一、结合指纹识别和智能卡的安全电子商务系统(论文文献综述)
余意[1](2019)在《基于移动端用户行为分析的身份认证研究与实现》文中研究指明智能手机的高速发展与普及,使得智能手机在人们的生活中无处不在。然而人们在享受智能化设备、应用和服务带来便利的同时,也会在手机中留下大量的使用痕迹。从这些使用痕迹中可以分析并找出用户之间的行为差异,以此提取特征来区分不同的用户,为面向移动设备和应用提供更优质的身份认证服务。在本文中,用户通过手机比划不同的动态手势轨迹,在动态手势过程中收集传感器数据,通过数据来提取用户的可认证特征,实现移动端用户行为分析的身份认证。目前许多学者尝试使用手机内置传感器实现基于移动端用户行为分析的身份认证研究,但已存在的研究中使用的传感器种类过于单一,大部分都是基于加速度传感器来实现,这种基于单一传感器的方法,对用户身份认证结果的准确性偏低,且攻击率也会偏高。同时对于用户长期的认证过程中会发生行为动作的变化,导致认证率越来越低没有给出合理化的更新策略。针对这些问题,本文研究主要做了以下工作:(1)提出基于加速度传感器、重力传感器和陀螺仪传感器共同作用下的身份认证。实验证明,该方案的认证率会高于单一传感器,同时攻击率也会低于单一传感器。(2)提出利用门限值的方式对动态手势端点进行检测,该方法比基于手动控制截取的方式更准确,比基于熵函数的截取方法计算量更小,同时对于加速度传感器、重力传感器以及陀螺仪传感器都有很好的截取效果。(3)对于每个用户构建属于自己的动态手势模版库,基于动态手势模版进行手势认证,利用模版库的手势模版和当前认证的模版进行对应特征值距离计算并构建新的特征值手势模版,然后利用XGBoost算法对构建后的手势模版进行拟合认证,这种方案可以使模版库在更新中不需要对模型重新训练,最后根据结果判断是否认证成功。(4)提出模版库的更新策略来适应人的行为会随着时间潜移默化的改变导致认证率下降的问题,基于DBSCAN算法可以很快速的找到具有相似性的簇集合来更新模版库。(5)结合本文提出的研究方法,实现了基于移动端的身份认证系统。身份认证系统可以实现用户进行动态手势后的身份认证,系统利用训练好的模型可以离线识别用户的认证手势数据。
陈泓宇[2](2018)在《一种基于指纹密钥的JAVACARD应用设计与实现》文中研究说明当今社会,随着互联网应用的普及和信息技术的快速发展,信息在传播和共享中受到了越来越多的安全威胁,促使人们对信息安全的重视程度也越来越高。生物特征加密技术将身份信息与密码学相关技术相结合,通过加密算法将生物特征转化为加密模板进行身份认证和数据加密,能够大大保护生物特征安全,使加密模板在进行传输和存储过程中即便受到攻击,获得的仅是一段数据,而不是用户的生物特征,避免了用户真实身份数据的泄露。在现实应用中,Java智能卡具有平台无关性、支持一卡多用与重用、使用灵活性等优点,用于加解密计算及身份认证的功能。但是,当前生物特征的加密技术在特征数据传输过程中,缺乏对特征模板的加密传输,导致模板易被篡改或泄露。同时,当前密码钥匙具有兼容性差,不支持跨系统开发等问题。本文基于上述问题,提出了一种兼容BioAPI的安全加固方法,并应用该方法的思想,设计了一种兼容BioAPI的指纹密钥智能密码钥匙、设计并实现了兼容BioAPI的JavaCard Applet,将指纹密钥应用到JavaCard内,实现指纹密钥在JavaCard上的应用,达到生物特征加密技术与JavaCard相结合实用化要求。针对本课题研究,所做的主要工作如下:1.提出了一种兼容BioAPI的安全加固方法。本文将对应用BioAPI接口的生物特征识别系统在数据传输方面存在的隐私泄露和数据篡改的安全问题进行分析与研究,通过在系统客户端和服务端侧增加安全模块,应用数字签名及数字信封技术,对原系统进行有针对性的安全加固,对数据输方式进行了改进,给出了加固后BioAPI接口的数据格式及安全应用调用接口。2.设计一种兼容BioAPI接口的指纹密钥智能密码钥匙。依据BioAPI的安全加固方法,发挥BioAPI兼容多生物特征类型及安全传输的优势,提升特征模板及密钥在传输过程中的安全性,给出了指纹密钥智能密码钥匙中生物密钥安全系统Fuzzy Vault指纹密钥和智能密码钥匙系统JavaCard Applet的设计细节,同时还设计了整体系统流程和JavaCard支持的APDU指令集。3.设计实验验证了生物密钥安全系统能够安全地基于活体指纹实现指纹密钥的生成与恢复,智能密码钥匙系统能够基于指纹密钥能够派生出用于加解密及签名运算的一组RSA公私钥对(BioRSA),基于APDU命令对JavaCard内Applet功能测试,能够基于APDU指令,对JavaCard进行操作,实现智能密码钥匙系统涉及的密钥注册与验证、加解密与签名计算的功能,使系统达到实用化要求。综上所述,本文主要提出了一种兼容BioAPI的安全加固方法,并将该方法应用在指纹密钥智能密码钥匙设计中,实现了指纹密钥在JavaCard上的应用,是生物特征加密技术与智能卡技术的结合,促进了生物特征加密技术的广泛应用,对生物特征加密技术在今后的发展应用上具有重要意义。
王伟,徐平平,王华君[3](2016)在《基于生物特征识别和一次性口令的电子商务安全交易方案》文中研究表明针对电子商务中信用卡交易的安全性问题,提出一种基于生物特征识别和一次性口令的电子商务安全交易方案。根据用户交易的敏感度,分别采用2种方案。第一种方案中,采用安全套接层(SSL)协议和指纹特征相结合。第二种方案中,采用虹膜特征和一次性口令相结合,持卡人使用USB身份锁存储虹膜信息,并计算虚拟函数。另外,都通过Hash函数对生物特征进行运算,利用发卡方的公钥加密支付信息,利用商家的公钥对订单信息进行加密。发卡方通过特征的比对来进行身份认证。通过分析表明,该方案能够有效保护交易安全性。
