生物特征在網(wǎng)絡(luò)安全中的實(shí)施分析與實(shí)現(xiàn)——指紋識(shí)別在PKI中的應(yīng)用.pdf

1、該設(shè)計(jì)內(nèi)容:提出生物認(rèn)證在PKI中應(yīng)用,聯(lián)合增強(qiáng)網(wǎng)絡(luò)認(rèn)證安全的理論.分析了PKI的安全隱患和生物認(rèn)證參與網(wǎng)絡(luò)認(rèn)證存在的問(wèn)題,指出有必要對(duì)這兩種認(rèn)證技術(shù)進(jìn)行改造;繼而分析了下面的兩個(gè)方案中,電子交易和email系統(tǒng),利用原有的PKI系統(tǒng),加入指紋識(shí)別技術(shù),共同增強(qiáng)這些系統(tǒng)的安全性. 設(shè)計(jì)完成了證書(shū)和指紋的存儲(chǔ)設(shè)備WiseID.這一設(shè)備采用USB接口,符合USB1.1標(biāo)準(zhǔn);利用核心芯片CY7C6300IA的C51核,完成了一系列對(duì)智能卡進(jìn)

2、行操作的功能,使主機(jī)可以通過(guò)WiseID對(duì)智能卡進(jìn)行操作,完成存儲(chǔ)、讀出、更改證書(shū)和指紋信息的功能.在完成硬件設(shè)計(jì)的同時(shí),還設(shè)計(jì)了對(duì)WiseID操作的軟件庫(kù).完成了WiseID在vxworKs操作系統(tǒng)下的驅(qū)動(dòng)程序,使網(wǎng)關(guān)可以通過(guò)USB接口對(duì)持有WiseID者進(jìn)行身份鑒別.并在此基礎(chǔ)上,創(chuàng)造性的總結(jié)了USB設(shè)備在vxworks下的驅(qū)動(dòng)程序的通用設(shè)計(jì)實(shí)現(xiàn)方法,為以后在vxworKs下應(yīng)用USB設(shè)備奠定了基礎(chǔ).設(shè)計(jì)完成了指紋識(shí)別技術(shù)在遠(yuǎn)程訪問(wèn)

3、VPN (VirtuaIPrivateNetworks,虛擬專(zhuān)用網(wǎng))中應(yīng)用.在完成VPN網(wǎng)關(guān)中標(biāo)準(zhǔn)IKE(InternetKeyExchange,網(wǎng)際密鑰交換)模塊的基礎(chǔ)上,通過(guò)修改IKE的主模式和添加指紋服務(wù)器,使網(wǎng)關(guān)可以對(duì)遠(yuǎn)程訪問(wèn)VPN的操作者進(jìn)行更為嚴(yán)格的身份驗(yàn)證.而且,由于作者在系統(tǒng)設(shè)計(jì)時(shí),加入了用戶(hù)指紋加速表,使整個(gè)系統(tǒng)運(yùn)行得更加穩(wěn)定,并且保證了效率得到提高.最后,作者對(duì)系統(tǒng)更改前后的VPN網(wǎng)關(guān)進(jìn)行了系統(tǒng)測(cè)試,測(cè)試內(nèi)容包括加解