基于PKI和PMI的生物认证系统研究

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。     

一种生物特征与公钥密码相结合的多层次身份认证方案

信息安全技术是保障各种网络应用正常运作的必要支撑,而身份认证是信息安全保障技术的重要组成部分。丈中简单分析了传统网络身份认证技术存在的安全缺陷,然后介绍了生物特征识别技术及其国内外应用情况。最后提出了一种把生物特征识别技术与公钥密码技术相结合的多层次身份认证方案,该方案解决了传统身份认证方案的部分缺点,增强了身份认证安全性,为实现更为安全可靠的网络安全体系提供技术支撑。     

密码体制与消息认证技术

消息认证在现代技术上的实现又称为数字签名，而公钥密码技术的出现为数字签名的真正推广提供了坚实的技术基础。本文比较详细地介绍了公钥密码技术、消息认证技术的一般、消息认证技术的发展，重点介绍了实际应用中如何利用对称密码和设备的一些性质来构成数字签名的体制的方法。     

传统PKI与桥CA认证体系

本文首先分析了不同的PKI（公钥基础设施）体系以及它们各自的优缺点，论述了目前几种不同的PKI结构互连时遇到一些困难。本文随后介绍了桥CA（BCA）概念、BCA认证体系和其面临的挑战，最后针对国内的CA认证体系现状说明了在我国建立BCA的必要性。     

基于生物特征识别的Android身份认证终端技术研究

为了提高特定应用场景下基于Android设备的用户身份认证的安全性,设计并实现了一个基于身份证信息读取、人脸和声纹识别的Android身份认证终端。该终端首先通过身份证刷卡设备和SDK获取用户的身份证信息,其次通过Android终端录制一段视频,在录制视频时,要求用户读出一段指定的随机文本,在此过程中会对视频中的人脸图像进行采集、预处理以及特征提取,同时会对声纹特征进行提取,然后采用指定的模式匹配算法对人脸和声纹进行匹配。实践表明该方法能够克服单一生物特征识别方式易于伪造的缺陷,具有更高的安全性。     

基于智能SIM卡的生物特征认证(FIDO认证)

随着互联网的蓬勃发展,网络空间与现实空间呈现融合趋势,而在线身份认证作为网络空间安全的基石,需要更加安全便捷。由FIDO联盟提出的UAF协议,使用户可以在手机上用指纹、虹膜等生物手段进行在线认证。运营商广泛使用的智能Sim卡,提供了安全的存储空间,并支持在其内部安装应用。文章首先对FIDO和智能Sim进行介绍,之后提出两者融合方案,讨论其优势及使用场景。     

基于校园网的安全统一身份认证研究

随着校园网的发展,校园网上的应用系统越来越多,而且这些系统的认证互相独立,不适应数字化校园网的发展方向.基于此,文章在分析常用的认证方案和对现有系统改动最小的基础上,提出一种校园网的安全单点登录方案,利用公钥基础架构(PKI)、轻量目录访问协议(LDAP)和集中式认证服务(CAS),实现数字化校园网的安全统一身份认证.     

移动计算网络环境中的认证与支付研究

该文针对移动计算网络的技术特点设计了一个用于移动用户与收费信息服务网络相互认证和用户进行电子支付的方案，该方案的新颖之处在于把小额支付方案融入认证协议当中，方案不仅在公共参数的存储空间需求和用户端计算负荷上是适当的，而且可以保护用户不被错误收费，同时提供服务者防止用户抵赖的合法证据。该方案基于一个全局的公钥基础设施，适合于未来的基于第三代移动通信系统的网络计算环境。     

基于生物特征和混沌映射的多服务器身份认证方案

基于密码的用户远程认证系统已被广泛应用,近年来的研究发现,单一口令系统容易遭受字典分析、暴力破解等攻击,安全性不高.生物特征与密码相结合的认证方式逐渐加入远程认证系统中,以提高认证系统的安全水平.但现有认证系统通常工作在单一服务器环境中,扩展到多服务器环境中时会遇到生物特征模板和密码容易被单点突破、交叉破解的问题.为了克服以上问题,提出了一种基于生物特征和混沌映射的多服务器密钥认证方案,该方案基于智能卡、密码和生物特征,可明显提高多服务器身份认证系统的安全性及抗密码猜解的能力.     