游林[4](2015)在《生物特征密码技术综述》文中指出生物特征密码技术,即融合生物特征识别技术与密码技术的新兴技术,主要体现为基于生物特征识别技术的密钥保护技术与密钥生成技术。生物特征密码技术不仅可以安全保护用户的生物特征信息免遭泄露的风险,更重要的是可以解决各种对象实体的数字身份认证与私密信息的加密保护问题。本文综述了自1996年第一个利用指纹特征的密钥生成方案及2012年经典模糊金库提出以来主要的密钥生成技术研究工作,剖析了这些方案的基本结构及性能优劣,并探讨了生物特征密码技术的未来研究思路。
肖倩,敖欣[5](2014)在《基于指纹识别的网络授权系统》文中进行了进一步梳理随着以电子商务为典型的互联网应用的迅猛发展,网络安全问题越来越受到人们的重视。其中,如何通过网络授权来保障网络资源的安全已成为目前的一个研究热点。当前主流方案采用的是基于非对称加密的公众密钥系统(Public Key Infrastructure)。该系统下用户私有密钥需要由用户自己存储保管,存在一定的丢失、被盗风险。为了解决这一问题,本文提出了一种融合自动指纹认证与PKI技术的新型网络授权机制。相比于传统的PKI机制,新系统利用易采集的人体指纹信息不仅提高了认证授权过程的便捷性,也增强了授权系统的整体安全性。
鲁友炳[6](2014)在《基于生物特征的电子商务身份认证平台研究与设计》文中研究说明目前,电子商务最常用的身份认证方法是由权威认证中心CA(Certificate Authority)负责为客户颁发表明其身份的数字证书。然而,基于PKI(Public Key Infrastructure)的数字证书并不能够解决电子商务环境中用户物理身份唯一性的问题。与此同时,越来越多的web网络应用需要可靠的生物特征识别技术来确定用户的身份,再确定该用户是否有权限访问所请求的系统服务。本课题正是基于此,结合PKI和生物特征识别两种技术展开电子商务身份平台的研究与设计。本文的主要工作内容包含以下几个部分:1.本文分析了当前电子商务网络安全认证所面临的主要问题,阐述了当前国内外主流身份认证技术的研究现状和发展趋势。2.本文在PKI技术和生物识别技术基础上,以开源CA系统软件EJBCA作为身份认证平台的基础,通过对遵循X.509V3格式的数字证书扩展字段添加指纹特征身份认证信息实现了生物证书。然后,提出了一种保护生物证书指纹特征模板的方法,即利用伪随机指纹特征发生器产生固定长度的指纹密钥,再使用模糊指纹金库算法将指纹密钥与指纹特征模板进行绑定。生物证书能够完美结合PKI技术和生物识别技术的优点,可用于标识开放式网络环境下电子商务等应用系统用户的物理身份。3.设计并实现了一种基于生物证书的电子商务身份认证平台,然后将该身份认证平台应用到某电子商务系统,验证了该方案可有效解决电子商务环境中用户物理身份认证问题,可为电子商务平台提供一种安全的身份认证解决方案。总之,基于生物证书的身份认证平台能够解决开放式网络下电子商务等web应用用户物理身份的认证问题,具有广泛的应用前景。
崔建明[7](2013)在《多因素身份认证协议及基于智能卡的实现研究》文中提出作为个人身份证书安全有效的载体,智能卡,如金融IC卡、电信SIM卡、信用卡、电子政务和电子医保卡等,已经在全球范围内被普遍接受,正广泛应用于信息安全各个领域。随着计算机网络技术的发展,人们在非安全网络环境中通信,更易于造成信息泄漏及遭受各种通信上的攻击。身份认证作为整个信息安全体系的基础,越来越引起人们的高度重视。基于智能卡、口令和生物特征组合的多因素身份认证技术成为当前研究的热点。特别是以WiFi、3G/4G等代表的无线通信网络技术的发展,更需要高安全性、轻量级身份认证协议和更加适合协议的智能卡芯片技术支持。本文对关于智能卡在身份认证协议中的信息安全问题进行了广泛的调研;在此基础上,从设计三因素身份认证协议来增强身份认证抗攻击能力及其智能卡硬件进行了系统研究。取得的主要研究成果如下:1.针对前期的同类基于智能卡与口令的双因素身份认证协议中部分不足,提出了两点改进:即通过在注册阶段采用加密用户信息关键值的方法增强了抵抗离线密码猜测攻击能力;在登录阶段增强用户身份信息保密性的方法来增强抵抗用户匿名性攻击和用户模仿攻击的能力;并基于BAN逻辑对协议安全性进行了形式化证明;本协议既减轻通信量和计算量又达到更高的安全性,可适用于在线金融交易、无记名投票等应用场景中需要隐私保护的系统;2.提出了一种基于生物特征隐藏的智能卡和口令三因素注册登录方法,即对用户生物特征信息采取隐藏的方法以防止隐私泄露及增强抵抗明文攻击能力;采取特征点阈值比对解决了实际应用中因生物信息扰动带来的哈希散列值不匹配性;提出了一种注册中心不参与登录验证的三因素身份认证协议,通过对用户ID和密码的本地验证来抵抗DoS攻击;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于企业局域网等注册中心与服务器相互信任的系统;3.提出了一种注册中心参与登录验证的三因素身份认证协议。服务器具有唯一的私有密钥,可有效抵抗服务器模仿服务器攻击。