文档介绍：北京邮电大学
硕士学位论文
基于指纹识别与智能卡的身份认证系统设计
姓名:宁璇
申请学位级别:硕士
专业:通信与信息系统
指导教师:范春晓
20090215
基于指纹识别与智能卡的身份认证系统设计摘要在开放式的网络环境中,作为网络安全的第一道防线,身份认证有着至关重要的作用。但是,随着网络业务的广泛发展和网络攻击手段的多样化,单一的认证方式已经不能满足现阶段网络身份认证的需求,而将生物认证的高识别率、不易丢失性,智能卡良好的防伪、防攻击性和运皆康谋;せ葡嘟岷希晌6嘀稚矸萑现ぜ际踅岷的佼佼者。本文对当前网络身份认证中的各种技术进行分析和对比,提出将指纹识别、智能卡和技术相结合的认证方式,并分析了其安全性和可实现性。文章考虑到智能卡独特的适用环境,以提高效率、降低算法复杂度为目标,对指纹识别算法进行选择,并此基础上,提出基于指纹识别与智能卡的身份认证方案。该方案在不改变现有智能卡硬件结构的前提下,设计独立的智能卡文件结构,将数字证书、私钥和指纹模板证书保存在智能卡中。通过对指纹特征值的匹配,实现智能卡对用户的认证,匹配成功后,取出智能卡中的私钥,对信息进行数字签名、加密等交易活动。本文将指纹识别作为独立的模块嵌入到智能卡认证系统中,满足了认证系统在个人化和安全上的需求;系统和际跸嘟岷希出了详细的系统认证流程,可实现指纹注册、生成证书、用户之间双向认证等功能;针对应用需求,设计独立的文件结构和指纹模板证书,保证了认证方案的安全性和可集成性;最后,对本系统的安全机制进行了分析,并简要介绍了该系统的应用。关键词:身份认证指纹识别指纹匹配智能卡
;,鹴姗疌巧母齝,,—丘韗瑂弱祌,畐甀,..,甌...,
緍咖珊母锄,瑆,,,,北京邮电人学硕士论文.
本人签名::—油每∑本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:复制手段保存、汇编学位论文。独创性虼葱滦声明成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。关于论文使用授权的说明研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:同期:导师签名:日期:北京邮电大学硕士论文
第一章前言背景介绍用户的个人数据和特定权限,用户通过身份认证可以对系统资源进行必要的访~在身份认证技术中,数字证书是目前公认的网络中安全而有效的身份认证手段,它由第三方权威机构数字证书认证中心颁发,证书中包括证书申请者的名称行等对身份认证要求高的用户使用数字证书可以保证信息传输中的保密性、完整性、身份的真实性以及交易的不可抵赖性。,计算机网络安全问题成为人们关注的焦点,尤其对于那些数据敏感的领域,如金融、军事等部门,网络上的数据传输应保证其机密性、可认证性、完整性及不可否认性。身份认证作为网络安全中的第一道防线,也是最重要的一道防线。网络中的各种应用和计算机系统都需要通过身份认证来确认用户的合法性,然后确定这个问。一旦身份认证系统被攻破,系统所有安全措施将形同虚设。身份认证的本质是被认证方有一些信息蘼凼且恍┟孛艿男畔⒒故且恍└人持有的特殊硬件或个人特有的生物学蝗现し阶约和猓魏蔚谌在有些需要认证权威的方案中,认证权威除外荒芪痹煺庑┬畔ⅲ蝗现し侥芄皇认证方相信他确实拥有那些秘密蘼凼墙切┬畔⒊鍪靖现し交蛘卟捎昧阒识证明的方法蛩纳矸菥偷玫搅巳现ぁ6杂谏矸萑现は低忱此担钪匾的是合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户自身的利益,也可能损害其他用户和整个系统。.嗳现し绞较嘟岷系囊庖对身份认证机制进行研究及改进,对于切实保护政府和企业内部的敏感数据,真正消除内部安全隐患,是一个切实可行的方案,并且也有着极其重要的意义和作用。现阶段网络攻击技术的发展,单一的身份认证方式已经不能满足网络身份认证的需求,因此,多认证方式相结合已经成为身份认证技术的发展趋势。及相关信息、申请者的公钥、认证中心的数字签名及证书有