生物特征识别技术研究及应用

生物特征识别技术作为一种身份识别的手段,具有独特的优势,对信息安全具有重要意义,近年来已逐渐成为国际上的研究热点。本文介绍了生物特征的概念及多种常见生物特征识别技术,对不同的识别方法的原理、特征及性能做了较详细的分析与评价。     

A study of identical twins’ palmprints for personal verification

Automatic biometric systems based on human characteristics for personal identification have attracted great attention. Their performance highly depends on the distinctive information in the biometrics. Identical twins having the closest genetics-based relationship are expected to have maximum similarity in their biometrics. Classifying identical twins is a challenging problem for some automatic biometric systems. Palmprint has been studied for personal identification for over seven years. Most of the previous research concentrates on algorithm development. In this paper, we systemically examine palmprints from the same DNA for automatic personal identification and to uncover the genetically related palmprint features. The experimental results show that the three principal lines and some portions of weak lines are genetically related features but our palms still contain rich genetically unrelated features for classifying identical twins.     

基于PKI的认证鉴别技术的应用

从信息化发展的阶段论的角度来看,信息化的发展目前正处于从中级阶段向高级阶段的转化状态。从简单的系统集成到跨域、跨部门的信息资源共享进行提升,信息安全风险也因为信息不同的发展需求而在不断地转化。而基于PKI的认证鉴别技术作为信息安全技术的核心,可以从不同角度解决信息化各组成要素的根本性安全问题,并将黑客攻防的基础门槛进行了提升,从而使主机、网络、设备、应用等不同层面的主体受到攻击的可能性大大降低。     

基于指纹的网络身份认证

网络安全是目前信息系统应用的一个重要研究方向,如何确定用户身份以控制用户对信息资源的访问,是其中的一个重要问题。先简要介绍身份认证的概念的技术,在分析和比较各种生物认证技术后提出,利用指纹作为身份认证的依据并结合网络传输加密是控制用户访问、保护信息系统的可靠方法,并给出了一个基于指纹的网络身份认证系统的设计与实现。     

电力企业内部RSA双因素身份认证建设

针对目前电力系统网络设备与主机系统在身份认证过程中采用静态口令存在安全风险因素,介绍了RSA双因素身份认证体系,网络与信息管理员根据管理规范向用户发放单独的认证设备,初次使用设备时设定个人码(PIN码),使用时将用户的个人码与令牌码组合,形成双因素认证,通过统一时间同步服务器保证在相同的时间内令牌和认证服务器产生具有相同的令牌码,确保合法用户访问网络设备与主机资源。     

基于人脸检测和人眼跟踪的个人计算机安全保护系统

传统的信息保密方法虽然能够起到很好的保密效果,但其对信息的保密存在很强的刻意性,很难做到对个人信息不经意泄漏的防护,在信息安全方面存在一定的漏洞。文章在关注此类问题的基础上提出了一种有效的解决方法,通过对人脸的识别及人眼跟踪技术研究,实现了人脸对计算机屏幕保护的实时控制,达到与传统计算机桌面保护系统的完美结合,是对个人计算机信息安全保密手段的一种有效补充。     

新型双因子认证系统

以传统的双因子认证技术作为研究对象,分析了其不足之处.提出身份标识文件(PIF)作为双因子认证中的第2个因子.据此,设计了服务器端进行身份识别,客户端进行身份认证独特的双因子认证系统.并采用J2EE技术实现了该系统.经实验表明,与其它双因子认证技术相比,具有易用、成本低、性能好的特点,切实保障了身份认证的安全.     

论电子支付中的身份认证技术

身份认证是属于信息安全服务中的识别与鉴别服务范畴,它主要由加密、口令、身份识别与鉴别、数字证书和数字签名等安全机制所组成。身份认证在信息安全中极为重要,它是保护一个信息系统的安全大门,是把好信息系统安全的第一道关。所以,很多系统特别是军事、金融、保险、电子商务、电子交易支付和电子政务系统中已广泛应用身份认证机制。本文论述了电子支付中的各种方法和作用,以及防止信息系统被侵入的各种机制。     

基于共享密钥的RFID认证协议

针对目前无线射频识别(RFID)技术在安全性方面存在的问题,采用散列函数和共享密钥设计了RFID安全协议。分析了RFID在实际应用中存在的安全和隐私问题,提出了一种基于数论研究单元(NTRU)公钥密码系统和Hash函数的RFID认证协议。该协议利用NTRU公钥密码系统产生系统的共享公钥,并运用Hash函数对共享公钥进行Hash运算,保证了RFID系统信息安全性。理论分析表明,该协议能有效地防止消息泄漏、伪装、定位跟踪等安全攻击。     

基于IPSec的大型机场无线局域网接入认证方法研究

民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案．根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了IPSec模块的系统能够实现接入认证功能和保障数据传输的安全性,且总体网络性能指标稳定;虽然网络吞吐量略有减小,以及网络延时略有增加,但是能够满足航空机场网络通信的要求。     

