指纹识别在网络身份认证中的应用

一、引言

随着计算机的普及和网络技术的不断发展和成熟，现代企业的设备管理部门根据发展的需要，逐渐实现了数字化、自动化。大大降低了人员的劳动强度，简化了企业分厂报送设备计划的流程，实现了设备运行状态的动态监控。然而其中的安全管理问题逐渐受到关注，通过研究企业设备管理软件，发现普遍存在以下几方面问题：1.身份认证机制过于单一，一般仅采用“用户名十密码”形式;2.设备敏感消息在网络上以明文方式传输，而且一般不包含时间标志;3没有消息完整性鉴别策略，消息被篡改后接收方无法鉴别。4设备敏感消息涉及到企业生产环节，关系到多方利益，一旦出现问题往往牵涉到报批双方责任认定和责任追究，因而对于安全性方面有着较高要求。综上考虑，企业设备管理软件必须能保证消息完整性、私密性、唯一性、不可否认性。

二、指纹识别认证机制整体架构

(一)客户端认证机制。

客户端的任务是：采集指纹，提取指纹特征，建立通信渠道，发送认证数据消息，接收认证结果。因此，客户端认证机制建设包括软件和硬件两方面。客户端认证机制架构图如图1所示：

图1 客户端认证机制架构图

操作流程如下：(a)用户通过客户端操作界面输入用户名ID;(b)客户端告知系统开始新的认证;(c)客户端提示用户输入指纹;(d)客户端用户把手指放在指纹仪上;(e)客户端软件通过指纹仪采集用户指纹，从中提取指纹特征：(d)客户端将提取的指纹特征上传给服务器端，由服务器端进行指纹匹配，并将匹配结果返回给客户端，同时根据用户的角色认定赋予用户相应的权限;(e)用户通过客户端浏览相应的授权内容。

(二)服务器端认证机制

服务器端的主要任务是对客户端传来的认证数据实施认证，根据认证结果赋予用户相应的权限，并建立安全的网络连接。为了完成这一任务，还需要对用户指纹模板库进行注册和管理。因此，服务端认证机制建设包含三方面：在线指纹匹配模块、指纹模版库管理模块、企业网站和数据库。在线匹配模块主要功能是响应客户端发送的认证请求，接收客户端传递过来的指纹特征信息，通过指纹特征信息辨别用户身份的真伪，最后赋给用户对应的权限。指纹管理模块由两个部分组成：指纹注册子模块，密钥管理子模块。服务器端的架构图如下：

图2 服务器端认证机制架构图

设计原则是：在通信前必须明确发送方和接受方的身份，以防止恶意攻击：敏感消息在网络上必须以密文方式传输，杜绝任何形式的明文传输，确保消息的私密性，防止被攻击。具体解决对策如下：

1.根据用户的指纹完成身份认证。利用使用者的生物特征保证密码的唯一性，无需记忆，不会被借用、盗用和遗失。2指纹信息在Internet上传输时采用登陆握手时的临时会话密钥加密，并加入时间标记，可以防止重放攻击。3.在登陆之前的登陆握手协议中，客户端获得服务器端的数字证书并向CA验证证书的有效性，确认服务器的身份。4.利用混合密码技术，使用对称密钥技术来加密消息数据，使用非对称密钥技术来分发对称密钥及签名。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友