融合人脸特征与密码算法的身份认证系统

利用人脸识别技术、活体检测技术,结合国密算法,设计了一个基于模糊承诺算法的身份认证系统。提出一种多值量化方法来提高数据相似性,并采用多样本组的特征数据清洗方式提高数据稳定性,以解决常见的生物特征认证中误识率和拒识率较高且难以平衡的问题。在注册阶段,采集多组128维人脸特征数据,清洗后获得平均值,基于一个阈值区间将每个维度的数据量化为4 b二进制数。将量化完成后的数据作为加密密钥,以BCH编码为纠错码,使用模糊承诺算法将认证服务器产生的秘密密钥加密存储在客户端。在认证阶段,实时采集的人脸特征数据经过量化后,利用BCH纠错提取出秘密密钥,将秘密密钥作为协商密钥,基于传统身份认证协议实现客户端与认证服务器之间的认证过程。通过实验证实,采用上述方法实现的身份认证系统可将误识率降低至0%,拒识率降低到1%以内。     

基于PKI的防火墙安全认证系统设计

论文首先介绍了身份认证在防火墙系统中的重要性以及目前防火墙系统中主要的认证技术,接着,简单介绍了PKI技术的理论基础和PKI/CA安全服务体系,并针对目前防火墙系统中认证方法的缺陷,结合目前国内外对防火墙技术安全认证方面的新要求,提出了基于PKI身份认证技术的防火墙安全认证系统的设计。     

公钥基础设施体系的建设

本文首先对作为信息社会重要信息基础设施的PKI进行了概述,之后介绍了周边国家使用的3种PKI体系结构：唯一根CA方式,对等交叉认证方式和桥CA方式;与PKI关系最为密切的数字签名方式;技术中立型、技术相关型和两层型;以及PKI的标准、产品与服务准入问题。最后提出了自己的感想。     

基于CATV网络的PKI电子认证系统的构建

只有在CATV网络上构建以非对称式密匙技术为基础的PKI公匙基础设施,才能在CATV网络上进行有安全保障和法律保障的电子政务和电子商务;CATV网络上PKI/CA系统的信任模型必须是层次型结构与分布式结构相结合的混合模型;CATV网络上构建PKI/CA系统要统筹规划,首先在地市(县)的CATV网络前端建立区域性的认证中心,在这个区域性认证中心实施具体的电子认证过程.     

CA认证系统在统计局中的应用

CA认证系统用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。通过CA认证中心发行的电子证书可以为用户提供信息安全的全面服务。CA认证系统拥有高强度的加密算法 ,高可靠性的安全机制及完善的管理及配置策略 ,提供自动的密钥和证书管理服务。     

基于RSA数字签名的数据广播信息审批系统的方案与实现

在对现行的DVB数据广播前端的信息安全分析的基础上,提出一种基于RSA数字签名技术的数据广播信息审批系统的方案和实现。RSA数字签名功能利用强大的加密技术和公共密钥基础结构,保证了数据广播信息的真实性和完整性,并且利用系统所提供的信任服务,还有效地解决了审批者的身份认证问题。文章重点介绍了RSA算法和系统的实现。     

PKI研究进展及其应用

PKI(publickeyinfrastructure)公钥信息基础结构用来为在线环境提供可靠的安全保证.不论是拓展电子商务,还是进行公司内部安全建设,PKI都是很好的选择.文中首先描述了PKI的定义、组成、PKI所提供的服务,以及PKI支持的标准.然后,介绍了PKI的研究进展情况和国内外的应用.     

CPK认证研究及在高校数字化校园系统中的应用

由于校园网访问方式多样、用户群体庞大、网络行为突发性高、各种信息安全事故和病毒等频繁出现,严重影响了校园网络的正常运行,而认证系统则是高校数字化校园系统中的难点。论文对数字化校园系统中认证技术的现状进行了研究,并深入分析了最新认证技术CPK认证,将其成功实现并实施于高校数字化校园系统中。     

一种新的基于PKI的双向身份认证系统的设计

在信息系统中,身份认证是维护信息系统安全的第一道防线。文中针对传统身份认证模式的不足,提出了一种新的以PKI（公钥基础设施）为基础的双向身份认证方法,并依据该方法详细设计了一个身份认证系统,同时还对该系统的安全性进行了分析,指出了其优缺点。     

基于标识算法的密钥管理体系和CPK认证

认证系统是建立交易信任和数据安全的基础。认证系统的核心是建立合理的签名机制,而签名机制的实现要靠合理的密钥管理。现有认证技术根据密钥管理技术分为三类,论文分析了其中重要的两种认证技术及其优缺点。     

PKI的研究及问题分析

PKI技术已日臻成熟并在许多方面得到应用，但是PKI中也还存在着很多问题有待解决。介绍了PKI技术的信任服务，PKI的标准及体系结构，探讨了PKI的安全隐患，指出X．509和CA的缺陷，并例举了PKI在网络安全中的主要应用。