基于PKI和PMI技术的生物认证系统研究

基于PKI和PMI技术的生物认证系统研究

论文摘要

本文对身份认证技术、PKI技术、PMI技术及生物识别技术作了深入的分析和研究,并以PKI和PMI技术结合生物特征认证技术的研究为依托,对开放式网络上的身份认证和权限管理的技术所面临的安全问题做了深入的思考和研究。在整个研究中的创造性工作主要体现在以下几个方面:1.生物认证基础设施借鉴PKI安全服务框架的思想,提出了以组件形式构建生物认证系统的思想方法,并设计了生物认证系统各组件间的通信协议和方法。基于该思想方法,建立了一套基于加密、数字签名和数字证书技术的生物认证机制,并进行了安全性分析。提出了生物证书、生物算法证书和生物设备证书等新概念,定义了生物证书中生物特征模板的格式和保护方法,并将各个证书及生物特征模板的格式用ASN.1编码表示。总结分析了现有的生物认证系统模型,并提出了九种基本认证框架模型;以组件形式构建了生物认证系统的基本框架模型;基于该基本框架模型,设计了一套基本的生物认证系统流程,并进行了安全性分析,提出相应的保护方法。设计了结合PKI技术的生物认证机制,利用PKI技术实现了生物认证系统组件之间的通信安全;基于TLS技术的安全机制,设计实现了两种结合TLS技术的安全生物认证机制方案;同时,分别对提出的认证机制方案进行了安全性分析。为了同时实现生物认证和权限管理,改造了权限属性证书,设计了结合PKI、PMI和生物认证技术实现身份认证和权限管理的系统方案,解决了传统身份认证和权限管理存在的安全问题,确保在网络服务中的身份真实可信、权限有效管理。2.一种高安全性生物智能卡及其应用系统基于生物认证基础设施的认证机制,设计实现了一套基于生物智能卡的身份认证和权限管理系统平台。该系统使用生物认证作为一种理想的候选方案来代替传统智能卡基于PIN码的验证方案,提出了在智能卡内实现生物认证的方法,并设计实现了生物智能卡原型,进行了实验测试;设计实现了一个生物智能卡应用系统平台——企业信息管理系统,在保证个人隐私数据安全的基础上实现了身份认证和权限管理,具有较高的效率和可操作性,验证了基于生物认证基础设施的认证机制的可行性。3.一种应用于生物智能卡的指纹图像压缩编码为了节约智能卡有限的内存空间,提高生物智能卡的效率,提出了对指纹图像经过预处理压缩编码后再存入智能卡的思想,为此设计了一种最优化Freeman链码压缩算法——FCC、差分编码和Huffman编码的混和编码算法,简称为FDHHC编码。FDHHC编码融合了Freeman链码、差分编码和Huffman编码的优点,更适合于指纹细化图这类线状结构图像的压缩编码。实验结果表明,和传统的编码方式相比,FDHHC编码具有较高的压缩比、编码效率和可操作性。4.基于模糊保管箱的生物密钥算法为了解决生物认证系统中生物特征数据的安全性问题,本文以指纹识别为例,提出了一种新的将生物识别技术与传统密码算法相结合的方法——基于模糊保管箱的生物密钥算法。该生物密钥算法,直接从用户指纹特征中提取密钥信息,而且不会泄露用户任何关键生物特征信息,很好的解决了用户密钥保存及生物特征信息保护的问题。实验结果表明,基于模糊保管箱的生物密钥算法具有很好的鲁棒性和较低的计算复杂度,具有一定的使用价值。全文较为系统而深入地分析了基于开放式网络的身份认证和权限管理技术的研究目的、研究内容、研究方法、关键问题和难点,提出了基于PKI、PMI和生物识别技术的身份认证和权限管理系统的原型设计,解决了基于开放式网络环境中,如电子商务、电子政务等应用系统的身份认证和权限管理问题。基于生物认证基础设施提出了生物智能卡应用系统,并设计实现了生物智能卡及其应用系统。然后,为了提高指纹识别智能卡的性能,研究设计了存储于智能卡的指纹细化图的压缩编码算法。为了保护生物特征数据,提出了将生物识别技术和密码技术相结合的生物密钥算法——模糊保管箱生物密钥算法。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 研究的背景和意义
  • 1.2 国内外研究概况
  • 1.3 作者的主要工作
  • 1.4 本文的章节安排
  • 第二章 基础理论
  • 2.1 身份认证技术
  • 2.1.1 身份认证的概念
  • 2.1.2 身份认证技术的发展
  • 2.1.3 身份认证技术的分类
  • 2.2 公钥基础设施PKI
  • 2.2.1 PKI技术概述
  • 2.2.2 核心技术
  • 2.2.3 PKI体系结构
  • 2.2.4 PKI常用信任模型
  • 2.3 权限管理基础设施PMI