同时验证表不在服务器本地保存,增强了抵抗验证表被盗攻击、模仿用户攻击、窃听攻击以及密码猜测攻击等能力;通过用户、服务器和注册中心三方之间的相互验证,实现了可防止用户匿名攻击等多个安全目标;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于金融支付等对安全要求高的系统;4.智能卡运算能力与存储空间均比较有限,与服务器相比其安全防护等级低,容易成为攻击对象,基于本文所提出的注册中心参与的三因素身份认证协议的硬件实现所需的速度、存储量等性能要求,提出了一款以开源32位RISC处理器为核心的芯片(原型)优化设计方案:采用开源32位RISC处理器OR1200,并裁剪了OR1200中本协议所不需要的MMU等单元;提出了一种基于哈希的随机数生成方法,并对哈希嵌套运算单元结构进行了改进,提高了读取效率。将身份认证协议程序写入ROM模块中,占用24976Byte存储量;5.针对所提出的注册中心参与的三因素身份认证协议和硬件设计方案,搭建了FPGA测试平台,对硬件方案进行了测试:测试结果表明所设计的SHA-3硬件加速模块计算速度是纯软件计算的2059倍;采用硬件加速模块后,相比于软件实现的系统,整体运行速度可提高23倍;模拟了本文提出的三因素身份认证协议所列出的攻击手段,在多服务器环境下进行了测试,其结果验证了该协议的高安全性和可实现性。
金鑫[8](2013)在《认证技术在电子商务系统中的研究与设计》文中指出随着网络在国内外的发展,以网络方式购物为代表的电子商务越来越普遍。电子商务一般是指在Inertnet的环境下,基于B/S应用的体系,买卖双方通过网络很方便的进行各种各样的商务活动的运营模式。由于整个交易的运作都是在因特网上进行的,所以电子商务系统必须具备十分可靠的安全保密技术,来保证所有的交易运作都是可靠的。也就是必须保证网路安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。而用户的身份认证是电子商务系统安全的第一道大门,是其他安全措施得以实施并发挥作用的前提。本文集成了国内的几种成熟技术并做了全面分析,指出了以指纹识别认证技术和密码体制结合模式来解决现有的信息安全性问题。本文主要分为三个大部分,首先是对国内外发展现状进行了介绍,根据发展形势给出了研究的目的和意义。其次分析和介绍了国内几种比较成型的安全认证技术,如:身份认证、口令、智能卡等技术。其中重点阐述了指纹认证技术即生物认证技术的发展和研究,给出了指纹认证技术的原理和实现方法,分析了此种技术在应用过程中的算法设计和图像识别技术,提出了一种基于指纹加密的网络身份认证方案,通过指纹与密码的双重验证来实现信息网络的安全,根据总体设计和分析给出了新的结合模式下的一种应用方案。本文基于对指纹与密码融合技术的突破,完成了对新方案在电子商务系统中的成功应用。最后,论证了新模式的应用实现过程和相关设计,给出了系统应用的结构图和实现原理,并通过专业测试方法对新方案进行各方面的测试,介绍了具体的测试方法和测试结果,从测试结果中可得出新方案的应用,真实地反映了新方案在当前电子信息交互过程中的作用和价值。本文以研究和设计为目的,从当前现有的成熟认证技术中提炼出新的认证机制,即将密码和指纹认证技术相结合,与其他单个认证技术项目相比较,显示出优点大于缺点,具有很好的安全性和快捷性。系统通过新方案在电子商务中的成功应用,很好的诠释了新方案的应用价值和设计完整性。本文以系统应用为主,客户体验为本,全面打造一种具有实用价值的信息安全认证系统,同时在本文中以新方案与电子商务平台实现有机结合,验证了新方案在实际应用中的创新性和实用性。本文在最后展望了信息安全认证技术在未来的发展。
尹燕伟[9](2012)在《邮件加密的USBKEY终端实现》文中研究说明随着互联网的快速发展,互联网用户越来越多,电子邮件成为了人们互相联系的重要工具;但是由于互联网络的开放性,安全问题越来越突出。目前普遍采用的PGP(PrettyGood Privacy)等邮件加密都是在PC机终端采用纯软件的方法实现,黑客可以通过在用户电脑植入木马程序读取加密密钥和用户签名私钥,这样邮件安全性还是得不到保证。针对上述问题本文引进了USB KEY。它可以保存用户数字证书和私钥,理论上任何情况下都不可以导出,这样黑客就没办法读取用户私钥等机密信息。为了防止黑客通过对电脑远程操控操作USB KEY进行交易等行为,本文引进了指纹识别模块。用指纹识别取代PIN码,即使黑客远程控制了电脑并读取了PIN码也无法进行任何操作,从而提高了系统的安全性能。本文介绍了MD5、SHA、DES、3DES、RSA等常用加密算法和USB KEY体系结构(具体包括硬件层、核心驱动层、标准中间件层与应用层),重点研究了硬件层的设计和与实现。主要包括指纹识别设计与实现、USB驱动设计与实现和Z32U片上操作系统的设计和实现。本文的创新性主要体现在以下三个方面:1、设计和实现了基于Z32U开发板的USBKEY邮件加密功能;2、PC机与Z32U通过USB接口进行通信,采用Mass Storage ClassBulk-Only协议,数据传输速率快;3、引进了指纹识别对用户身份进行认证大大提高了USB KEY的安全性能。
