基于生物特征的盲身份認(rèn)證協(xié)議研究.pdf

1、伴隨著互聯(lián)網(wǎng)的迅速發(fā)展，互聯(lián)網(wǎng)上的信息也相應(yīng)的以指數(shù)化的速度增加，應(yīng)用功能也愈發(fā)復(fù)雜，由此而來(lái)的信息安全問(wèn)題也日益突出。信息安全一般包括幾個(gè)方面:認(rèn)證、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)加密以及訪問(wèn)控制等。而本文主要的關(guān)注點(diǎn)是認(rèn)證方面的安全問(wèn)題，而身份認(rèn)證又是互聯(lián)網(wǎng)認(rèn)證安全的一個(gè)重要組成部分。由于生物特征是唯一的并且是于人直接關(guān)聯(lián)的因素，具有不可抵賴(lài)的天然特性以及方便性，因此生物認(rèn)證被認(rèn)為可以提高身份認(rèn)證的安全性。
　

2、　本文對(duì)目前存在的基于生物特征的遠(yuǎn)程身份認(rèn)證方案進(jìn)行了深入研究，分析了方案中存在的安全缺陷，并提出新的基于生物特征的盲身份認(rèn)證方案，該方案可以有效的解決對(duì)于用戶(hù)隱私，模板保護(hù)以及信任問(wèn)題的擔(dān)心。之所以稱(chēng)為盲認(rèn)證，是因?yàn)樗粫?huì)將除了用戶(hù)ID以外的明文用戶(hù)信息提供給認(rèn)證服務(wù)器，該協(xié)議是基于非對(duì)稱(chēng)密碼加密體系對(duì)生物數(shù)據(jù)進(jìn)行加密。它同時(shí)擁有生物認(rèn)證和公鑰密碼體系的優(yōu)點(diǎn)。該認(rèn)證協(xié)議可以在公共網(wǎng)絡(luò)上運(yùn)行，并且可以提供無(wú)法抵賴(lài)的身份識(shí)別機(jī)制。主要工作

3、和貢獻(xiàn)如下:
　　1.對(duì)生物特征認(rèn)證領(lǐng)域近年來(lái)新興的生物特征加密技術(shù)做了深入細(xì)致的研究工作，在本文的緒論中介紹了其產(chǎn)生和發(fā)展過(guò)程，之后詳細(xì)介紹了目前各國(guó)學(xué)者在研究的最為典型和有代表性的生物特征模板保護(hù)方法。
　　2.探討了網(wǎng)絡(luò)加密體制與身份認(rèn)證技術(shù)，研究并設(shè)計(jì)了一種基于生物特征的盲身份認(rèn)證方案，從協(xié)議的安全性要求出發(fā)，描述了協(xié)議的注冊(cè)、認(rèn)證過(guò)程，并對(duì)協(xié)議進(jìn)行了安全性分析.，還提出了一種改進(jìn)的基于核的盲身份認(rèn)證方案。
　

4、　3、在盲認(rèn)證方案的基礎(chǔ)上構(gòu)建了一個(gè)基于掌紋的身份認(rèn)證原型系統(tǒng)，為了更好的解決模糊性與精確性之間的矛盾，在應(yīng)用掌紋實(shí)現(xiàn)身份認(rèn)證原型系統(tǒng)時(shí)，使用基于KFDA的特征提取算法提取掌紋特征進(jìn)行分類(lèi)，以獲得更好的分類(lèi)精度。掌紋盲認(rèn)證原型系統(tǒng)分為客戶(hù)端和遠(yuǎn)程服務(wù)器端，包括用戶(hù)注冊(cè)界面、認(rèn)證界面。對(duì)客戶(hù)端/服務(wù)器端之間的網(wǎng)絡(luò)通信進(jìn)行了闡述，并對(duì)系統(tǒng)后臺(tái)的安全數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)，最后對(duì)系統(tǒng)的安全性以及功能進(jìn)行測(cè)試。
　　最后，本文對(duì)所做研究工作以及研