基于指紋識別和PKI的網(wǎng)上銀行身份認證系統(tǒng)設(shè)計.pdf

1、近年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和電子商務(wù)的普及,網(wǎng)上銀行業(yè)務(wù)開始迅猛發(fā)展,國內(nèi)網(wǎng)上銀行的用戶不斷增多,網(wǎng)上銀行交易額屢創(chuàng)新高。但與此同時,網(wǎng)上銀行不安全事件也屢見不鮮,現(xiàn)在還有相當(dāng)一部分銀行客戶沒有選擇使用網(wǎng)上銀行,他們大多覺得網(wǎng)上銀行還存在安全風(fēng)險。
　　 網(wǎng)上銀行交易一般可以分為三個環(huán)節(jié):客戶端身份認證環(huán)節(jié),數(shù)據(jù)傳輸環(huán)節(jié),服務(wù)器處理環(huán)節(jié)。對于數(shù)據(jù)傳輸環(huán)節(jié),銀行一般采用SSL(安全套接層協(xié)議)技術(shù),此環(huán)節(jié)還是很安全的,在服務(wù)器處理

2、環(huán)節(jié),銀行機構(gòu)采用了多重防火墻和入侵檢測系統(tǒng)的保護,使得此環(huán)節(jié)更加安全。而前幾年發(fā)生的網(wǎng)上銀行被盜事件,絕大多數(shù)都是發(fā)生在網(wǎng)銀交易的客戶端環(huán)節(jié)。由此看來,網(wǎng)上銀行最薄弱的環(huán)節(jié)還是在客戶端身份認證環(huán)節(jié)。
　　 網(wǎng)上銀行身份認證作為網(wǎng)銀交易系統(tǒng)的第一道防線,有著至關(guān)重要的作用。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,黑客攻擊網(wǎng)上銀行客戶端的手段也越來越多,常見的單一的身份認證方式已不能滿足現(xiàn)在用戶的需求了。對此,本文對現(xiàn)階段各種常見的網(wǎng)上銀行身份認證

3、方式作了相應(yīng)的技術(shù)分析和比較,提出了一種基于指紋識別和PKI,并與USB Key相結(jié)合的多因子網(wǎng)上銀行身份認證方式。指紋的唯一性、穩(wěn)定性,PKI對私鑰很好的保護機制以及USBKey的良好的加密技術(shù),使這種網(wǎng)上銀行身份認證的方式在安全性上大大加強。
　　 本文對指紋識別過程中各個環(huán)節(jié)的算法作了研究,對指紋識別過程的某些算法做了相應(yīng)改進,提高了指紋匹配的準(zhǔn)確度。該方案將指紋特征模板也存儲在USB Key中,在USBKey中采用一對一