生物特征在網(wǎng)絡安全中的實施分析與實現(xiàn)——指紋識別在PKI中的應用.pdf

1、該設計內(nèi)容:提出生物認證在PKI中應用,聯(lián)合增強網(wǎng)絡認證安全的理論.分析了PKI的安全隱患和生物認證參與網(wǎng)絡認證存在的問題,指出有必要對這兩種認證技術進行改造;繼而分析了下面的兩個方案中,電子交易和email系統(tǒng),利用原有的PKI系統(tǒng),加入指紋識別技術,共同增強這些系統(tǒng)的安全性. 設計完成了證書和指紋的存儲設備WiseID.這一設備采用USB接口,符合USB1.1標準;利用核心芯片CY7C6300IA的C51核,完成了一系列對智能卡進

2、行操作的功能,使主機可以通過WiseID對智能卡進行操作,完成存儲、讀出、更改證書和指紋信息的功能.在完成硬件設計的同時,還設計了對WiseID操作的軟件庫.完成了WiseID在vxworKs操作系統(tǒng)下的驅(qū)動程序,使網(wǎng)關可以通過USB接口對持有WiseID者進行身份鑒別.并在此基礎上,創(chuàng)造性的總結(jié)了USB設備在vxworks下的驅(qū)動程序的通用設計實現(xiàn)方法,為以后在vxworKs下應用USB設備奠定了基礎.設計完成了指紋識別技術在遠程訪問

3、VPN (VirtuaIPrivateNetworks,虛擬專用網(wǎng))中應用.在完成VPN網(wǎng)關中標準IKE(InternetKeyExchange,網(wǎng)際密鑰交換)模塊的基礎上,通過修改IKE的主模式和添加指紋服務器,使網(wǎng)關可以對遠程訪問VPN的操作者進行更為嚴格的身份驗證.而且,由于作者在系統(tǒng)設計時,加入了用戶指紋加速表,使整個系統(tǒng)運行得更加穩(wěn)定,并且保證了效率得到提高.最后,作者對系統(tǒng)更改前后的VPN網(wǎng)關進行了系統(tǒng)測試,測試內(nèi)容包括加解