基于指紋認證的web訪問控制

1、(BasedonFingerprintIdentificationControlofAccesstoWEB)陳建校石理（西南交通大學計算機與通信工程學院四川成都610031）摘要在網(wǎng)絡安全方面，自動認證和密鑰封裝起著決定性的作用，直接關(guān)系到整個網(wǎng)絡通信的安全強度。公鑰密鑰體制提供了一個較為安全的方法來進行信息交換和網(wǎng)絡通信，但是，依然缺乏高度安全的自動認證系統(tǒng)。太復雜的口令容易忘記，然而，太簡單的口令又容易被非法分子、黑客破譯。個人的一

2、些生物特征具有唯一性而且在生之日是不會變的。這些特性使得生物特征能夠較好地應用到自動認證系統(tǒng)中。隨著因特網(wǎng)用戶的增多和因特網(wǎng)本身的發(fā)展，需要嚴格地控制網(wǎng)上高密度數(shù)據(jù)信息的訪問權(quán)限。為此，本文分析了目前WEB訪問控制現(xiàn)狀，提出了基于指紋認證與密鑰體制相結(jié)合的WEB訪問控制方法，并分析了該控制方法的優(yōu)缺點。關(guān)鍵詞關(guān)鍵詞：指紋認證；WEB訪問控制；網(wǎng)絡安全；密鑰體制；1引言引言使用指紋自動認證技術(shù)，可以通過用戶的指紋和按印行為來進行身份認證，

3、從而避免了記憶口令的必要性。同時，這也要求被認證的本人親自到現(xiàn)場，才能進行個人身份認證。指紋特征與公鑰密鑰和私鑰密鑰體制的結(jié)合使用，能夠為WEB訪問控制和電子商務提供強有力的安全性保障。在安全性方面，使用生物技術(shù)與其他技術(shù)相結(jié)合的方法是一個趨勢。然而，生物特征技術(shù)中發(fā)展最為成熟的是指紋識別技術(shù)。指紋鼠標和指紋鍵盤的問世，高性能的指紋特征提取和比對算法，給基于指紋認證技術(shù)WEB訪問控制技術(shù)提供了及時而又可行的必要條件。相信在隨著指紋識別技

4、術(shù)的發(fā)展，指紋鼠標和指紋鍵盤的大批量生產(chǎn)和出售，價格一定會降到大眾可以接受的范圍內(nèi)，這樣，通過指紋認證來控制對WEB的安全而有效的訪問將會被廣泛地采用。2WEB訪問控制現(xiàn)狀訪問控制現(xiàn)狀目前，對WEB訪問權(quán)限進行控制的方法是，給用戶分配一個口令，或者給某一臺計算機分配一定的權(quán)限。這樣，只有擁有此口令的任何用戶都可以執(zhí)行該分配的權(quán)限，或者是只有此計算機擁有執(zhí)行該分配的權(quán)限。用戶名和口令都在WEB服務器上集中管理。這兩種控制方法的缺陷是：對于

5、使用口令控制法，用戶口令不宜太長，否則會增加用戶的記憶負擔，但口令又不能太短，而且很容易遺忘口令，如果記載在介質(zhì)上，又可能被竊?。缓笠环N方法更不安全，任何人都可以在該計算機上執(zhí)行被分配的權(quán)限，這是我們不愿意接受的狀況。而且，無論是那一種方法，口令或者計算機的MAC地址在網(wǎng)上的傳輸一般都是沒有明文傳輸，而不是密文傳輸，這很容易被黑客竊取。當然，有時，較為安全的傳輸是采用密文方式傳輸?shù)摹１疚乃岢龅姆椒ㄊ潜仍瓉戆踩珎鬏斦J證方式更為安全的方法

6、，同時不需要記憶口令，又不會被任何人濫用自己權(quán)限的辦法，來解決WEB安全訪問控制問題。(BasedonFingerprintIdentificationControlofAccesstoWEB)陳建校石理（西南交通大學計算機與通信工程學院四川成都610031）摘要在網(wǎng)絡安全方面，自動認證和密鑰封裝起著決定性的作用，直接關(guān)系到整個網(wǎng)絡通信的安全強度。公鑰密鑰體制提供了一個較為安全的方法來進行信息交換和網(wǎng)絡通信，但是，依然缺乏高度安全的自動

7、認證系統(tǒng)。太復雜的口令容易忘記，然而，太簡單的口令又容易被非法分子、黑客破譯。個人的一些生物特征具有唯一性而且在生之日是不會變的。這些特性使得生物特征能夠較好地應用到自動認證系統(tǒng)中。隨著因特網(wǎng)用戶的增多和因特網(wǎng)本身的發(fā)展，需要嚴格地控制網(wǎng)上高密度數(shù)據(jù)信息的訪問權(quán)限。為此，本文分析了目前WEB訪問控制現(xiàn)狀，提出了基于指紋認證與密鑰體制相結(jié)合的WEB訪問控制方法，并分析了該控制方法的優(yōu)缺點。關(guān)鍵詞關(guān)鍵詞：指紋認證；WEB訪問控制；網(wǎng)絡安全；

8、密鑰體制；1引言引言使用指紋自動認證技術(shù)，可以通過用戶的指紋和按印行為來進行身份認證，從而避免了記憶口令的必要性。同時，這也要求被認證的本人親自到現(xiàn)場，才能進行個人身份認證。指紋特征與公鑰密鑰和私鑰密鑰體制的結(jié)合使用，能夠為WEB訪問控制和電子商務提供強有力的安全性保障。在安全性方面，使用生物技術(shù)與其他技術(shù)相結(jié)合的方法是一個趨勢。然而，生物特征技術(shù)中發(fā)展最為成熟的是指紋識別技術(shù)。指紋鼠標和指紋鍵盤的問世，高性能的指紋特征提取和比對算法，

9、給基于指紋認證技術(shù)WEB訪問控制技術(shù)提供了及時而又可行的必要條件。相信在隨著指紋識別技術(shù)的發(fā)展，指紋鼠標和指紋鍵盤的大批量生產(chǎn)和出售，價格一定會降到大眾可以接受的范圍內(nèi)，這樣，通過指紋認證來控制對WEB的安全而有效的訪問將會被廣泛地采用。2WEB訪問控制現(xiàn)狀訪問控制現(xiàn)狀目前，對WEB訪問權(quán)限進行控制的方法是，給用戶分配一個口令，或者給某一臺計算機分配一定的權(quán)限。這樣，只有擁有此口令的任何用戶都可以執(zhí)行該分配的權(quán)限，或者是只有此計算機擁有

10、執(zhí)行該分配的權(quán)限。用戶名和口令都在WEB服務器上集中管理。這兩種控制方法的缺陷是：對于使用口令控制法，用戶口令不宜太長，否則會增加用戶的記憶負擔，但口令又不能太短，而且很容易遺忘口令，如果記載在介質(zhì)上，又可能被竊?。缓笠环N方法更不安全，任何人都可以在該計算機上執(zhí)行被分配的權(quán)限，這是我們不愿意接受的狀況。而且，無論是那一種方法，口令或者計算機的MAC地址在網(wǎng)上的傳輸一般都是沒有明文傳輸，而不是密文傳輸，這很容易被黑客竊取。當然，有時，較為