活体指纹身份认证在银行储蓄系统中的应用

目前大多数银行使用的储户安全系统是沿袭了几十年的数字密码系统。理论上讲,不论密码有多少位,使用枚举法均可获得其密码;还有通过其它方式也经常泄密等,这些都可能给储户造成损失。因此,本文设计了一种指纹设备及其相关的系统功能,主要用于银行储蓄,解决数字密码泄密的问题。使用储户指纹替代其数字密码,确保了储户资金的安全。     

市场聚焦

★电脑密码新动向——指纹加密认证设备 信息时代的安全问题倍受关注,电脑的大部分身份认证都是通过用户名和密码来进行的,不过简单的密码很容易被破解,太过复杂的密码又不容易记忆。随着指纹识别技术的普及,电脑用户可以使用更简便安全的身份认证方法——指纹识别系统,用户只需要在指纹采集器上按下自己的指纹就能进行身份识别。市场上常见的通用指纹采集     

一种安全的指纹身份认证系统的设计

基于指纹技术和密码技术设计了一个安全的指纹身份认证系统,保证了用户指纹信息的保密性和真实性。最后分析了该系统的抗攻击性。     

浅谈指纹识别在银行系统应用中存在的安全隐患及解决方案

由于指纹具有唯一性、稳定性、随身性及便于采集等优点,使得指纹识别在银行系统中的应用与传统身份识别的方法(密码识别)相比具有更高的安全性和易用性。但是也恰恰由于指纹与指纹所有人的紧密跟随性,使得指纹识别在银行系统应用中又存在着一定的安全隐患。该文主要阐述了指纹识别技术在银行系统应用中存在安全隐患及结合密码识别技术解决隐患的方案。     

模板更新的指纹密码联合系统

介绍了一种密码和指纹结合的系统，它采用密码作为指纹库的索引，索引到密码对应的特征模板，再和输入指纹进行验证，能克服密码容易被伪造和单独使用指纹验证耗时长的缺点；同时系统的指纹特征模板能自动更新，以反映使用者指纹的变化并完善原注册的特征模板，实验结果表明该系统具有较好的安全性，同时速度快、准确率高。     

优泰电子签章系统

随着4月1日《中华人民共和国电子签名法)的实施，电子签名正式具有和传统签名相同的法律效力，而与此相关的电子签名类软件也纷纷登场，由南京优泰科技有限公司开发的“优泰电子签章系统”就是其中一例，它通过了国家密码委员会的认证，是一套基于Windows平台，利用COM组件技术所开发的应用软件，可以在多种文件格式上加盖电子签章或电子签名并通过密码验证、签名验证，指纹验证和虹膜验证等多种方式来验证用户身份。     

国内信息

指纹识别让储户存款大放心近日,湖南省怀化市洪江区新民路邮政储蓄所的营业人员开始启用指纹识别系统,在开始工作前当班的储蓄营业人员首先必须通过指纹识别系统确认其身份后方可开机营业。“邮政储蓄绿卡三级密码权限指纹身份认证系统”利用活体指纹生物识别技术对营业人员的登录、授权进行有效的身份确认。该系统实现的功能是:在绿卡系统登录以及大额存取款、大额挂失、异地大额交易和大额授权时,操作人员和授权人员身份确认须由指纹认证来实现。采用的国内最先进的指纹识别系统,大大提高了储蓄资金安全,避免了资金风险。确保了储户的存款…     

一种基于环签名的匿名数字指纹方案

分析了现有数字指纹技术,将环签名与数字指纹相结合,基于椭圆曲线密码提出了一类非对称的匿名数字指纹方案。该方案实现了购买者的匿名性与指纹信息的非对称性,有效地保护了用户与商家的隐私信息,必要时又可对匿名身份实施追踪,避免了可信第三方的安全假设及指纹信息前后关联的缺陷,防止了对数字指纹进行联合攻击和广义伪造攻击的安全隐患。     

