指纹识别在网络身份认证中的应用

三、指纹认证机制工作流程

整个企业办公系统涉及：CA、身份认证服务器、企业网站服务器和客户端。在用户和服务器的信息交换过程中，消息总是以密文的形式在网上传输。客户端发送消息后，设备信息将以密文形式存储在企业数据库中;授权浏览用户通过将Internet传送过来的加密数据解密后可以浏览装备信息。

系统的运转共分为3大部分：SSL会话建立、指纹认证、安全的Web浏览。

A 5SL会话建立

B指纹认证协议

指纹认证协议包含两个方面：注册阶段和认证阶段。当一个新用户想要加入到该认证系统时，执行注册过程，且只执行一次;而每当一个用户登陆到认证系统时，执行认证过程。

该协议涉及到三方：用户U、认证服务器S和管理员AD。在认证环节中，用户借助指纹仪提供指纹数据，认证服务器对用户提供的指纹数据进行匹配认证以确认用户身份。管理员在整个认证过程中作用非常重要，他作为可信第三方存在。当用户方注册时，管理员监督用户提供的指纹数据的真实性，并同时提供管理员指纹数据供认证服务器验证用户指纹数据的真实性。

注册阶段

当用户需要注册指纹时，需到管理员处登记，由管理员负责其指纹数据的真实性，并由管理员负责将该用户的指纹数据注册到认证服务器S。

注册过程如下：

i.AD→S：U，Registration Request

管理员AD向认证服务器S发出一个用户U的指纹注册请求。

ii.S→AD：Registration Ready

认证服务器S向管理员AD发出响应

iii.AD→S：Fa||Fu

管理员AD获得自己的指纹数据Fa及用户U的指纹数据Fu后，审核用户U的身份并验证其指纹数据的真实性后，通过加密的SSL链路将自己的指纹数据与用户的指纹数据串联后一起发送给认证服务器S。S接收到认证消息后，得到Fa和Fu。在i=1，2，…m的范围内，比较Fa是否与Fa，i匹配。如果没有找到任何一个i，使得Fa与Fa，i匹配，则该用户U不能注册：否则，将用户U的指纹数据Fu保存在S中，作为用户U的认证信息。

认证阶段

i.U→S：U，SR

用户U向认证服务器S发出一个登录请求SR。

ii.S→U：接受请求或者拒绝请求信息

如果发现U未注册，则S拒绝U此次登录请求;否则服务器S向U发出同意登录响应。

iii.U→S：Fc

用户U收到S的同意登录响应后，借助指纹仪获取自己的指纹数据，并从中提取出指纹特征Fce然后U将指纹特征Fc通过安全信道传送给S。

iv.S收到用户指纹特征Fc后，验证是否Fc=Fu，如果Fc=Fu，U通过认证;如果Fc≠Fu，S拒绝U登录。

安全的Web浏览

身份认证服务器把认证结果反馈给企业设备管理网站系统，系统依据用户角色赋予用户相应的浏览权限。由于Web网站的内容都是通过SSL协议传送的，所以也是安全的。

四、安全性分析

本方案的指纹具有唯一性，不可否认性。并且通信都是建立在SSL链路上，为了减轻服务器和客户端的负担没有再附加其他的加密方案。因此，该认证机制的安全性主要依赖于SSL协议的安全。

握手协议层的安全性：SSL握手协议允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证的协议，为下一步记录协议要使用的密钥信息进行协商，使客户端和服务器建立并保持安全通信的状态信息。握手层注重的是消息的完整性。

记录协议层的安全性：5SL通过各种对称加密算法来保证数据的保密性，另外，SSL使用加密的MAC保证数据的完整性。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友