王德松[10](2012)在《基于生物特征信息隐藏与身份认证及其应用研究》文中提出随着计算机网络的蓬勃发展,越来越多的资源和应用都是利用网络远程获取和得到授权的服务,如何确保特定的资源只能被合法、授权的用户访问和使用,即如何正确地鉴别用户的身份是保证通信网和系统数据安全的首要条件。而且,在网络环境下,如何验证生物特征图像的完整性、如何安全可靠地实现远程身份认证、如何确保生物特征的隐私性和秘密数据的安全性、如何确保数字媒体数据的版权等成为开放网络环境下的研究热点。本论文主要研究基于生物特征信息隐藏与身份认证方案,该方案是充分利用生物特征识别技术、密码技术和信息隐藏技术来实现远程身份认证,并获得服务器提供的授权服务,而且还能有效地提高秘密数据的安全性和生物特征数据的隐私性。本文所做的主要贡献如下:1、提出了基于SVD和脆弱水印的生物特征图像的完整性认证算法。针对奇异值分解理论与脆弱水印的特性,提出了如何在网络环境下对远程用户传输的生物特征图像完整性的认证方法。实验结果表明:基于SVD和脆弱水印的生物特征图像完整性认证方法是行之有效的,可用于生物特征图像完整性认证系统。该认证算法可用于远程身份认证系统中的用户端的用户只负责生物特征图像采集和认证的水印嵌入,而在具有较大运算处理能力的服务器端进行认证水印的提取与认证、特征的提取与匹配,从而确认远端用户的身份。2、提出了基于Radon变换和奇异值分解的手指静脉识别算法。该识别算法首先利用Radon变换来提取手指静脉图像的方向信息,并构成投影矩阵;其次,利用奇异值分解来提取投影矩阵的奇异值作为手指静脉模式的特征向量;最后,利用归一化距离来计算其相似度。实验结果表明:提出的识别算法对手指静脉具有不错的识别效果。3、提出了基于指纹的远程身份认证与密钥协商。该研究主要采用现有的指纹识别算法与密码技术相结合的方式,实现基于指纹的自认证后释放对存有秘密信息的智能卡的控制权,通过密码协议实现与远端服务器之间的相互认证,克服了集中存放用户指纹特征信息的安全风险。同时,为了对用户指纹特征数据的安全性与隐私性保护,用户的指纹特征数据都是通过密钥加密传输,克服了传统的身份认证和生物特征识别系统的安全问题,提升了在安全威胁的情况下的整个认证体系的安全性和隐私性。4、提出了基于双线性对和手指静脉的远程双向认证与密钥协商。该研究主要利用超椭圆曲线上的双线性对性质(计算速度快和安全效率高、密钥大小和带宽要求低)与手指静脉识别算法,构建了在分布式网络环境下的身份认证与密钥协商协议。通过安全分析表明,提出的身份认证协议是合理的、安全的,提升了在安全威胁的情况下的整个认证系统的安全性和隐私性。5、提出了基于生物特征信息隐藏与识别的多因子身份认证与密钥协商。首先构造了生物特征信息隐藏的基本模型;然后提出了基于双正交样条小波(bior4.4)的生物特征信息隐藏算法,并用实验验证提出的基于小波域的双正交样条小波对生物特征信息隐藏算法对攻击的有效性和鲁棒性;接着我们还构造了基于生物特征信息隐藏与识别的远程身份认证系统,该系统相比于传统的生物特征认证系统具有更高的安全性,即使攻击者窃取了该隐密的载体图像,也很难判断是否存在隐密特征与提取得到生物特征,体现了对用户生物特征数据的隐私保护;最后给出了基于生物特征信息隐藏与识别的多因子身份认证与密钥协商,该协议充分利用生物特征识别技术、信息隐藏技术、密码技术及智能卡技术来安全实现远程身份认证,并通过安全性分析与功能分析表明,提出的认证协议不但具有高度安全性,而且保护了用户的隐私。6、提出了基于人脸图像与虹膜特征的双重水印技术在版权保护中的应用。首先介绍了可见人脸图像水印和不可见虹膜特征水印的产生;接着介绍了双重生物特征水印的算法;最后通过实验验证了提出的双重生物特征水印算法的稳健性与有效性,其中以人脸图像为可见水印起到明显地标示数字媒体图像的所有者,以虹膜特征为不可见水印可以在版权纠纷时起到提供法律依据和确保对数字媒体图像的版权,这对数字媒体数据提供双重保护,从而更加有效地遏制非法复制和篡改。
二、结合指纹识别和智能卡的安全电子商务系统(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、结合指纹识别和智能卡的安全电子商务系统(论文提纲范文)
(1)基于移动端用户行为分析的身份认证研究与实现(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究背景及研究意义 |
1.1.1 背景 |
1.1.2 意义 |
1.2 国内外研究现状 |
1.3 主要研究内容 |
1.4 论文组织结构 |
第2章 移动端身份认证及相关技术介绍 |
2.1 身份认证技术 |
2.1.1 身份认证技术常见形式 |
2.1.2 基于生理特征的身份认证 |
2.1.3 基于行为特征的身份认证 |
2.2 移动手机身份认证一般流程 |
2.3 运动传感器 |
2.3.1 加速度传感器 |
2.3.2 重力传感器 |
2.3.3 陀螺仪传感器 |
2.4 手机姿态角 |
2.5 本章小结 |
第3章 传感器数据的采集及预处理 |
3.1 三维坐标系的构建 |
3.2 定义动态手势的特征向量 |
3.3 数据的采集 |
3.4 手势动作数据的端点检测 |
3.4.1 数据的分段处理 |
3.4.2 基于门限值方式的端点检测 |
3.5 数据预处理 |
3.5.1 噪声的过滤 |
3.5.2 数据归一化 |
3.6 特征提取 |
3.7 实验结果与分析 |
3.7.1 手势动作变化分析 |
3.7.2 动态手势的端点检测的实验结果 |
3.7.3 噪声平滑的实验结果 |
3.8 本章小结 |
第4章 移动端动态手势模版库的设计 |
4.1 身份认证的总体流程 |
4.2 模版库的构建 |
4.3 动态手势的分类 |
4.3.1 分类算法的模型评估 |
4.3.2 XGBoost算法 |
