改進(jìn)的多因素身份認(rèn)證通用集成框架.pdf

1、如何將多種身份認(rèn)證技術(shù)無縫結(jié)合,形成一個(gè)通用的集成框架,并解決因生物特征流失引發(fā)用戶隱私權(quán)被侵害的問題,無疑是一個(gè)重要的課題。雖然現(xiàn)有的通用集成框架將多種認(rèn)證技術(shù)有效的融合起來,然而整個(gè)框架中所有信息的傳輸均建立在安全信道上,沒有對(duì)具體的傳輸方式進(jìn)行分析及解決；同時(shí),在集成框架整體結(jié)構(gòu)設(shè)計(jì)方面,缺乏對(duì)注冊(cè)模塊結(jié)構(gòu)的分析與設(shè)計(jì)。
　　 本文在現(xiàn)有框架的基礎(chǔ)上,通過完善通用集成框架的整體結(jié)構(gòu),改進(jìn)框架支撐協(xié)議,提出一種改進(jìn)的多因素身

2、份認(rèn)證技術(shù)通用集成框架。主要研究內(nèi)容包括：⑴提出一種改進(jìn)的集成框架的總體結(jié)構(gòu)設(shè)計(jì)。由于現(xiàn)有的通用集成框架的基本結(jié)構(gòu)設(shè)計(jì)只描述了身份認(rèn)證模塊,本文通過引入注冊(cè)管理器模塊,詳細(xì)描述了用戶申請(qǐng)密鑰的過程。同時(shí),還添加了生物數(shù)據(jù)處理器模塊和用戶令牌模塊,進(jìn)一步完善集成框架的總體結(jié)構(gòu)設(shè)計(jì)。⑵提出一種改進(jìn)的集成框架認(rèn)證協(xié)議。鑒于現(xiàn)有的通用集成框架中,所有敏感信息都是通過安全信道傳輸作為假設(shè)前提,這樣的安全信道需要其他機(jī)制的配合,不具備普適性。本文采

3、用公鑰密碼體制,通過令牌系統(tǒng)的公鑰對(duì)用戶申請(qǐng)的私鑰加密,然后發(fā)送給用戶,只有擁有該令牌的用戶才能獲取私鑰,確保了敏感數(shù)據(jù)傳輸?shù)陌踩?。⑶結(jié)合OAEP與SMS4加密算法,對(duì)生物特征模板進(jìn)行加解密處理。雖然現(xiàn)有的集成框架引入生物密鑰降低了生物特征受到各種威脅,但攻擊者在一定概率上能從應(yīng)答碼中還原出生物特征模板。本文結(jié)合生物特征加密與生物特征密鑰兩種方法:對(duì)生物特征模板先進(jìn)行OEAP填充的SMS4算法加密,將密文作為用戶身份標(biāo)識(shí)進(jìn)行基于身份密鑰