基于ECC的雙因素身份認(rèn)證的設(shè)計與實現(xiàn).pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及Internet應(yīng)用的普及,電子商務(wù)、電子政務(wù)、Internet網(wǎng)絡(luò)信息等服務(wù)都隨之獲得廣泛應(yīng)用,從而使得網(wǎng)絡(luò)安全日益受到社會的重視。而身份認(rèn)證可以防止非法人員進(jìn)入系統(tǒng),防止非授權(quán)人員訪問受控信息,所以它是網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的第一道防線,是安全網(wǎng)絡(luò)系統(tǒng)的門戶。故建立強(qiáng)有力的身份認(rèn)證機(jī)制已成為網(wǎng)絡(luò)安全的關(guān)鍵。
　　 首先,本文對論文中所要涉及的相關(guān)密碼技術(shù)及橢圓曲線進(jìn)行了詳細(xì)的介紹,并對幾種常見的身份認(rèn)證

2、技術(shù)的優(yōu)缺點(diǎn)進(jìn)行了分析。
　　 其次,本文在對指紋識別技術(shù)、動態(tài)口令的身份認(rèn)證技術(shù)和橢圓曲線加密體制的優(yōu)勢和安全性進(jìn)行深入研究的基礎(chǔ)上,指出了基于指紋識別技術(shù)的身份認(rèn)證的安全隱患和基于動態(tài)口令的身份認(rèn)證技術(shù)的安全漏洞,提出了在橢圓曲線加密體制下,將指紋識別技術(shù)和動態(tài)口令技術(shù)結(jié)合起來的增強(qiáng)型雙因素身份認(rèn)證方案。該方案消除了基于指紋識別技術(shù)的身份認(rèn)證的安全隱患和基于動態(tài)口令的身份認(rèn)證技術(shù)的安全漏洞,它除了能實現(xiàn)雙向認(rèn)證功能以外,還在

3、認(rèn)證過程中實現(xiàn)了待驗證指紋序列的隨機(jī)組合,使得認(rèn)證安全性更高。另外,在指紋圖像二值化時采用了改進(jìn)的適用于指紋圖像的自適應(yīng)閾值法,有利于灰度深度存在差異的質(zhì)量較差的指紋圖像進(jìn)行二值化；并且為了能更好地快速有效地實現(xiàn)數(shù)據(jù)加密,本文還實現(xiàn)了安全橢圓曲線的快速產(chǎn)生和點(diǎn)乘算法的快速實現(xiàn)等等。
　　 最后,本文對該身份認(rèn)證方案進(jìn)行了設(shè)計和實現(xiàn)。同時分析并指出該身份認(rèn)證方案具有保密性、可靠性、有效性和安全性,能有效防止中間人攻擊、重放攻擊、小