文档介绍：长沙理工大学
硕士学位论文
基于指纹加密的网络身份认证系统的设计及实现
姓名:李振
申请学位级别:硕士
专业:计算机应用技术
指导教师:肖晓丽;傅明
20070301
摘要网络安全是信息安全领域一个非常重要的领域。随着计算机网络的广泛应用,网络安全的重要性也日渐突出,网络安全已经成为国家、国防及国民经济的重要组成部分。但是,综观近年来网络安全领域,由于黑客技术日益公开化,职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全问题日益增多,网络安全事件日益增加。因此,网络安全的研究成为国内外学者和计算机用户共同关心的一个本文针对目前常用的网络身份认证方案所存在的问题,对网络加密与指纹识别技术进行深入的研究,提出了利用指纹作为身份认证的依据并结合加密技术来实现网络信息安全传输的认证方案,设计了一种基于指纹加密技术的网络身份认证协议,并构建一个基于此协议的身份认证系统,实现用户信息安全可靠地在网●对目前的指纹图像预处理算法进行研究和分析,提出一种新的细化算法,使得细化结果比传统的细化算法更接近指纹纹线中心,方便特征提取和减少匹配的复杂度。●针对目前指纹识别技术应用在网络环境下进行身份认证所存在的问题,设计了一种基于指纹加密技术的网络身份认证协议,并利用呒孕议进行形式化分析。证明该协议逻辑设计的合理性,安全性和有效性。●在指纹识别技术和认证协议的基础上,构建了一个基于指纹加密技术的网络身份认证的系统。建立用户指纹特征信息库,在认证协议的支持下,完成了系统的客户端/服务器之间的安全通信。同时能确保流经通道中的所有数据一指纹数据、认证结果和各种其他数据都进行加密处理,使之变得更加安全。真正实现了对人而不是对物苈搿证书等耐缟矸萑现ぁ关键词:指纹识别:数据加密;网络身份认证:协议;队呒问题。络中传输,具体工作如下:⑵教ǎ訫为后台数据库
,咖鉪,琫柚百缸仃,●●珹,,.,疭甅瑃”;甀皔,琫,玎.,,,甋瑃..皁.,皀,琣,.,,篎籇·;;.
作者签名:缮≥导师签名:南吃码日期:溯年,月,易日日期:协瓿г拢长沙理工大学学位论文原创性声明学位论文版权使用授权书本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权长沙理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存本学位论文属于日期:锄力年拢日本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意和汇编本学位论文。⒈C芸冢年解密后适用本授权书。⒉槐C芡拧朐谝陨舷嘤Ψ娇蚰诖颉啊獭’
第一章概述研究的背景和意义二十一世纪是网络信息的时代,信息网络化作为社会发展的大趋势有力地推动着人类社会的发展进步。信息已经成为重要的战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息化水平已成为衡量一个国家现代化和综合随着我国电子政务,电子商务和整个社会信息化的发展,信息技术正不断深入社会的各个层面,对我国的政治、经济、军事、文化等方面产生深刻的影响,各类信息资源ㄍ纭⑾低澈褪葑试正成为社会运行和发展的重要支撑要素,因此信息资源的安全关系到国家的经济发展、社会稳定和国防安全,信息安全已成为国家安全、社会安全、经济安全的重要组成部分,保障信息安全成为推进信息化的重要任务。信息安全的重要属性之一是真实性,认证技术即是保护真实性的有效手段,是信息安全理论与技术的一个重要方面。认证主要包括用户认证和信息认证。前者用于认证用户身份,后者用于保证通信双方的信息的完整性和不可抵赖性。用户身份认证是保障网络信息系统安全的第一道屏障,也是保证其他内容安全的重要手段。信息系统在实施了安全策略并确保物理隔离后必须进行身份认证,若不首先采用强有力的用户认证,其余的授权层面和审计层面就会变得毫无意义。因此,设计一种安全的网络身份认证方案具有十分重要的意义。现在人们提出了很多种身份认证的方法,但是它们也存在一系列需要解决的诿孛苄畔⒌挠没矸萑现ぁV饕0ɑ诳诹畹娜现ず突诿苈胩逯的身份认证。口令核对是一种单向认证,但是这种认证方法可以与密钥分发相结合形成基于密码机制的身份认证T诟没浦校普咭Müっ魉5滥趁孛签名密钥来证实身份,由使用它的秘密签名密钥签署某一消息来完成。消息可包含一个非重复值以抵抗重放攻击。要求验证者有声称者的有效公钥,声称者有仅由自己知道和使用的秘密签名私钥。此机制主要有密钥对、数字证书和三部分组成。谥悄芸ǖ纳矸萑