基于指紋認證的web訪問控制_第1頁
已閱讀1頁,還剩0頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、(BasedonFingerprintIdentificationControlofAccesstoWEB)陳建校石理(西南交通大學計算機與通信工程學院四川成都610031)摘要在網絡安全方面,自動認證和密鑰封裝起著決定性的作用,直接關系到整個網絡通信的安全強度。公鑰密鑰體制提供了一個較為安全的方法來進行信息交換和網絡通信,但是,依然缺乏高度安全的自動認證系統(tǒng)。太復雜的口令容易忘記,然而,太簡單的口令又容易被非法分子、黑客破譯。個人的一

2、些生物特征具有唯一性而且在生之日是不會變的。這些特性使得生物特征能夠較好地應用到自動認證系統(tǒng)中。隨著因特網用戶的增多和因特網本身的發(fā)展,需要嚴格地控制網上高密度數據信息的訪問權限。為此,本文分析了目前WEB訪問控制現狀,提出了基于指紋認證與密鑰體制相結合的WEB訪問控制方法,并分析了該控制方法的優(yōu)缺點。關鍵詞關鍵詞:指紋認證;WEB訪問控制;網絡安全;密鑰體制;1引言引言使用指紋自動認證技術,可以通過用戶的指紋和按印行為來進行身份認證,

3、從而避免了記憶口令的必要性。同時,這也要求被認證的本人親自到現場,才能進行個人身份認證。指紋特征與公鑰密鑰和私鑰密鑰體制的結合使用,能夠為WEB訪問控制和電子商務提供強有力的安全性保障。在安全性方面,使用生物技術與其他技術相結合的方法是一個趨勢。然而,生物特征技術中發(fā)展最為成熟的是指紋識別技術。指紋鼠標和指紋鍵盤的問世,高性能的指紋特征提取和比對算法,給基于指紋認證技術WEB訪問控制技術提供了及時而又可行的必要條件。相信在隨著指紋識別技

4、術的發(fā)展,指紋鼠標和指紋鍵盤的大批量生產和出售,價格一定會降到大眾可以接受的范圍內,這樣,通過指紋認證來控制對WEB的安全而有效的訪問將會被廣泛地采用。2WEB訪問控制現狀訪問控制現狀目前,對WEB訪問權限進行控制的方法是,給用戶分配一個口令,或者給某一臺計算機分配一定的權限。這樣,只有擁有此口令的任何用戶都可以執(zhí)行該分配的權限,或者是只有此計算機擁有執(zhí)行該分配的權限。用戶名和口令都在WEB服務器上集中管理。這兩種控制方法的缺陷是:對于

5、使用口令控制法,用戶口令不宜太長,否則會增加用戶的記憶負擔,但口令又不能太短,而且很容易遺忘口令,如果記載在介質上,又可能被竊??;后一種方法更不安全,任何人都可以在該計算機上執(zhí)行被分配的權限,這是我們不愿意接受的狀況。而且,無論是那一種方法,口令或者計算機的MAC地址在網上的傳輸一般都是沒有明文傳輸,而不是密文傳輸,這很容易被黑客竊取。當然,有時,較為安全的傳輸是采用密文方式傳輸的。本文所提出的方法是比原來安全傳輸認證方式更為安全的方法

6、,同時不需要記憶口令,又不會被任何人濫用自己權限的辦法,來解決WEB安全訪問控制問題。(BasedonFingerprintIdentificationControlofAccesstoWEB)陳建校石理(西南交通大學計算機與通信工程學院四川成都610031)摘要在網絡安全方面,自動認證和密鑰封裝起著決定性的作用,直接關系到整個網絡通信的安全強度。公鑰密鑰體制提供了一個較為安全的方法來進行信息交換和網絡通信,但是,依然缺乏高度安全的自動

7、認證系統(tǒng)。太復雜的口令容易忘記,然而,太簡單的口令又容易被非法分子、黑客破譯。個人的一些生物特征具有唯一性而且在生之日是不會變的。這些特性使得生物特征能夠較好地應用到自動認證系統(tǒng)中。隨著因特網用戶的增多和因特網本身的發(fā)展,需要嚴格地控制網上高密度數據信息的訪問權限。為此,本文分析了目前WEB訪問控制現狀,提出了基于指紋認證與密鑰體制相結合的WEB訪問控制方法,并分析了該控制方法的優(yōu)缺點。關鍵詞關鍵詞:指紋認證;WEB訪問控制;網絡安全;

8、密鑰體制;1引言引言使用指紋自動認證技術,可以通過用戶的指紋和按印行為來進行身份認證,從而避免了記憶口令的必要性。同時,這也要求被認證的本人親自到現場,才能進行個人身份認證。指紋特征與公鑰密鑰和私鑰密鑰體制的結合使用,能夠為WEB訪問控制和電子商務提供強有力的安全性保障。在安全性方面,使用生物技術與其他技術相結合的方法是一個趨勢。然而,生物特征技術中發(fā)展最為成熟的是指紋識別技術。指紋鼠標和指紋鍵盤的問世,高性能的指紋特征提取和比對算法,

9、給基于指紋認證技術WEB訪問控制技術提供了及時而又可行的必要條件。相信在隨著指紋識別技術的發(fā)展,指紋鼠標和指紋鍵盤的大批量生產和出售,價格一定會降到大眾可以接受的范圍內,這樣,通過指紋認證來控制對WEB的安全而有效的訪問將會被廣泛地采用。2WEB訪問控制現狀訪問控制現狀目前,對WEB訪問權限進行控制的方法是,給用戶分配一個口令,或者給某一臺計算機分配一定的權限。這樣,只有擁有此口令的任何用戶都可以執(zhí)行該分配的權限,或者是只有此計算機擁有

10、執(zhí)行該分配的權限。用戶名和口令都在WEB服務器上集中管理。這兩種控制方法的缺陷是:對于使用口令控制法,用戶口令不宜太長,否則會增加用戶的記憶負擔,但口令又不能太短,而且很容易遺忘口令,如果記載在介質上,又可能被竊取;后一種方法更不安全,任何人都可以在該計算機上執(zhí)行被分配的權限,這是我們不愿意接受的狀況。而且,無論是那一種方法,口令或者計算機的MAC地址在網上的傳輸一般都是沒有明文傳輸,而不是密文傳輸,這很容易被黑客竊取。當然,有時,較為

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論