收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于PKI和PMI技术的生物认证系统研究

李超  
【摘要】: 本文对身份认证技术、PKI技术、PMI技术及生物识别技术作了深入的分析和研究,并以PKI和PMI技术结合生物特征认证技术的研究为依托,对开放式网络上的身份认证和权限管理的技术所面临的安全问题做了深入的思考和研究。在整个研究中的创造性工作主要体现在以下几个方面: 1.生物认证基础设施 借鉴PKI安全服务框架的思想,提出了以组件形式构建生物认证系统的思想方法,并设计了生物认证系统各组件间的通信协议和方法。基于该思想方法,建立了一套基于加密、数字签名和数字证书技术的生物认证机制,并进行了安全性分析。 提出了生物证书、生物算法证书和生物设备证书等新概念,定义了生物证书中生物特征模板的格式和保护方法,并将各个证书及生物特征模板的格式用ASN.1编码表示。总结分析了现有的生物认证系统模型,并提出了九种基本认证框架模型;以组件形式构建了生物认证系统的基本框架模型;基于该基本框架模型,设计了一套基本的生物认证系统流程,并进行了安全性分析,提出相应的保护方法。 设计了结合PKI技术的生物认证机制,利用PKI技术实现了生物认证系统组件之间的通信安全;基于TLS技术的安全机制,设计实现了两种结合TLS技术的安全生物认证机制方案;同时,分别对提出的认证机制方案进行了安全性分析。 为了同时实现生物认证和权限管理,改造了权限属性证书,设计了结合PKI、PMI和生物认证技术实现身份认证和权限管理的系统方案,解决了传统身份认证和权限管理存在的安全问题,确保在网络服务中的身份真实可信、权限有效管理。 2.一种高安全性生物智能卡及其应用系统 基于生物认证基础设施的认证机制,设计实现了一套基于生物智能卡的身份认证和权限管理系统平台。该系统使用生物认证作为一种理想的候选方案来代替传统智能卡基于PIN码的验证方案,提出了在智能卡内实现生物认证的方法,并设计实现了生物智能卡原型,进行了实验测试;设计实现了一个生物智能卡应用系统平台——企业信息管理系统,在保证个人隐私数据安全的基础上实现了身份认证和权限管理,具有较高的效率和可操作性,验证了基于生物认证基础设施的认证机制的可行性。 3.一种应用于生物智能卡的指纹图像压缩编码 为了节约智能卡有限的内存空间,提高生物智能卡的效率,提出了对指纹图像经过预处理压缩编码后再存入智能卡的思想,为此设计了一种最优化Freeman链码压缩算法——FCC、差分编码和Huffman编码的混和编码算法,简称为FDHHC编码。FDHHC编码融合了Freeman链码、差分编码和Huffman编码的优点,更适合于指纹细化图这类线状结构图像的压缩编码。实验结果表明,和传统的编码方式相比,FDHHC编码具有较高的压缩比、编码效率和可操作性。 4.基于模糊保管箱的生物密钥算法 为了解决生物认证系统中生物特征数据的安全性问题,本文以指纹识别为例,提出了一种新的将生物识别技术与传统密码算法相结合的方法——基于模糊保管箱的生物密钥算法。该生物密钥算法,直接从用户指纹特征中提取密钥信息,而且不会泄露用户任何关键生物特征信息,很好的解决了用户密钥保存及生物特征信息保护的问题。实验结果表明,基于模糊保管箱的生物密钥算法具有很好的鲁棒性和较低的计算复杂度,具有一定的使用价值。 全文较为系统而深入地分析了基于开放式网络的身份认证和权限管理技术的研究目的、研究内容、研究方法、关键问题和难点,提出了基于PKI、PMI和生物识别技术的身份认证和权限管理系统的原型设计,解决了基于开放式网络环境中,如电子商务、电子政务等应用系统的身份认证和权限管理问题。基于生物认证基础设施提出了生物智能卡应用系统,并设计实现了生物智能卡及其应用系统。然后,为了提高指纹识别智能卡的性能,研究设计了存储于智能卡的指纹细化图的压缩编码算法。为了保护生物特征数据,提出了将生物识别技术和密码技术相结合的生物密钥算法——模糊保管箱生物密钥算法。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李朋;晁爱农;;基于USB接口的身份认证智能卡设计[J];微计算机信息;2008年32期
2 游新娥;;身份认证技术研究与分析[J];湘潭师范学院学报(自然科学版);2009年01期
3 陈志乾;;基于身份认证的超级网银安全研究[J];电子商务;2011年06期
4 刘晓艳;;一种基于身份认证的多智体密钥管理方法[J];山西财经大学学报;2007年S2期
5 李涛;曾英;甄姬娜;;一种新的基于动态口令的远程双向认证[J];微计算机信息;2007年33期
6 万勇兵;刘凯;黄明和;汪浩;;一种基于SIP下VoIP身份认证技术的解决方案[J];江西师范大学学报(自然科学版);2008年02期
7 李芬;刘泉;庞辽军;裴庆祺;;基于Fuzzy Vault的身份认证[J];武汉理工大学学报;2011年03期
8 陈茂华;网络用户身份认证方法浅析[J];苏盐科技;2005年02期
9 王景芳;梁欣;;虹膜识别综述[J];湖南涉外经济学院学报;2008年03期
10 李超;辛阳;杨义先;钮心忻;;一种高安全性生物智能卡及应用系统[J];计算机系统应用;2006年09期
11 王趾成;王东红;严皖丽;;windows系统下身份认证登录研究[J];商场现代化;2007年28期
12 唐保存;;利用加密技术进行身份认证的研究[J];中国高新技术企业;2008年23期