4.3.3 基于XGBoost算法的动态手势分类 |
4.4 模版库的更新 |
4.4.1 DBSCAN算法 |
4.4.2 基于DBSCAN算法的模版库更新 |
4.5 实验结果与分析 |
4.5.1 动态手势分类的实验结果 |
4.5.2 模版库更新的实验结果 |
4.6 本章小结 |
第5章 身份认证系统的设计与实现 |
5.1 开发环境简介 |
5.2 系统的总体设计 |
5.2.1 系统体系结构设计 |
5.2.2 系统功能结构设计 |
5.2.3 数据库的设计 |
5.3 各模块流程设计 |
5.3.1 数据采集模块 |
5.3.2 数据预处理模块 |
5.3.3 模版库构建模块 |
5.3.4 手势认证模块 |
5.3.5 模版库更新模块 |
5.4 系统界面展示 |
5.5 系统测试结果与分析 |
5.5.1 手机适配测试 |
5.5.2 功能测试 |
5.5.3 性能测试 |
5.6 本章小结 |
结论 |
参考文献 |
攻读硕士学位期间取得的研究成果 |
致谢 |
(2)一种基于指纹密钥的JAVACARD应用设计与实现(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 课题研究背景及意义 |
1.1.1 生物特征识别技术 |
1.1.2 生物特征识别系统的安全性问题 |
1.1.3 生物特征加密技术 |
1.2 课题相关技术研究进展 |
1.2.1 生物特征与密钥研究进展 |
1.2.2 智能卡研究进展 |
1.3 本文主要研究内容 |
1.4 本文结构安排 |
第二章 Java智能卡与BioAPI接口概述 |
2.1 Java智能卡相关技术 |
2.1.1 智能卡分类 |
2.1.2 Java智能卡 |
2.2 Java智能卡工作方式 |
2.2.1 APDU指令 |
2.2.2 Java智能卡工作流程 |
2.3 BioAPI接口概述 |
2.4 密码学相关安全加固技术 |
2.4.1 数字签名 |
2.4.2 数字信封 |
2.5 本章小结 |
第三章 一种兼容BioAPI的生物特征识别系统安全加固方法 |
3.1 应用BioAPI的生物特征识别系统 |
3.2 生物特征识别系统安全应用框架及加固方法 |
3.2.1 BioAPI接口的生物特征识别系统安全框架 |
3.2.2 安全加固方法 |
3.3 BioAPI接口的安全加固及安全性分析 |
3.3.1 BioAPI的安全加固 |
3.3.2 应用BioAPI系统实现过程 |
3.3.3 安全性分析 |
3.4 本章小结 |
第四章 兼容BioAPI的指纹密钥智能密码钥匙 |
4.1 智能密码钥匙简介 |
4.1.1 系统架构 |
4.1.2 工作原理 |
4.2 兼容BioAPI的指纹密钥智能密码钥匙系统 |
4.2.1 系统整体设计 |
4.2.2 系统功能设计 |
4.3 生物密钥安全系统 |
4.3.1 Fuzzy Vault指纹密钥算法 |
4.3.2 生物密钥安全系统工作流程 |
4.4 智能密码钥匙系统 |
4.4.1 RSA算法 |
4.4.2 指纹密钥RSA公私钥对派生方法 |
4.4.3 智能密码钥匙系统工作流程 |
4.5 指纹密钥智能密码钥匙整体系统工作流程 |
4.6 JavaCard Applet设计 |
4.6.1 Applet管理 |
4.6.2 基于APDU命令的JavaCard处理流程 |
4.6.3 JavaCard APDU指令集 |
4.7 本章小结 |
第五章 系统验证实验及实验结果分析 |
5.1 系统测试实验 |
5.1.1 实验目的 |
5.1.2 实验设计 |
5.1.3 密钥安全系统测试实验 |
5.1.4 JavaCard系统测试 |
5.2 指纹密钥生成/恢复实验 |
5.3 BioRSA大素数生成实验 |
5.4 基于APDU指令的JavaCard智能密码钥匙测试实验 |
5.5 本章小结 |
第六章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
硕士期间发表论文和参加科研情况 |
致谢 |
(3)基于生物特征识别和一次性口令的电子商务安全交易方案(论文提纲范文)
1 本文方案框架 |
1.1 生物识别技术 |
1.2 电子交易的安全需求 |
1.3 本文认证方案框架 |
2 较低敏感交易中安全方案 |
3 较高敏感交易中的安全方案 |
1)虚拟口令概念 |
2)推荐虚拟函数 |
4 结束语 |
(4)生物特征密码技术综述(论文提纲范文)
0 引 言 |
1 生物特征识别技术 |
2 基于生物特征识别的新型密码技术 |
3 基于生物特征的模糊金库算法 |
3. 1 经典模糊金库算法 |
3. 2 基于单生物特征的模糊金库 |
3. 3 基于多生物特征的模糊金库算法 |
3. 4 基于生物特征的模糊金库的密钥共享协议 |
3. 5 模糊金库的安全性分析 |
4 生物特征密钥生成机制 |
5 结束语 |
(6)基于生物特征的电子商务身份认证平台研究与设计(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 引言 |
1.2 课题背景与意义 |
1.2.1 课题背景 |
1.2.2 本平台的设计意义 |
1.3 本文的研究内容 |
1.4 本文的组织结构 |
第2章 电子商务身份认证及生物识别技术 |
2.1 引言 |
2.2 电子商务身份认证技术 |
2.2.1 基于静态口令的身份认证方式 |