利用基于身份的密码算法+短信验证码的移动安全支付方案

针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。     

基于STM32的智能门锁系统设计

针对传统门锁的安全、开锁方式单一与智能化方面存在的问题，设计并开发一款基于STM32F103单片机的智能门锁系统。该系统可分别通过键入密码、指纹、RFID刷卡、手机蓝牙四种方式进行解锁。同时，集成光照度传感器，根据室内光亮度来控制屋内照明系统，达到智能家居设备联动的效果。整体设计具有较高的完整性和实用性，不仅提高了开锁的安全性、便捷性，还可与其他智能家居设备进行联动，更为智能化。最后，通过实物进行了实验验证，达到了预期结果。     

基于ECC的双因素身份认证的设计与实现

为消除基于指纹识别技术的身份认证的安全隐患和基于动态口令的身份认证技术的安全漏洞,提出在椭圆曲线加密体制下,将指纹识别技术和动态口令技术结合起来的增强型双因素身份认证方案。研究动态口令随机数生成器、动态口令及指纹序列的加密方案的设计,并对认证系统的性能和安全性进行分析。     

一种基于指纹特征的远程通行字双向认证方案

提出了一种基于指纹特征并且不泄露指纹特征的远程通行字双向认证方案。在该方案中,根据用户的指纹特征生成通行字,系统服务器中不存储用户指纹模板库,也不存储通行字表,系统管理员无法推导出用户的指纹特征,入侵者不能导出任何用户的通行字和任何保密信息,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;该方案能抵御重试攻击,能防止系统内部人员伪造访问记录。     

一种双因子的双向身份认证系统*

主要介绍了一次性口令技术和指纹识别技术,分析了一次性口令认证和指纹认证的优缺点;提出了一种基于一次性口令和指纹的身份认证方法,采用单向函数生成一次性口令并用一次性口令加密指纹,实现了客户端和认证服务器的双向认证,解决了小数攻击和指纹泄漏等安全问题,提高了公安业务系统的安全性。     

基于手机令牌的动态口令身份认证系统的实现

随着网络技术的普及,传统的静态密码方案已不能满足电子商务中的身份认证的要求。描述了动态口令技术的基本原理,分析了其软件和硬件实现的利弊,设计了一种基于挑战/应答模式的动态口令认证协议,并在此协议基础上设计实现了基于手机令牌的动态口令身份认证系统,论述了系统的总体设计、认证过程、安全性措施和具体的实施步骤,最后进行了系统的安全性分析。分析表明,该系统具有安全性高、适用面广,使用方便,系统成本低的特点。     

基于MAC地址的软件动态口令实现方案

随着网络技术的发展,传统的静态密码身份认证方案已不能给电子商务活动提供足够的保护。描述了动态口令技术的原理,分析了硬件和软件实现动态口令的利弊,设计了一种基于客户端MAC地址的动态口令认证协议,并在此基础上论述了系统方案的实施流程、总体设计和认证过程。最后进行了安全性分析并提出了相应的提高安全性的措施。分析表明,该方案具有适用面广、安全性高、使用方便和系统成本低的特点。     

一种新型指纹锁电路设计

市场上主流的电子锁是基于密码设计的。密码锁的最大的缺陷是密码容易被他人窃取、猜测及遗忘。随着生物技术的发展,越来越多的活体技术应用到识别系统中,如指纹、掌纹、人脸、虹膜等。相对于其它的活体识别技术,指纹识别系统以其可实现性强,成本相对低廉,同时又具备较高的安全性,被越来越多的应用到各种场合。文章给出了一种新型的指纹锁架构,并详细论述了系统的各个组成部分以及指纹识别算法的实现流程。文章对降低系统功耗和增加保密性都提出了独特的方法。     

一种高效安全的动态口令认证方案

动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性.基于ElGamal公钥密码体制和挑战-应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击.     

网上银行安全认证及控制分析

文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。     

论网上银行身份验证的安全性

网上银行作为新的金融业务平台为广大客户所使用。保障网上银行身份验吨正的安全性成为保障网上交易系统安全的核心。现有的身份验证工具还在棼术和管理上从在种种劳端,新的动态密码技术结合管理层的政策可以很好的解决这一问题。