種功能，其中主要功能是切削和特種加工。數(shù)控機(jī)床在發(fā)展中，能夠?qū)崿F(xiàn)與多種現(xiàn)代化技術(shù)的的不斷融合，其功能正在不斷拓展，目前，已經(jīng)能夠滿足多樣化，復(fù)雜化加工工作的需要，并能夠?qū)崿F(xiàn)對(duì)相關(guān)零件短周期，高精度的生產(chǎn)加工。

（二）數(shù)控機(jī)床的選擇

在加工工作中，進(jìn)行數(shù)控機(jī)床的優(yōu)化選擇是提升加工工作質(zhì)量和效率的保障。在選擇數(shù)控機(jī)床的時(shí)候，企業(yè)要能夠基于加工工作的需要選擇簡(jiǎn)易型、超精密性的數(shù)控機(jī)床，有條件的企業(yè)也可以選擇全功能型的機(jī)床。企業(yè)要能夠根據(jù)加工工作的精度要求進(jìn)行機(jī)床的合理化選擇。一般而言，簡(jiǎn)易型的數(shù)控機(jī)床能夠滿足簡(jiǎn)單車工和銑工的操作要求，簡(jiǎn)易型機(jī)床的分別率能夠達(dá)到0.01mm，而超精密型機(jī)床的分別率更高，能夠滿足更為精密加工工作的需要。在具體的選擇中，企業(yè)要根據(jù)自己工作的需要進(jìn)行數(shù)控機(jī)床的合理購(gòu)置。

（三）數(shù)控機(jī)床的結(jié)構(gòu)

數(shù)控機(jī)床是有程序介質(zhì)、數(shù)控系統(tǒng)、伺服驅(qū)動(dòng)、機(jī)床主體四部分組織的。程序介質(zhì)在運(yùn)行過(guò)程中，首先會(huì)接收到工作指令，然后根據(jù)指令記錄加工要求，并能夠?qū)⑾嚓P(guān)要求信息自動(dòng)傳送到數(shù)控裝置信息系統(tǒng)中，根據(jù)相關(guān)指令要求開(kāi)展加工控制。數(shù)控系統(tǒng)是機(jī)床的核心組織，數(shù)控系統(tǒng)接收到由程序介質(zhì)傳到的相關(guān)指令要求后，會(huì)通過(guò)相關(guān)軟件對(duì)相關(guān)信息進(jìn)行進(jìn)一步處理，然后把相關(guān)信息發(fā)送出去。伺服驅(qū)動(dòng)，這個(gè)系統(tǒng)主要是接受數(shù)控系統(tǒng)的相關(guān)信息，然后根據(jù)相關(guān)信息進(jìn)行系統(tǒng)驅(qū)動(dòng)，設(shè)置相應(yīng)的加工速度和加工方向。機(jī)床主體主要是機(jī)床的構(gòu)造，機(jī)床是有滾珠絲杠構(gòu)成的，這種構(gòu)造結(jié)構(gòu)簡(jiǎn)單，性能良好，能夠滿足不同加工工作的需要。

總之，數(shù)控車工技術(shù)的技術(shù)含量高，在工業(yè)生產(chǎn)中發(fā)揮著重要的價(jià)值，數(shù)控車工技術(shù)目前在我國(guó)制作業(yè)中已經(jīng)得到了廣泛的應(yīng)用，這種應(yīng)用有效的提升力我國(guó)制作業(yè)的生產(chǎn)效率和水平，提升了行業(yè)競(jìng)爭(zhēng)力。我國(guó)要大力發(fā)展數(shù)控車工技術(shù)，作為政府要加大技術(shù)研發(fā)和創(chuàng)新的支持力度，以不斷提升我國(guó)制作業(yè)的技術(shù)水平。作為相關(guān)企業(yè)，也要能夠認(rèn)識(shí)到數(shù)控車工技術(shù)應(yīng)用的重要作用，要能夠積極借助于這種技術(shù)實(shí)現(xiàn)生產(chǎn)創(chuàng)新，工作創(chuàng)新，能夠借助于數(shù)控車工技術(shù)不斷推動(dòng)企業(yè)向更高端發(fā)展。目前，數(shù)控車工技術(shù)在應(yīng)用發(fā)展中還存一些不足和問(wèn)題，我們要重視這些問(wèn)題，能夠加大人力物力方面的投入，積極進(jìn)行技術(shù)創(chuàng)新，真正推動(dòng)數(shù)控車工技術(shù)向高速、高精、高效化化方向發(fā)展，以有效的技術(shù)創(chuàng)新，促進(jìn)我國(guó)經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)：

