指纹识别技术在身份认证中的应用与研究

近几年来,随着微型计算机和光电技术的快速发展,指纹图像的采集和处理逐渐成为可能,这为自动指纹识别技术的发展打下了了深厚的基础。指纹识别技术在身份认证中的应用极为重要。指纹具有随身携带、终身不变、各不相同的特点,目前已经被广泛地在许多领域,如证券、金融、公安等领域进行应用。本文首先阐述了传统身份认证与指纹技术认证的比较,其次,分析了指纹识别的原理,此外,就指纹识别在身份认证中的应用进行了深入的探讨,具有一定的参考价值。     

基于指纹识别的生物特征身份认证技术研究与实现

对传统的通过验证持有物而进行身份认证的方式进行了改进,提出了利用人体生物特征进行身份识别的更为安全和有效的方法。研究了利用指纹识别技术实现了身份识别,并且在实验室条件下做出了仿真实验。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

一种身份认证协议的形式化描述与验证

身份认证作为实现网络安全的第一步，是网上商务信息安全交换的关键。而认证协议一旦存在漏洞。必然会导致秘密信息的泄漏，这就需要采用一种形式化的方法去描述和验证认证协议。本文采用着色Petri网描述身份认证协议，同时提出了一种用1-可达性分析方法和向回分析方法相结合的策略，验证了该身份认证协议的安全性。     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信的身份认证密钥分发协议,基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证,理论分析表明,它具有双向认证,用户身份保密和安全分区,服务提供与否可仲裁等特点。     

指纹识别技术与电子商务认证应用研究

本文在介绍指纹身份认证原理与步骤的基础上,提出电子商务中基于指纹特征的网络身份认证技术的优势,分析指纹特征的电子商务身份认证系统解决方案。     

组合公钥密码的网格身份认证机制

针对目前以PKI技术为基础的网格安全基础设施认证机制存在的用户规模小、效率低、依赖第三方机构在线运行等问题,提出了基于组合公钥密码的网格身份认证机制.该机制根据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,生成数量庞大的由公开密钥与私有密钥组成的公私钥对,从而实现基于标识的超大规模的密钥生产与分发.通过在网格应用中实现该机制,和网格安全基础设施的认证效率进行了比较,验证了基于组合公钥密码的网格身份认证机制的可行性和高效性.     

一种改进的应对异步攻击的RFID身份认证协议

为保证无线射频(RFID)标签的安全性,降低攻击行为的损失,提出一种改进的RFID身份认证协议.在标签受到异步攻击时,通过标签中写入的随机种子数,产生非对称密钥,经过与后台数据库预留密钥进行验证,使被攻击的标签恢复到同步状态,从而降低标签数据泄露的风险,保证RFID系统的数据安全性.     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信身份认证密钥分发协议．基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证．理论分析表明,它具有双向认证、用户身份保密和安全分区、服务提供与否可仲裁等特点．     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

身份认证系统设计

为了提高身份认证的精确度、可行性和方便性,设计一种简单实用并且更具有人性化的身份认证系统。结合了DSP指纹识别技术、GSM通信技术,采用STC89C52作为主控制器,由TFS-M51指纹识别模块、GSM通信模块、电源转换电路、LCD12864液晶显示电路等组成。采用两种身份认证的方法以确保可靠性。结果表明:运行稳定、可靠、实时性好,达到了预期的目标并能够很好的满足实际需求,具有广泛的应用前景。     

一种新的基于数字水印的买卖交易协议

在ChangC .C .协议的基础上 ,提出了一个比较完善的基于数字水印的Internet网上交易协议 .该协议有效地防止了水印被盗用的可能性 ,既可以明确交易双方的身份 ,阻止中间人攻击 ,同时又保护了二手市场上消费者和合法转售者的权益     

基于椭圆曲线密码体制的盲身份认证研究

提出了一个基于椭圆曲线密码体制的盲数字签名方案,并在此基础上设计了一个盲身份认证方案,该方案的安全性是建立在目前还没有有效攻击方法的有限域上非超奇异椭圆曲线的离散对数问题之上的,它能够防止非法用户对系统的访问以及非法用户对合法用户信息的窃取,由于在认证过程中涉及到有限域上椭圆曲线的模逆和点和,运算相对简单,因而实现也较为容易,从理论上讲方案是安全的,并且具有较低的复杂性,对于电子商务和电子投票应用场合具有一定的实用价值。     

数字化校园中身份认证技术的研究与应用

结合学校管理的实际情况,设计了一个以校园网为基础、以射频卡为载体、以指纹识别技术为身份认证手段的校园一卡通系统。该系统通过对指纹[1]的识别来实现数字化校园的身份认证功能。     

一种具有身份认证功能的微型邮件引擎

依据SMTP协议和Base64编码规则，利用VC 编译器实现了一种具有身份认证功能的邮件引擎，程序代码少、运行速度快、可作为函数调用、能发送二进制文件，测试证明性能良好。     

一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制,并对体制进行了讨论。与其它体制相比,该体制非常简洁,便于实现。最后,给出了该体制的一个实例,并对该实例稍作改造,构作了一种直接身份认证密钥分发系统。     

能容纳拜占庭错误的身份认证协议

对ABBA协议进行了改进,引入了中止消息并对算法进行了优化,使其具有更好的效率和实用性,同时为保证ABBA协议能符合组合多方安全性的要求,提出了一种根据本地局部递增序列和签名的方式构造全局唯一TID(交易标识符)的方法,最后通过在TID中加入客户请求等相关信息的方式重构TID,使得ABBA协议能应用在提供身份认证服务的KDC(密钥分发中心)中,从而提高KDC的可靠性,并具体探讨了身份认证协议中服务认证,用户密钥修改以及域间认证过程．     

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．