指纹识别在网络身份认证中的应用

来源: e-works   
2014/3/13 10:14:26
身份认证服务器把认证结果反馈给企业设备管理网站系统,系统依据用户角色赋予用户相应的浏览权限。由于Web网站的内容都是通过SSL协议传送的,所以也是安全的。

一、引言

随着计算机的普及和网络技术的不断发展和成熟,现代企业的设备管理部门根据发展的需要,逐渐实现了数字化、自动化。大大降低了人员的劳动强度,简化了企业分厂报送设备计划的流程,实现了设备运行状态的动态监控。然而其中的安全管理问题逐渐受到关注,通过研究企业设备管理软件,发现普遍存在以下几方面问题:1.身份认证机制过于单一,一般仅采用“用户名十密码”形式;2.设备敏感消息在网络上以明文方式传输,而且一般不包含时间标志;3没有消息完整性鉴别策略,消息被篡改后接收方无法鉴别。4设备敏感消息涉及到企业生产环节,关系到多方利益,一旦出现问题往往牵涉到报批双方责任认定和责任追究,因而对于安全性方面有着较高要求。综上考虑,企业设备管理软件必须能保证消息完整性、私密性、唯一性、不可否认性。

二、指纹识别认证机制整体架构

(一)客户端认证机制。

客户端的任务是:采集指纹,提取指纹特征,建立通信渠道,发送认证数据消息,接收认证结果。因此,客户端认证机制建设包括软件和硬件两方面。客户端认证机制架构图如图1所示:

\

图1 客户端认证机制架构图

操作流程如下:(a)用户通过客户端操作界面输入用户名ID;(b)客户端告知系统开始新的认证;(c)客户端提示用户输入指纹;(d)客户端用户把手指放在指纹仪上;(e)客户端软件通过指纹仪采集用户指纹,从中提取指纹特征:(d)客户端将提取的指纹特征上传给服务器端,由服务器端进行指纹匹配,并将匹配结果返回给客户端,同时根据用户的角色认定赋予用户相应的权限;(e)用户通过客户端浏览相应的授权内容。

(二)服务器端认证机制

服务器端的主要任务是对客户端传来的认证数据实施认证,根据认证结果赋予用户相应的权限,并建立安全的网络连接。为了完成这一任务,还需要对用户指纹模板库进行注册和管理。因此,服务端认证机制建设包含三方面:在线指纹匹配模块、指纹模版库管理模块、企业网站和数据库。在线匹配模块主要功能是响应客户端发送的认证请求,接收客户端传递过来的指纹特征信息,通过指纹特征信息辨别用户身份的真伪,最后赋给用户对应的权限。指纹管理模块由两个部分组成:指纹注册子模块,密钥管理子模块。服务器端的架构图如下:

\

图2 服务器端认证机制架构图

设计原则是:在通信前必须明确发送方和接受方的身份,以防止恶意攻击:敏感消息在网络上必须以密文方式传输,杜绝任何形式的明文传输,确保消息的私密性,防止被攻击。具体解决对策如下:

1.根据用户的指纹完成身份认证。利用使用者的生物特征保证密码的唯一性,无需记忆,不会被借用、盗用和遗失。2指纹信息在Internet上传输时采用登陆握手时的临时会话密钥加密,并加入时间标记,可以防止重放攻击。3.在登陆之前的登陆握手协议中,客户端获得服务器端的数字证书并向CA验证证书的有效性,确认服务器的身份。4.利用混合密码技术,使用对称密钥技术来加密消息数据,使用非对称密钥技术来分发对称密钥及签名。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918