13 刘晓知;覃峰;;浅谈身份认证技术[J];科技信息(科学教研);2007年29期
14 李冲;IC卡及其在邮电通信中的应用[J];现代电信科技;1995年02期
15 黄清;胡蓉;;网络安全系统中的身份认证技术应用及其发展[J];中国现代教育装备;2007年01期
16 秦然;;身份认证技术在电子商务信息安全中的应用[J];农业网络信息;2009年05期
17 褚新;;基于USB Key身份识别在VPN中的研究与实现[J];福建电脑;2009年12期
18 杜海军;;远程身份认证的一种算法[J];科技信息;2011年11期
19 南山;;用身体打造数码封印[J];电脑数码采购周刊;2005年27期
20 迟瑾;;从多卡在手到一证多用——浅析我国第二代居民身份证的功用[J];每周电脑报;2005年08期
中国重要会议论文全文数据库 前10条
1 李超;辛阳;杨义先;钮心忻;;一种高安全性生物智能卡及其应用系统(英文)[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
2 张庆南;黄昊;邓雷升;;一种生物特征与公钥密码相结合的多层次身份认证方案[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 吴天文;;智能卡网络安全管理系统研究[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
4 ;基于智能卡的IP加密系统[A];中国卫星应用大会论文集[C];2001年
5 聂丽平;张维勇;程俊;;一种通用权限管理方案与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
6 李超;刘宏伟;高金锁;;基于终端度量和带外认证的身份认证技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
7 李先利;王杰;张家为;;智能卡与安全[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
8 于增贵;;生物识别安全技术[A];四川省通信学会2002年学术年会论文集[C];2002年
9 王炬城;陈金鹰;;生物特征识别技术探讨[A];四川省通信学会2011年学术年会论文集[C];2011年
10 李红;卿昱;;结合生物特征与密码的认证系统研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 李超;基于PKI和PMI技术的生物认证系统研究[D];北京邮电大学;2008年
2 樊铁成;船员身份认证技术问题研究[D];大连海事大学;2010年
3 王云新;基于手背静脉与虹膜的生物特征识别方法研究[D];天津大学;2009年
4 左平;虹膜图像恢复算法的研究[D];吉林大学;2008年
5 徐苏;基于步态触觉特征的生物特征识别[D];中国科学技术大学;2010年
6 殷俊;子空间特征提取及生物特征识别应用[D];南京理工大学;2011年
7 李永;多样本、多单元、多角度、多模态生物特征识别技术的研究[D];国防科学技术大学;2011年
8 胡戎翔;基于掌纹和手形的生物特征识别方法[D];中国科学技术大学;2012年
9 张忠波;复杂背景下人脸的检测与识别[D];吉林大学;2005年
10 张敏贵;基于小波和支持向量机的人脸识别方法研究[D];西北工业大学;2003年
中国硕士学位论文全文数据库 前10条
1 周炳忠;基于多因素的身份认证技术研究[D];河海大学;2006年
2 徐佳;基于智能卡认证的VPN网络设计与实现[D];浙江工业大学;2007年
3 王贵智;基于安全COS的智能卡认证研究与实现[D];北京交通大学;2008年
4 殷国宴;电子商务中的身份认证技术研究[D];西安电子科技大学;2006年
5 王辉;电子交易系统身份认证技术研究[D];吉林大学;2008年
6 吴凡;智能卡身份认证技术研究与实现[D];厦门大学;2008年
7 金斌;统一的身份认证和访问控制之单点登录系统设计与实现[D];上海交通大学;2007年
8 朱立国;安全金融智能卡操作系统IVCOS设计与实现[D];华中科技大学;2007年
9 陈晓文;基于身份的数字签名在M2M通信身份认证中的应用[D];厦门大学;2008年
10 沈桂兰;EISSP身份认证平台的研究与设计[D];北京化工大学;2006年
中国重要报纸全文数据库 前10条
1 陈楚荣;自主创新造就一流智能卡企业[N];广东科技报;2006年
2 国家食品药品监督管理局信息中心 李萌;加密的“智慧”[N];网络世界;2006年
3 流年;中国RFID与智能卡的行业盛事[N];现代物流报;2007年
4 记者 杨川梅;智能卡迎合3G寻求存储突破[N];中国经济导报;2005年
5 本报记者 李延生;金普斯“中国第一卡”的背后[N];中国企业报;2005年
6 本报记者 邓华鸿 通讯员 吴鹰毓 林文海;金博士智能卡在泉全面发行[N];福建工商时报;2005年
7 徐行;SCC2006加入新亮点[N];中国计算机报;2006年
8 深圳商报记者 刘双;深圳人上年刷卡消费逾500亿元[N];深圳商报;2006年
9 姚春鸽;3G智能卡应以客户为中心[N];人民邮电;2005年
10 ;行业应用成为智能卡产业新方向[N];人民邮电;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978