2.2.2 基于请求/响应的身份认证方式 |
2.2.3 基于智能卡的身份认证方式 |
2.2.4 基于X.509数字证书的身份认证方式 |
2.2.5 基于生物识别的身份认证方式 |
2.3 常见的生物特征识别技术 |
2.3.1 掌纹识别 |
2.3.2 虹膜识别 |
2.3.3 人脸识别 |
2.3.4 语音识别 |
2.3.5 手写签名识别 |
2.3.6 指纹识别 |
2.4 指纹识别的基本原理 |
2.4.1 指纹特征 |
2.4.2 指纹识别流程 |
2.4.3 指纹预处理 |
2.5 本章小结 |
第3章 PKI技术和EJBCA软件研究 |
3.1 PKI简介 |
3.2 PKI核心技术 |
3.2.1 数字签名技术 |
3.2.2 非对称加密技术 |
3.2.3 数字信封技术 |
3.2.4 X.509数字证书技术 |
3.3 PKI组成 |
3.3.1 认证机构CA |
3.3.2 证书库 |
3.3.3 密钥备份和恢复 |
3.3.4 证书撤销机制 |
3.3.5 证书历史档案 |
3.4 PKI在电子商务安全中的应用 |
3.5 开源EJBCA软件研究 |
3.5.1 EJBCA研究现状 |
3.5.2 EJBCA系统结构 |
3.6 EJBCA安装与使用 |
3.6.1 EJBCA安装 |
3.6.2 EJBCA使用 |
3.7 本章小结 |
第4章 基于EJBCA的生物证书研究与实现 |
4.1 生物证书 |
4.1.1 生物证书概述 |
4.1.2 生物证书结构 |
4.2 生物特征模板保护 |
4.2.1 生物特征信息的保护 |
4.2.2 伪随机指纹特征发生器 |
4.2.3 模糊指纹金库(Fingerprint-based Fuzzy Vault) |
4.3 生物证书实现 |
4.4 本章小结 |
第5章 基于生物证书的电子商务身份认证平台设计与实现 |
5.1 平台总体结构 |
5.2 身份认证平台设计 |
5.2.1 平台功能分析 |
5.2.2 平台工作流程 |
5.2.3 平台基本配置 |
5.3 实现平台所涉及的关键技术 |
5.4 身份认证平台注册模块设计 |
5.4.1 生物证书申请 |
5.4.2 生物证书生成 |
5.5 身份认证平台认证模块设计 |
5.6 身份认证平台实现 |
5.6.1 客户端ActiveX控件实现 |
5.6.2 服务器端组件实现 |
5.7 身份认证平台应用实例 |
5.8 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
致谢 |
攻读学位期间参加的科研项目和成果 |
(7)多因素身份认证协议及基于智能卡的实现研究(论文提纲范文)
摘要 |
ABSTRACT |
插图清单 |
表格清单 |
英文缩写 |
第1章 绪论 |
1.1 研究背景 |
1.2 研究现状 |
1.2.1 基于口令的单因素身份认证协议 |
1.2.2 基于智能卡和口令结合的双因素身份认证协议 |
1.2.3 基于智能卡、口令和生物特征的三因素身份认证协议 |
1.2.4 智能卡芯片技术现状 |
1.3 研究内容 |
1.4 论文结构 |
参考文献 |
第2章 理论基础 |
2.1 开放网络环境下Dolev-Yao威胁模型 |
2.2 身份认证及协议认证过程 |
2.2.1 身份认证基本概念 |
2.2.2 身份认证中的安全设计目标 |
2.2.3 攻击与抵抗攻击 |
2.2.4 身份认证协议的流程 |
2.2.5 身份认证协议的实现流程 |
2.2.6 生物特征及指纹识别原理及过程 |
2.3 基于BAN逻辑的身份认证协议安全性分析方法 |
2.4 Hash函数 |
2.5 本章小结 |
参考文献 |
第3章 基于智能卡和密码的双因素身份认证协议研究 |
3.1 引言 |
3.2 基于智能卡和密码的双因素身份认证协议 |
3.3 对本协议的正确性和安全性分析 |
3.3.1 正确性分析 |
3.3.2 安全性分析 |
3.4 性能对比分析 |
3.5 本章小结 |
参考文献 |
第4章 基于生物特征的三因素身份认证协议研究 |
4.1 引言 |
4.2 注册中心不参与验证的身份认证协议 |
4.2.1 基于生物特征的RC不参与验证的身份认证协议 |
4.2.2 本协议的正确性分析 |
4.2.3 本协议的安全性分析 |
4.2.4 功能与计算量对比分析 |
4.3 注册中心参与验证的身份认证协议 |
4.3.1 基于生物特征的RC参与验证的身份认证协议 |
4.3.2 正确性分析 |
4.3.3 安全分析 |
4.3.4 功能与计算量对比分析 |
4.4 本章小结 |
参考文献 |
第5章 三因素身份认证硬件设计与验证 |
5.1 智能卡的通用架构 |
5.2 协议硬件实现需求 |
5.2.1 协议中的运算分析 |
5.2.2 协议中的存储需求 |
5.3 智能卡模块设计 |
5.3.1 开源的32位RISC处理器 |
5.3.2 Hash硬件加速模块 |
5.3.3 ISO7816-3模块 |
5.3.4 CRC模块 |
5.3.5 RNG模块 |
5.3.6 FPGA综合 |
5.4 基于FPGA的身份认证协议测试验证 |
5.4.1 测试方法分析 |
5.4.2 身份认证协议测试平台 |
5.4.3 身份认证协议功能测试 |
5.4.4 身份认证协议攻击测试 |
5.5 本章小结 |
参考文献 |
第6章 总结与展望 |
6.1 论文总结 |
6.2 展望 |
