论文摘要
本文对身份认证技术、PKI技术、PMI技术及生物识别技术作了深入的分析和研究,并以PKI和PMI技术结合生物特征认证技术的研究为依托,对开放式网络上的身份认证和权限管理的技术所面临的安全问题做了深入的思考和研究。在整个研究中的创造性工作主要体现在以下几个方面:1.生物认证基础设施借鉴PKI安全服务框架的思想,提出了以组件形式构建生物认证系统的思想方法,并设计了生物认证系统各组件间的通信协议和方法。基于该思想方法,建立了一套基于加密、数字签名和数字证书技术的生物认证机制,并进行了安全性分析。提出了生物证书、生物算法证书和生物设备证书等新概念,定义了生物证书中生物特征模板的格式和保护方法,并将各个证书及生物特征模板的格式用ASN.1编码表示。总结分析了现有的生物认证系统模型,并提出了九种基本认证框架模型;以组件形式构建了生物认证系统的基本框架模型;基于该基本框架模型,设计了一套基本的生物认证系统流程,并进行了安全性分析,提出相应的保护方法。设计了结合PKI技术的生物认证机制,利用PKI技术实现了生物认证系统组件之间的通信安全;基于TLS技术的安全机制,设计实现了两种结合TLS技术的安全生物认证机制方案;同时,分别对提出的认证机制方案进行了安全性分析。为了同时实现生物认证和权限管理,改造了权限属性证书,设计了结合PKI、PMI和生物认证技术实现身份认证和权限管理的系统方案,解决了传统身份认证和权限管理存在的安全问题,确保在网络服务中的身份真实可信、权限有效管理。2.一种高安全性生物智能卡及其应用系统基于生物认证基础设施的认证机制,设计实现了一套基于生物智能卡的身份认证和权限管理系统平台。该系统使用生物认证作为一种理想的候选方案来代替传统智能卡基于PIN码的验证方案,提出了在智能卡内实现生物认证的方法,并设计实现了生物智能卡原型,进行了实验测试;设计实现了一个生物智能卡应用系统平台——企业信息管理系统,在保证个人隐私数据安全的基础上实现了身份认证和权限管理,具有较高的效率和可操作性,验证了基于生物认证基础设施的认证机制的可行性。3.一种应用于生物智能卡的指纹图像压缩编码为了节约智能卡有限的内存空间,提高生物智能卡的效率,提出了对指纹图像经过预处理压缩编码后再存入智能卡的思想,为此设计了一种最优化Freeman链码压缩算法——FCC、差分编码和Huffman编码的混和编码算法,简称为FDHHC编码。FDHHC编码融合了Freeman链码、差分编码和Huffman编码的优点,更适合于指纹细化图这类线状结构图像的压缩编码。实验结果表明,和传统的编码方式相比,FDHHC编码具有较高的压缩比、编码效率和可操作性。4.基于模糊保管箱的生物密钥算法为了解决生物认证系统中生物特征数据的安全性问题,本文以指纹识别为例,提出了一种新的将生物识别技术与传统密码算法相结合的方法——基于模糊保管箱的生物密钥算法。该生物密钥算法,直接从用户指纹特征中提取密钥信息,而且不会泄露用户任何关键生物特征信息,很好的解决了用户密钥保存及生物特征信息保护的问题。实验结果表明,基于模糊保管箱的生物密钥算法具有很好的鲁棒性和较低的计算复杂度,具有一定的使用价值。全文较为系统而深入地分析了基于开放式网络的身份认证和权限管理技术的研究目的、研究内容、研究方法、关键问题和难点,提出了基于PKI、PMI和生物识别技术的身份认证和权限管理系统的原型设计,解决了基于开放式网络环境中,如电子商务、电子政务等应用系统的身份认证和权限管理问题。基于生物认证基础设施提出了生物智能卡应用系统,并设计实现了生物智能卡及其应用系统。然后,为了提高指纹识别智能卡的性能,研究设计了存储于智能卡的指纹细化图的压缩编码算法。为了保护生物特征数据,提出了将生物识别技术和密码技术相结合的生物密钥算法——模糊保管箱生物密钥算法。
论文目录
