基于指纹认证与混合加密的网络身份认证协议的设计与实现.pdf

基于指纹认证与混合加密的网络身份认证协议的设计与实现.pdf

ID:52972612

大小:223.93 KB

页数:3页

时间:2020-04-05

基于指纹认证与混合加密的网络身份认证协议的设计与实现.pdf_第1页
基于指纹认证与混合加密的网络身份认证协议的设计与实现.pdf_第2页
基于指纹认证与混合加密的网络身份认证协议的设计与实现.pdf_第3页
资源描述:

《基于指纹认证与混合加密的网络身份认证协议的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2011年8月中国制造业信息化第40卷第l5期基于指纹认证与混合加密的网络身份认证协议的设计与实现朱丽娟(上海建桥学院信息技术系,上海201319)摘要:认证协议是身份认证系统最关键的部分。研究和设计系统认证协议,是保证网络安全通信的必要条件。设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益。关键词:指纹认证;混合加密;身份认证协议中图分类号:TP393.1

2、8文献标识码:B文章编号:1672—1616(2011)15—0044—03身份认证是通过复杂的身份认证协议来实现银行储蓄系统,可以使得整套系统性能优化,工作的。身份认证协议是一种特殊的通信协议,它定义可靠,能有效、方便、安全地提高银行储蓄业务的水了参与认证服务的所有通信方在身份认证过程中平;混合加密指的是利用公钥密码与私钥密码体制需要交换的所有信息的格式和这些信息发生的次相结合的方法,其中公钥密码采用的是RSA公钥序以及消息的语义。加密算法,私钥密码采用的是IDEA算法。RSA常用的身份认证协议有SSL协议、SET协议、的安全性是基于大整数因

3、子分解的数学困难性,而Kerberos协议和PKI协议⋯1。其中,SSL协议是大整数因子分解问题是数学上的著名难题,至今没由Netscape公司设计开发,用于实现浏览器和服有有效的方法予以解决,这就确保了RSA算法的务器之间的安全通信,其使用的是RSA数字签名安全性;而私密秘钥的安全性也是基于复杂的数学算法;SET协议于1997年6月正式发布,是目前国运算。际通用的网上支付标准,其采用RSA公开密钥体指纹认证与混合加密的协议既能保证用户的制对通信双方进行认证,对要传输的信息采用操作账户安全,又能防止内部人员作案,它具有以DES、BC4等对称加密

4、体制,并用Hash算法来鉴别下的几个特征:(1)只有录入指纹和输入用户号的消息的真伪和有无被篡改;Kerberos协议是基于可用户才能操作自己的帐户。(2)每个用户输入用户信赖的第三方,提供了一种在开放式网络环境下进号的错误次数不得超过3次。(3)用户之间不能相行网络通信方之间相互的身份认证方法,其采用对互操作。(4)任何人不能窃取用户的帐户。(5)用户能确信他的每一次的操作都成功了。称密码体制,Kerberos认证服务器和每一个用户共享一个通信密钥;PKI协议是以公共密钥加密技术1基于指纹认证的银行储蓄网络系为基本技术手段来实现安全性的技术,

5、其支持统结构及硬件结构SET、SSL、电子证书和数字签名等,并可对收发双方进行认证。1.1指纹认证银行储蓄网络系统的硬件结本文在SET协议基础上提出了一种基于指纹构认证和混合加密的网络身份认证体制l2j:指纹认指纹认证储蓄系统由指纹传感器、用户或柜台证是成熟的生物认证技术之一,将指纹认证应用于端计算机、服务器等组成。开户时,用户从小键盘收稿日期:201106—11基金项目:上海市计算机科学和技术本科教育高地建设资助项目(GD2C0206)作者简介:朱丽娟(1978一),女,安徽安庆人,上海建桥学院讲师,硕士,主要研究方向为数据加密、网络通信。·

6、计算技术·朱丽娟基于指纹认证与混合加密的网络身份认证协议的设计与实现45输入用户号,并在指纹传感器上录入自己要使即指纹特征值与用户号等被加密传送到服务用的指纹。系统的拓扑结构E3J~l图1所示。器端的指纹管理模块。服务器端e.指纹管理模块:该模块存在于服务器端,主要是录入、更新、删除用户的号、指纹特征值,以及有关的查询处理等。一塑竺竺璧翌咀d.服务器端身份认证模块:用户开户时,调用指纹管理模块,将该用户的指纹信息存人数据库中,以后若接到用户端身份认证请求时,就用保留图1系统拓扑结构图的私有密钥sgk解出加密的指纹特征值和用户号1.2指纹认证银行

7、储蓄网络系统结构ID等,然后根据ID从数据库里查出该用户的指纹在网络环境下,指纹模板及相关的用户认证、模板,调用匹配函数来确认用户身份,为了防止网注册信息都保存在一个远程服务器(主行)的安全络上的欺骗,服务器端对用户端进行着绝对的控数据库中,用户(各支行、各储蓄所或家中)如果想制,一旦发现用户端出现问题,系统就能够及时禁要访问远程服务器所管理的信息资源,首先必须通止该用户的操作要求。过指纹身份认证。所有的信息资源访问权限都在2.2协议的描述身份认证系统(服务器端)管理之下,未通过身份认a.当用户端与服务器端建立好连接以后,就要证的用户不能要求相

8、应的存款、取款和转帐等操求用户在指纹传感器上录人指纹,并通过小键盘输作。为增强系统安全性,在用户端和服务器之间传入用户ID。此时,客户端身份认证模块调

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。