[1]于娟.數(shù)控車工技術(shù)的應(yīng)用實(shí)踐探析[J].企業(yè)技術(shù)開(kāi)發(fā)，2016（17）

[2]楊永利.分析數(shù)控車工技術(shù)的應(yīng)用實(shí)踐探析[J].黑龍江科技信息，2015（33）

第四篇：身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)百科名片

動(dòng)態(tài)口令牌身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問(wèn)題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

身份認(rèn)證方法

在真實(shí)世界，對(duì)用戶的身份認(rèn)證基本方法可以分為這三種：(1)根據(jù)你所知道的信息來(lái)證明你的身份(what you know，你知道什么)；(2)根據(jù)你所擁有的東西來(lái)證明你的身份(what you have，你有什么)；(3)直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(who you are，你是誰(shuí))，比如指紋、面貌等。在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，某些場(chǎng)景會(huì)將上面3種挑選2中混合使用，即所謂的雙因素認(rèn)證。

以下羅列幾種常見(jiàn)的認(rèn)證形式：

靜態(tài)密碼

用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時(shí)輸入正確的密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼，或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方，這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過(guò)程中 需要在計(jì)算機(jī)內(nèi)存中和傳輸過(guò)程可能會(huì)被木馬程序或網(wǎng)絡(luò)中截獲。因此，靜態(tài)密碼機(jī)制如論是使用還是部署都非常簡(jiǎn)單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。它利用what you know方法。

智能卡（IC卡）

一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。智能卡認(rèn)證是通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。它利用what you have方法。

短信密碼

短信密碼以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上?？蛻粼诘卿浕蛘呓灰渍J(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。它利用what you have方法。具有以下優(yōu)點(diǎn)：（1）安全性由于手機(jī)與客戶綁定比較緊密，短信密碼生成與使用場(chǎng)景是物理隔絕的，因此密碼在通路上被截取幾率降至最低。（2）普及性只要會(huì)接收短信即可使用，大大降低短信密碼技術(shù)的使用門檻，學(xué)習(xí)成本幾乎為0，所以在市場(chǎng)接受度上面不會(huì)存在阻力。

（3）易收費(fèi)由于移動(dòng)互聯(lián)網(wǎng)用戶天然養(yǎng)成了付費(fèi)的習(xí)慣，這和PC時(shí)代互聯(lián)網(wǎng)截然不同的理念，而且收費(fèi)通道非常的發(fā)達(dá)，如果是網(wǎng)銀、第三方支付、電子商務(wù)可將短信密碼作為一項(xiàng)增值業(yè)務(wù)，每月通過(guò)SP收費(fèi)不會(huì)有阻力，因此也可增加收益。（4）易維護(hù) 由于短信網(wǎng)關(guān)技術(shù)非常成熟，大大降低短信密碼系統(tǒng)上馬的復(fù)雜度和風(fēng)險(xiǎn)，短信密碼業(yè)務(wù)后期

客服成本低，穩(wěn)定的系統(tǒng)在提升安全同時(shí)也營(yíng)造良好的口碑效應(yīng)，這也是目前銀行也大量采納這項(xiàng)技術(shù)很重要的原因。

動(dòng)態(tài)口令牌

目前最為安全的身份認(rèn)證方式，也利用what you have方法，也是一種動(dòng)態(tài)密碼。動(dòng)態(tài)口令牌是客戶手持用來(lái)生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方式的，每60秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。由于它使用起來(lái)非常便捷，85%以上的世界500強(qiáng)企業(yè)運(yùn)用它保護(hù)登錄安全，廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域。

USB KEY

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證?；赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式，目前運(yùn)用在電子政務(wù)、網(wǎng)上銀行。

OCL

OCL可以提供身份認(rèn)證的數(shù)字簽名

數(shù)字簽名又稱電子加密，可以區(qū)分真實(shí)數(shù)據(jù)與偽造、被篡改過(guò)的數(shù)據(jù)。這對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸，特別是電子商務(wù)是極其重要的，一般要采用一種稱為摘要的技術(shù)，摘要技術(shù)主要是采用 HASH 函數(shù)（HASH(哈希)函數(shù)提供了這樣一種計(jì)算過(guò)程：輸入一個(gè)長(zhǎng)度不固定的字符串，返回一串定長(zhǎng)度的字符串，又稱 HASH 值）將一段長(zhǎng)的報(bào)文通過(guò)函數(shù)變換，轉(zhuǎn)換為一段定長(zhǎng)的報(bào)文，即摘要。身份識(shí)別是指用戶向系統(tǒng)出示自己身份證明的過(guò)程，主要使用約定口令、智能卡和用戶指紋、視網(wǎng)膜和聲音等生理特征。數(shù)字證明機(jī)制提供利用公開(kāi)密鑰進(jìn)行驗(yàn)證的方法。

