基于生物特征的健壮的远程用户认证方案的设计与实现

作     者：张韶远 

作者单位：暨南大学 

学位级别：硕士

导师姓名：卢建朱

授予年度：2012年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：基于生物特征的认证 哈希函数 远程用户 智能卡 

摘      要：认证保证用户不能以欺骗的方式非法地访问系统资源。在访问控制的实现中，用户认证至关重要。在使用智能卡和生物信息进行远程访问的环境中，远程认证是保证其安全的措施之一。随着Internet中在线资源的快速增长和用户自我保护意识的增强，相互认证作为一种安全的方式，被用来同时保护资源拥有者和使用者的利益。 在本论文中，我们将生物特征信息、单向哈希函数和智能卡等技术相结合，提出一种基于生物特征识别技术的双方身份认证方案。本论文利用时戳T生成一次性的共享信息h （h （U IDi||X S）||T），提高了系统的健壮性。服务器通过对用户登陆生成的认证信息进行认证，可防止包括重放攻击和拒绝服务攻击在内的所有已知攻击。用户与服务器仅仅需要两次握手就可实现相互认证，节约了系统的通信成本。论文中的认证算法只使用了异或运算和安全的单向哈希函数，提高了认证过程的效率。 在Visual Studio2005上，我们使用C++编程语言实现了这一方案的一个原型系统。该系统使用智能卡读取器和指纹扫描仪，实现资源拥有者和使用者之间的相互认证。我们选用不同的hash函数进行试验，力图寻找最好的认证配置方式。实验结果表明我们的设计能抵御已知的攻击，其计算成本和通信成本对许多实际应用都是可接受的。