攻读博士期间发表的文章和申请的发明专利 |
1 发表的论文 |
2 申请的国家发明专利 |
附录1 本文RC参与验证的三因素身份认证协议测试程序 |
附录2 抵抗攻击的测试方法介绍 |
(8)认证技术在电子商务系统中的研究与设计(论文提纲范文)
摘要 |
Abstract |
目录 |
第一章 引言 |
1.1 课题研究背景 |
1.2 研究的价值与意义 |
1.3 国内外研究现状 |
1.4 本文结构 |
第二章 认证技术的分析 |
2.1 认证技术 |
2.2 密码体制 |
2.3 智能卡机制 |
2.4 生物认证技术 |
2.5 本章小结 |
第三章 指纹认证与密码体制结合的认证系统方案设计 |
3.1 方案设计需求 |
3.2 指纹技术 |
3.3 密码技术 |
3.4 指纹与密码结合的方案设计 |
3.5 本章小结 |
第四章 指纹密码技术在电子商务系统中的应用设计 |
4.1 电子商务中的安全要求 |
4.2 认证技术在电子商务中的作用分析 |
4.3 系统总体设计 |
4.4 认证系统应用流程 |
4.5 认证系统测试 |
4.6 本章小结 |
第五章 总结与展望 |
5.1 全文总结 |
5.2 展望 |
参考文献 |
致谢 |
攻读学位期间发表的论文 |
(9)邮件加密的USBKEY终端实现(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 课题研究背景 |
1.2 国内外发展现状 |
1.3 USBKEY 简介 |
1.4 指纹识别 |
1.5 本文主要研究内容和工作 |
第二章 USB KEY 安全技术基础 |
2.1 PKI 简介 |
2.2 数字签名 |
2.3 单向散列算法(HASH) |
2.3.1 MD5 算法 |
2.3.2 SHA 算法 |
2.4 对称加密算法与非对称加密算法 |
2.4.1 DES 算法 |
2.4.2 3DES 算法 |
2.4.3 RSA 算法 |
2.5 本章小结 |
第三章 USB KEY 体系结构 |
3.1 硬件层 |
3.2 核心驱动层 |
3.3 标准中间件层 |
3.3.1 PKCS#11 |
3.3.2 CSP |
3.4 应用层 |
3.5 本章小结 |
第四章 USB KEY 设计与实现 |
4.1 指纹识别模块 |
4.1.1 ARA-EM01 指纹识别模块介绍 |
4.1.2 指纹识别模块软件设计与实现 |
4.2 USB 通信模块 |
4.2.1 USB 简介 |
4.2.2 USB 硬件结构 |
4.2.3 USB 系统软件结构 |
4.2.4 USB 设备枚举过程 |
4.2.5 Bulk-Only 传输 |
4.2.6 USB 通信实现部分函数 |
4.3 Z32U 芯片介绍 |
4.4 芯片操作系统设计与实现 |
4.4.1 通信管理模块 |
4.4.2 安全管理模块 |
4.4.3 命令管理模块 |
4.4.4 文件管理模块 |
4.5 USB KEY 邮件加密测试 |
4.6 本章小结 |
总结与展望 |
参考文献 |
攻读硕士学位期间取得的研究成果 |
致谢 |
附件 |
(10)基于生物特征信息隐藏与身份认证及其应用研究(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.2.1 生物特征识别技术研究 |
1.2.2 生物特征图像完整性研究 |
1.2.3 生物特征信息隐藏与识别研究 |
1.2.4 基于生物特征与密码协议的远程身份认证方案研究 |
1.3 本论文研究内容和主要贡献 |
1.4 论文结构 |
第二章 基于 SVD 和脆弱水印的生物特征图像完整性认证算法研究 |
2.1 生物特征图像完整性研究现状 |
2.2 相关基本理论 |
2.2.1 奇异值分解 |
2.2.2 Arnold 变换 |
2.3 一种基于 SVD 和脆弱水印的虹膜特征图像完整性认证算法 |
2.3.1 认证水印嵌入算法 |
2.3.2 认证水印提取与验证算法 |
2.3.3 实验结果 |
2.4 一种基于 SVD 和 Arnold 变换及脆弱水印的指纹特征图像完整性认证算法 |
2.4.1 认证水印嵌入算法 |
2.4.2 认证水印提取与验证算法 |
2.4.3 实验结果 |
2.5 本章小结 |
第三章 基于 Radon 变换和奇异值分解的手指静脉识别算法 |
3.1 Radon 变换 |
3.2 奇异值分解 |
3.3 手指静脉图像获取与预处理 |
3.4 特征提取 |
3.5 手指静脉识别系统 |
3.6 实验结果与性能评估 |
3.7 本章小结 |
第四章 基于指纹的远程身份认证与密钥协商 |
4.1 身份认证方案研究现状 |
4.2 Khan 方案描述与分析 |
4.2.1 符号说明 |
4.2.2 认证方案描述 |
4.2.2.1 注册阶段 |
4.2.2.2 登陆阶段 |
4.2.2.3 认证阶段 |
4.2.2.4 口令更改阶段 |
4.2.3 认证方案分析 |
4.3 一种新的基于指纹和智能卡口令的远程身份互认证方案 |
4.3.1 符号说明 |
4.3.2 认证方案描述 |
4.3.2.1 注册阶段 |
4.3.2.2 登陆阶段 |
4.3.2.3 认证阶段 |
4.3.2.4 口令更改阶段 |
4.3.3 安全性分析 |
4.3.4 安全与功能比较 |
4.4 一种新的基于指纹和混沌 hash 的远程身份认证方案 |
4.4.1 符号说明 |
4.4.2 认证方案描述 |