  • 2.3.1 PMI定义
  • 2.3.2 PMI与PKI的关系
  • 2.3.3 PMI体系结构
  • 2.3.4 访问控制模型
  • 2.4 生物特征认证技术
  • 2.4.1 生物识别技术介绍
  • 2.4.2 生物认证系统
  • 2.4.2 生物认证流程
  • 2.4.3 基于网络的生物认证系统
  • 2.4.4 生物认证相关标准
  • 2.5 本章小结
  • 第三章 生物认证基础设施框架
  • 3.1 概述
  • 3.2 生物认证权威BCA
  • 3.3 生物证书
  • 3.3.1 RFC3739限制的证书
  • 3.3.2 TSM生物证书
  • 3.3.3 新生物证书的定义
  • 3.3.4 生物证书扩展信息
  • 3.3.5 生物证书的创建和发放
  • 3.4 生物特征模版
  • 3.4.1 生物模版的定义
  • 3.4.2 基于NISTIR6529 CBEFF的生物特征模版
  • 3.4.3 基于ISO/IEC 19785-1 CBEFF的生物特征模版
  • 3.4.4 生物特征模板的安全性分析
  • 3.5 生物算法证书
  • 3.5.1 生物算法证书的定义
  • 3.5.2 生物认证安全级别列表模版的定义
  • 3.5.3 生物认证安全级别列表模版的创建
  • 3.5.4 生物认证安全级别列表模版的使用
  • 3.6 生物设备证书
  • 3.7 生物证书、生物算法证书和设备证书的有效性
  • 3.7.1 生物证书的撤销原因码
  • 3.7.2 生物算法证书的撤销原因码
  • 3.7.3 生物设备证书的撤销原因码
  • 3.8 生物认证系统的基本框架模型
  • 3.8.1 生物认证系统基本框架
  • 3.8.2 生物认证系统基本流程模型
  • 3.9 一种基本的生物认证流程
  • 3.10 系统分析
  • 3.11 本章小结
  • 第四章 生物认证基础设施的生物认证机制
  • 4.1 结合PKI技术的生物认证机制
  • 4.1.1 结合PKI技术的生物认证系统模型
  • 4.1.2 结合PKI技术的生物认证系统流程
  • 4.1.3 系统分析
  • 4.2 结合TLS技术的生物认证机制
  • 4.2.1 TLS技术介绍
  • 4.2.2 结合TLS的生物认证机制
  • 4.2.3 系统分析
  • 4.3 结合PKI和PMI技术的生物认证机制
  • 4.3.1 PMI属性证书扩展
  • 4.3.2 结合PKI、PMI的生物认证框架模型
  • 4.3.3 系统分析
  • 4.4 PKI、PMI和BAI之间的关系
  • 4.5 本章小结
  • 第五章 一种高安全性生物智能卡及其应用系统
  • 5.1 智能卡技术
  • 5.2 生物智能卡技术
  • 5.2.1 概述
  • 5.2.2 生物智能卡的设计
  • 5.3 生物智能卡应用系统
  • 5.3.1 应用系统模型
  • 5.3.2 应用系统平台
  • 5.4 系统分析和改进
  • 5.5 本章小结
  • 第六章 一种应用于生物智能卡的指纹图像压缩编码
  • 6.1 压缩编码技术
  • 6.1.1 Freeman编码
  • 6.1.2 Huffman编码
  • 6.2 FDHHC编码
  • 6.2.1 Freeman差分链码编码方法
  • 6.2.2 FDHHC编码
  • 6.3 FDHHC在指纹细化图压缩中的应用
  • 6.4 压缩编码算法比较
  • 6.5 本章小结
  • 第七章 基于模糊保管箱的生物密钥算法
  • 7.1 介绍
  • 7.2 生物密钥算法介绍
  • 7.2.1 模糊保管箱算法
  • 7.2.2 基于指纹特征的模糊保管箱算法
  • 7.3 改进的生物密钥算法
  • 7.3.1 指纹模糊保管箱加密算法
  • 7.3.2 指纹模糊保管箱解密算法
  • 7.3.3 指纹图像辅助数据的提取方法
  • 7.3.4 利用图像辅助数据调整图像的方法
  • 7.4 实验与结果
  • 7.5 本章小结
  • 第八章 总结与展望
  • 8.1 论文主要工作
  • 8.2 进一步的研究工作
  • 参考文献
  • 致谢
  • 作者在攻读博士学位期间发表的论文
  • 作者在攻读博士学位期间申请的专利
  • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  

    基于PKI和PMI技术的生物认证系统研究
    下载Doc文档

    猜你喜欢