生物識(shí)別技術(shù)

運(yùn)用who you are方法，通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括：指紋、視網(wǎng)膜、虹膜、掌型、臉型、人體氣味、手的血管和DNA等；行為特征包括：簽名、語(yǔ)音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識(shí)別、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù)；將掌型識(shí)別、臉型識(shí)別、語(yǔ)音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù)；將血管紋理識(shí)別、人體氣味識(shí)別、DNA識(shí)別等歸為“深?yuàn)W的”生物識(shí)別技術(shù)，指紋識(shí)別技術(shù)目前應(yīng)用廣泛的領(lǐng)域有門禁系統(tǒng)、微型支付等。Infogo身份認(rèn)證

網(wǎng)絡(luò)安全準(zhǔn)入設(shè)備制造商，聯(lián)合國(guó)內(nèi)專業(yè)網(wǎng)絡(luò)安全準(zhǔn)入實(shí)驗(yàn)室，推出安全身份認(rèn)證準(zhǔn)入控制系統(tǒng)。

雙因素身份認(rèn)證

所謂雙因素就是將兩種認(rèn)證方法結(jié)合起來(lái)，進(jìn)一步加強(qiáng)認(rèn)證的安全性，目前使用最為廣泛的雙因素有：動(dòng)態(tài)口令牌 + 靜態(tài)密碼USB KEY + 靜態(tài)密碼二層靜態(tài)密碼 等等。

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教案-4.2認(rèn)證技術(shù)

4.2認(rèn)證技術(shù)

教學(xué)內(nèi)容： 認(rèn)證技術(shù)。

教學(xué)目的：掌握常用的認(rèn)證技術(shù)。教學(xué)重難點(diǎn)：認(rèn)證技術(shù)的各種方法。教學(xué)課時(shí)：2課時(shí) 教學(xué)過(guò)程：

一、引入。

認(rèn)證是指核實(shí)真實(shí)身份的過(guò)程，是防止主動(dòng)攻擊的重要技術(shù)。

二、消息認(rèn)證

消息認(rèn)證是指通過(guò)對(duì)消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲(chǔ)的消息被有意無(wú)意的篡改，包括消息內(nèi)容認(rèn)證（即消息完整性認(rèn)證）、消息的源和宿認(rèn)證（即身份認(rèn)證)、及消息的序號(hào)和操作時(shí)間認(rèn)證等。它在票據(jù)防偽中具有重要應(yīng)用（如稅務(wù)的金稅系統(tǒng)和銀行的支付密碼器）。

消息認(rèn)證所用的摘要算法與一般的對(duì)稱或非對(duì)稱加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準(zhǔn)確性，也就是說(shuō)，消息認(rèn)證主要用于防止信息被篡改。

實(shí)現(xiàn)方法：使用MAC（消息認(rèn)證碼）的消息認(rèn)證 使用hash算法的消息認(rèn)證。

三、數(shù)字簽名

數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。

數(shù)字簽名是個(gè)加密的過(guò)程，數(shù)字簽名驗(yàn)證是個(gè)解密的過(guò)程。

數(shù)字簽名了的文件的完整性是很容易驗(yàn)證的（不需要騎縫章，騎縫簽名，也不需要筆跡專家），而且數(shù)字簽名具有不可抵賴性（不需要筆跡專家來(lái)驗(yàn)證）。

方法：

基于公鑰的數(shù)字簽名 基于消息摘要的數(shù)字簽名 基于私鑰的數(shù)字簽名

四、身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問(wèn)題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

常用身份認(rèn)證技術(shù)：

密碼認(rèn)證，用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時(shí)輸入正確的密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼，或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方，這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過(guò)程中 需要在計(jì)算機(jī)內(nèi)存中和傳輸過(guò)程可能會(huì)被木馬程序或網(wǎng)絡(luò)中截獲。因此，靜態(tài)密碼機(jī)制無(wú)論是使用還是部署都非常簡(jiǎn)單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。

IC卡認(rèn)證，一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。

智能卡認(rèn)證是通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。

個(gè)人特征認(rèn)證，通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括：聲紋(d-ear)、指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等；行為特征包括：簽名、語(yǔ)音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識(shí)別、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù)；將掌型識(shí)別、臉型識(shí)別、語(yǔ)音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù)；將血管紋理識(shí)別、人體氣味識(shí)別、DNA識(shí)別等歸為“深?yuàn)W的”生物識(shí)別技術(shù)，指紋識(shí)別技術(shù)目前應(yīng)用廣泛的領(lǐng)域有門禁系統(tǒng)、微型支付等。

五、總結(jié)。

六、網(wǎng)絡(luò)作業(yè)（在線作業(yè)）。