摘要ABSTRACT目录第一章 绪论1.1 研究的背景和意义1.2 国内外研究概况1.3 作者的主要工作1.4 本文的章节安排第二章 基础理论2.1 身份认证技术2.1.1 身份认证的概念2.1.2 身份认证技术的发展2.1.3 身份认证技术的分类2.2 公钥基础设施PKI2.2.1 PKI技术概述2.2.2 核心技术2.2.3 PKI体系结构2.2.4 PKI常用信任模型2.3 权限管理基础设施PMI2.3.1 PMI定义2.3.2 PMI与PKI的关系2.3.3 PMI体系结构2.3.4 访问控制模型2.4 生物特征认证技术2.4.1 生物识别技术介绍2.4.2 生物认证系统2.4.2 生物认证流程2.4.3 基于网络的生物认证系统2.4.4 生物认证相关标准2.5 本章小结第三章 生物认证基础设施框架3.1 概述3.2 生物认证权威BCA3.3 生物证书3.3.1 RFC3739限制的证书3.3.2 TSM生物证书3.3.3 新生物证书的定义3.3.4 生物证书扩展信息3.3.5 生物证书的创建和发放3.4 生物特征模版3.4.1 生物模版的定义3.4.2 基于NISTIR6529 CBEFF的生物特征模版3.4.3 基于ISO/IEC 19785-1 CBEFF的生物特征模版3.4.4 生物特征模板的安全性分析3.5 生物算法证书3.5.1 生物算法证书的定义3.5.2 生物认证安全级别列表模版的定义3.5.3 生物认证安全级别列表模版的创建3.5.4 生物认证安全级别列表模版的使用3.6 生物设备证书3.7 生物证书、生物算法证书和设备证书的有效性3.7.1 生物证书的撤销原因码3.7.2 生物算法证书的撤销原因码3.7.3 生物设备证书的撤销原因码3.8 生物认证系统的基本框架模型3.8.1 生物认证系统基本框架3.8.2 生物认证系统基本流程模型3.9 一种基本的生物认证流程3.10 系统分析3.11 本章小结第四章 生物认证基础设施的生物认证机制4.1 结合PKI技术的生物认证机制4.1.1 结合PKI技术的生物认证系统模型4.1.2 结合PKI技术的生物认证系统流程4.1.3 系统分析4.2 结合TLS技术的生物认证机制4.2.1 TLS技术介绍4.2.2 结合TLS的生物认证机制4.2.3 系统分析4.3 结合PKI和PMI技术的生物认证机制4.3.1 PMI属性证书扩展4.3.2 结合PKI、PMI的生物认证框架模型4.3.3 系统分析4.4 PKI、PMI和BAI之间的关系4.5 本章小结第五章 一种高安全性生物智能卡及其应用系统5.1 智能卡技术5.2 生物智能卡技术5.2.1 概述5.2.2 生物智能卡的设计5.3 生物智能卡应用系统5.3.1 应用系统模型5.3.2 应用系统平台5.4 系统分析和改进5.5 本章小结第六章 一种应用于生物智能卡的指纹图像压缩编码6.1 压缩编码技术6.1.1 Freeman编码6.1.2 Huffman编码6.2 FDHHC编码6.2.1 Freeman差分链码编码方法6.2.2 FDHHC编码6.3 FDHHC在指纹细化图压缩中的应用6.4 压缩编码算法比较6.5 本章小结第七章 基于模糊保管箱的生物密钥算法7.1 介绍7.2 生物密钥算法介绍7.2.1 模糊保管箱算法7.2.2 基于指纹特征的模糊保管箱算法7.3 改进的生物密钥算法7.3.1 指纹模糊保管箱加密算法7.3.2 指纹模糊保管箱解密算法7.3.3 指纹图像辅助数据的提取方法7.3.4 利用图像辅助数据调整图像的方法7.4 实验与结果7.5 本章小结第八章 总结与展望8.1 论文主要工作8.2 进一步的研究工作参考文献致谢作者在攻读博士学位期间发表的论文作者在攻读博士学位期间申请的专利
相关论文文献
标签:身份认证论文; 权限管理论文; 生物认证论文; 生物特征论文; 智能卡论文; 压缩编码论文; 生物密钥论文;