基于爬虫的有害网站发现与判别系统的实现

互联网上充斥着大量的色情、暴力、反动等有害信息,为了能够主动发现和判别包含这些有害信息的网站,文章实现了一个基于网络爬虫的有害网站的发现和判别系统。该系统可以通过网络爬虫技术主动去发现有害网站,并通过内容安全过滤技术来判别网站的合法性,把有害网站名单告知给用户。同时,可以根据给定的网站URL判断该网站的合法性,并把判断理由展示给用户。文章提出了一个快速发现、自动推荐、专家确认有害网站的有效解决方案,该系统的应用将会给网络用户提供一个良好可信的网络环境。     

一种分布式系统的用户认证授权机制及其应用

针对用户认证和授权问题提出了一种对用户集中认证、分散授权的解决方案。通过借鉴网格环境中的虚拟社区授权服务的体系结构,构造了统一身份认证和资源访问控制的系统框架,并实现了单点登录、细粒度用户访问控制的安全机制,对该方案的安全性进行了评价。     

基于体感的扩展身份认证系统

身份认证是信息安全的一道重要防线,针对目前主流认证方式存在的不足,开发了基于体感的扩展身份认证系统,系统分为人脸、语音、身高和手势4个认证环节,较好地提高了系统的安全性,并实现了非接触交互体验。系统基于微软的Kinect设备实现,通过对骨骼追踪、图像识别等技术的整合和开发研究,设计了多种手势动作识别算法、人脸信息比对算法、身高识别算法、多手势随机组合分发算法和防范入侵者的入侵检测模块,系统经过测试证明认证准确可靠,可运用于多种环境的身份认证,具有较好的安全性,使用便捷、操作直观。     

适用于无线体域网的动态口令认证协议

无线体域网中传输的是与生命高度相关的敏感数据，身份认证是信息安全保护的第一道防线。现有的基于人体生物信息的身份认证方案存在信息难提取、偶然性大和误差性大的问题，基于传统密码学的认证方案需较大计算资源和能量消耗，并不适用于无线体域网环境。为此，在动态口令和非对称加密机制基础上，提出一种适用于无线体域网的动态口令双向认证轻量协议，并对其进行形式化分析。通过理论证明、SVO逻辑推理及SPIN模型检测得出：该协议满足双向认证，且能够抵御重放攻击、伪装攻击、拒绝服务器攻击和口令离线攻击，具有较高安全性。     

WLAN+RFID组合系统的应用研究

提出了一种由WLAN和RFID组成的称为WLAN RFID的组合系统.阐述了该系统的工作原理,以及在室外货场中的应用.该系统利用了WLAN的无线传输和RFID的非接触式自动识别的特点,能为用户提供快捷、灵活和移动式的识别服务.分析了该系统的工作频率分配、所采用的调制技术、移动终端的漫游以及系统的信息安全保障.指出了该系统的信息安全重点是WLAN,如果WLAN已经采用了足够的安全措施,那么RFID就可以不再设加密功能了.     

基于指纹识别的网络身份认证系统

指纹识别技术已经广泛地应用于公安、银行、证券等机关、企事业单位。介绍了指纹识别技术及其在身份认证方面的应用,提出了基于指纹识别的网络身份认证系统的一种解决方案,给出了系统的拓扑结构和软件体系结构。该系统针对不同的领域配以不同的应用软件,可应用于远程网络数据库的访问权限及身份的确认等,以提高网上业务活动的安全性。     

基于虹膜特征识别的远程身份认证系统

结合虹膜特征识别与网络安全中的密钥加密技术,设计了基于虹膜特征识别的身份认证系统。该系统能实现安全访问控制,具有安全性好、身份识别率高等优点。     

基于指纹识别和移动短消息的企业应用身份认证

随着企业信息化建设的推广,系统的安全防范显得尤为重要,使用者身份认证往往是其中最薄弱的环节.文章主要讨论结合USB指纹认证技术与短消息技术的组合来提高系统安全,并提出相应的认证解决方案.     

网络查询系统中认证协议的设计与分析

针对网络查询系统的背景和需求,基于公钥密码体制设计了一个端端密钥分发协议,基于对称密码体制设计了一个身份认证协议,并利用改进后的BAN逻辑对身份认证协议进行了分析,证明了其安全性。     

汽车4S店智能钥匙管理系统的设计

设计了一个智能化的汽车4S店钥匙管理系统,该系统以RFID自动无线识别和数据获取技术为基础,加之强大的数据管理软件,实现了高效、准确、便捷的自动识别和管理功能,同时记录店内待售或者客户送修的汽车信息和客户信息。该系统还具有指纹识别和摄像功能,提高了整个管理系统的安全性。