4.4.2.1 注册阶段 |
4.4.2.2 登陆阶段 |
4.4.2.3 认证阶段 |
4.4.2.4 口令更改阶段 |
4.4.3 安全性分析 |
4.4.4 安全与功能比较 |
4.5 一种鲁棒的基于指纹和智能卡口令的身份认证与密钥协商 |
4.5.1 符号说明 |
4.5.2 协议描述 |
4.5.2.1 系统初始化阶段 |
4.5.2.2 用户注册阶段 |
4.5.2.3 用户登录阶段 |
4.5.2.4 认证阶段 |
4.5.2.5 口令更改阶段 |
4.5.3 安全性分析 |
4.5.4 功能分析 |
4.5.5 安全与功能比较 |
4.6 本章小结 |
第五章 基于双线性对和手指静脉的远程双向身份认证与密钥协商 |
5.1 基于双线性对的身份认证研究 |
5.2 双线性对的定义及相关困难问题假设 |
5.2.1 双线性对的定义 |
5.2.2 计算困难性问题假设 |
5.3 Goriparthi 认证方案描述与分析 |
5.3.1 符号说明 |
5.3.2 认证方案描述 |
5.3.2.1 系统设置阶段 |
5.3.2.2 注册阶段 |
5.3.2.3 登陆阶段 |
5.3.2.4 认证阶段 |
5.3.2.5 口令更改阶段 |
5.3.3 认证方案分析 |
5.4 基于双线性对的远程身份认证方案 |
5.4.1 符号说明 |
5.4.2 认证方案描述 |
5.4.2.1 设置阶段 |
5.4.2.2 注册阶段 |
5.4.2.3 登录阶段 |
5.4.2.4 认证阶段 |
5.4.2.5 口令更改阶段 |
5.4.3 安全性分析 |
5.4.4 安全性比较 |
5.5 一种鲁棒的基于双线性对和智能卡口令的身份认证与密钥协商 |
5.5.1 符号说明 |
5.5.2 身份认证与密钥协商协议描述 |
5.5.2.1 协议设置阶段 |
5.5.2.2 注册阶段 |
5.5.2.3 登陆阶段 |
5.5.2.4 互认证阶段 |
5.5.2.5 口令更改阶段 |
5.5.3 安全性分析 |
5.5.4 功能分析 |
5.5.5 安全与功能比较 |
5.6 一种基于双线性对的手指静脉与智能卡口令的身份认证与密钥协商 |
5.6.1 符号说明 |
5.6.2 身份认证与密钥协商协议描述 |
5.6.2.1 系统设置阶段 |
5.6.2.2 注册阶段 |
5.6.2.3 登录阶段 |
5.6.2.4 认证阶段 |
5.6.2.5 口令更改阶段 |
5.6.3 安全性分析 |
5.6.4 功能分析 |
5.6.5 安全与功能比较 |
5.7 本章小结 |
第六章 生物特征信息隐藏与识别的多因子身份认证与密钥协商 |
6.1 一种基于小波变换的生物特征信息隐藏算法 |
6.1.1 生物特征信息隐藏的基本模型 |
6.1.2 生物特征信息的检测方法 |
6.1.3 Logistic 算子的混沌加密 |
6.1.4 小波分析理论及实现 |
6.1.4.1 小波变换 |
6.1.4.2 MRA 与快速小波算法 |
6.1.4.3 小波变换与图像处理 |
6.1.4.4 小波变换的实现技术 |
6.1.5 基于小波变换的生物特征信息隐藏算法 |
6.1.5.1 嵌入算法 |
6.1.5.2 提取算法 |
6.1.6 实验结果与分析 |
6.2 基于生物特征信息隐藏与识别的身份认证系统模型 |
6.3 基于生物特征信息隐藏与识别的多因子身份认证与密钥协商 |
6.3.1 符号说明 |
6.3.2 认证协议描述 |
6.3.2.1 系统初始化阶段 |
6.3.2.2 注册阶段 |
6.3.2.3 用户登录阶段 |
6.6.2.4 认证阶段 |
6.3.2.5 口令更改阶段 |
6.3.3 安全性分析 |
6.3.4 功能分析 |
6.4 本章小结 |
第七章 基于人脸图像与虹膜特征的双重水印技术在版权保护中的应用研究 |
7.1 人脸图像与虹膜特征水印的产生 |
7.2 水印算法 |
7.2.1 可见水印算法 |
7.2.2 不可见水印算法 |
7.3 实验结果与分析 |
7.4 本章小结 |
第八章 总结和展望 |
8.1 论文总结 |
8.2 展望 |
致谢 |
参考文献 |
攻博期间取得的研究成果 |
四、结合指纹识别和智能卡的安全电子商务系统(论文参考文献)
- [1]基于移动端用户行为分析的身份认证研究与实现[D]. 余意. 北京工业大学, 2019(03)
- [2]一种基于指纹密钥的JAVACARD应用设计与实现[D]. 陈泓宇. 天津工业大学, 2018(12)
- [3]基于生物特征识别和一次性口令的电子商务安全交易方案[J]. 王伟,徐平平,王华君. 电子设计工程, 2016(09)
- [4]生物特征密码技术综述[J]. 游林. 杭州电子科技大学学报(自然科学版), 2015(03)
- [5]基于指纹识别的网络授权系统[J]. 肖倩,敖欣. 电子设计工程, 2014(07)
- [6]基于生物特征的电子商务身份认证平台研究与设计[D]. 鲁友炳. 浙江工业大学, 2014(03)
- [7]多因素身份认证协议及基于智能卡的实现研究[D]. 崔建明. 华东师范大学, 2013(10)
- [8]认证技术在电子商务系统中的研究与设计[D]. 金鑫. 上海交通大学, 2013(06)
- [9]邮件加密的USBKEY终端实现[D]. 尹燕伟. 华南理工大学, 2012(01)
- [10]基于生物特征信息隐藏与身份认证及其应用研究[D]. 王德松. 电子科技大学, 2012(12)