改進的多因素身份認證通用集成框架.pdf

1、如何將多種身份認證技術無縫結合,形成一個通用的集成框架,并解決因生物特征流失引發(fā)用戶隱私權被侵害的問題,無疑是一個重要的課題。雖然現(xiàn)有的通用集成框架將多種認證技術有效的融合起來,然而整個框架中所有信息的傳輸均建立在安全信道上,沒有對具體的傳輸方式進行分析及解決；同時,在集成框架整體結構設計方面,缺乏對注冊模塊結構的分析與設計。
　　 本文在現(xiàn)有框架的基礎上,通過完善通用集成框架的整體結構,改進框架支撐協(xié)議,提出一種改進的多因素身

2、份認證技術通用集成框架。主要研究內容包括：⑴提出一種改進的集成框架的總體結構設計。由于現(xiàn)有的通用集成框架的基本結構設計只描述了身份認證模塊,本文通過引入注冊管理器模塊,詳細描述了用戶申請密鑰的過程。同時,還添加了生物數據處理器模塊和用戶令牌模塊,進一步完善集成框架的總體結構設計。⑵提出一種改進的集成框架認證協(xié)議。鑒于現(xiàn)有的通用集成框架中,所有敏感信息都是通過安全信道傳輸作為假設前提,這樣的安全信道需要其他機制的配合,不具備普適性。本文采

3、用公鑰密碼體制,通過令牌系統(tǒng)的公鑰對用戶申請的私鑰加密,然后發(fā)送給用戶,只有擁有該令牌的用戶才能獲取私鑰,確保了敏感數據傳輸的安全。⑶結合OAEP與SMS4加密算法,對生物特征模板進行加解密處理。雖然現(xiàn)有的集成框架引入生物密鑰降低了生物特征受到各種威脅,但攻擊者在一定概率上能從應答碼中還原出生物特征模板。本文結合生物特征加密與生物特征密鑰兩種方法:對生物特征模板先進行OEAP填充的SMS4算法加密,將密文作為用戶身份標識進行基于身份密鑰