付启众[1]2002年在《指纹信息处理及其在网络身份认证中的应用研究》文中研究说明随着电子信息技术、计算机及网络技术的快速发展,生物识别受到了广泛的关注。指纹识别作为生物识别中一种优秀的身份识别方法,其理论及应用研究受到了多方的重视。目前,互联网得到了迅速的普及,互联网在为人们提供了方便快捷的信息交流和资源共享的同时,也带来了严重的信息安全隐患。信息安全成为当前国内外的研究热点之一。与传统密码相比,人的生物特征具有许多天然的优势,可以大幅度提高网络的安全性能。因此,如何将人的生物特征用于网络身份认证,是国内外一个重要的研究课题。 指纹信息处理包括指纹预处理,匹配,分类,信息的存储与通信等。本文对指纹预处理进行了实验研究,编程实现了指纹图像归一化,指纹图像方向场的计算,频率的计算,指纹图像的滤波增强,指纹图像的纹线提取(二值化),纹线细化。实验结果尚可。 在指纹信息处理中,指纹图像方向场的计算是非常关键的,其后几乎的所有工作都离不开方向信息,方向场计算的准确与否关系到整个系统的性能。因此,本文着重研究了方向场的计算。对现有的方向场计算方法进行了编程实验,发现这些算法的计算结果不够准确,算法鲁棒性差,计算速度慢。针对这一问题,本文提出了基于视觉信息与统计信息的滑动窗口方向场计算方法。实验证实这种方法有很好的鲁棒性、计算结果准确、计算速度快,而且该算法不仅可用于灰度图像的方向场计算,也可用于二值图像和彩色图像的方向场计算。检测效果令人满意。 综合相关文献,本文对指纹特征提取及验证算法作了整理,给出了指纹特征提取流程和指纹验证算法描述。为了实现网络身份认证,定义了指纹特征的数据结构,给出了指纹特征在网络上传输的一些约定。最后,利用Winsock,对网络身份认证系统中特征信息的通信进行了模拟,实现了相似数据量的传输。
徐华龙[2]2009年在《一种动态口令与指纹识别相结合的双向身份认证系统的研究与实现》文中提出身份认证是应用系统安全防护的基本要求,是系统安全的基础和核心。论文以甘肃省科技攻关项目——“公安业务系统的身份认证研究”为背景,研究网络应用系统的身份认证问题。论文的主要研究成果包括:1.分析了国内外多种身份认证方案,重点分析了静态口令、动态口令、生物认证等身份认证方式;2.分析了S/Key系统存在小数攻击、秘密通行短语容易被窥探、指纹特征容易被截获等问题的根本原因,提出了一种基于S/Key系统的动态口令与指纹识别相结合的双向身份认证方案;3.设计了一种基于S/Key系统的动态口令与指纹识别相结合的双向身份认证系统,系统分别使用动态口令和指纹特征验证服务器和客户端的身份,利用对称加密和数字签名技术保证认证数据的机密性、完整性和不可否认性,利用SSL技术保证数据网络传输的安全;4.用JaVa技术实现了基于S/Key系统的动态口令与指纹识别相结合的双向身份认证系统;5.经过实验测试,从系统的安全性和性能两个方面对系统进行了分析,指出了系统的可行性和系统在安全性方面的优点,并指出系统在性能方面存在的不足和需要改进之处。
刘兴甫[3]2011年在《指纹识别方法及其在数据交换中的应用研究》文中指出现代网络数据交换中的安全需求,远远大于人们网络发展速度的需求,通过指定的身份认证方式,进行网络中的安全访问和控制,以达到在网络中所有交换的数据,以及数据交换的过程中,都能做到安全和隐私,网民们对此越来越迫切,在如此情况下,有一个比较好的方案解决这种需求,就是作为生物识别技术之一的指纹识别技术。在查阅了有关大量国内外指纹识别方面的参考文献的基础上,本文把指纹识别技术应用到数据交换中,取代了“密码+用户名”的网络认证方式,并采用采用Visual C++编程在PC机上实现了指纹识别系统各个模块的算法。把新注册用户的指纹信息直接存储到数据库当中,再把客户端的用户指纹认证信息同服务器端的指纹数据库信息模板相比较,从而就可以确定该用户是否为合法用户。本文按照预先处理、进一步细化、后期处理、特征提取和特征项目匹配等指纹识别技术的相关步骤,通过指纹图像的方向信息给出方向图,再通过这个方向图,对原有的图像进行滤波去噪,将在指纹图像中最容易出现的断点和叉连现象,得到了很好的解决。然后是把细化之后在图像中仍存有的各种伪特征结构,针对他们存在的不同的特点,采用不同的算法,对他们进行一一去除,通过这种后期处理后,我们就可以得到更加清晰和准确的指纹特点了,为后面的批纹匹配打下了较好的基础。本文在后半部分,还介绍了在网络中应用指纹识别系统的实现渠道,通过在指纹识别中把用户的信息转换为XML文档后,再同Web Services数据库中信息交换,经过这样一个复杂的过程,从而实现指纹识别系统和网络相结合的局面。本文先从XML与Web Service框架关于其工作流程和体系结构介绍,引出了数据交换平台中主要模块的设计,论术了一个映射规则,从指纹数据库映射到XML文档的规则。就目前状况而言,指纹识别技术应用到网络中,应当是可以保障网络更加安全、稳定、高效,本文就这一方面,做了一些研究。通过相关的实验情况表明,传统的“密码与用户名”的网络安全识别技术,已远远不能更好的保障我们的个人信息了,在网络中应用指纹识别技术,可以更好的使我们的信息传递和交换信息达到更加安全与可靠。
朱勤[4]2007年在《基于数字水印的外包数据库内容保护技术研究》文中进行了进一步梳理外包数据库技术是信息系统外包服务的技术基础之一。在外包数据库运行模式中,组织或个体将自己的数据库业务外包给数据库服务提供者运行,外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新、查询及数据库服务器软硬件维护与升级等服务。外包数据库运行模式可以实现数据库管理的专业技术对整个社会的共享服务,节约人力物力投资,优化资源配置,并且具有更高的运行维护水平和更好的可扩展性。外包数据库带来的最大挑战就是安全问题。在外包数据库运行模式下,由第叁方提供的数据库服务器不处于信任域,存在数据文件盗版、数据内容篡改等安全风险。因此,外包数据库系统的安全机制不但要防止来自外部的攻击,而且要充分考虑来自服务器端的恶意操作,提供对数据库内容的安全保护。现有的数据库内容保护技术通常采用密码学方法来实现。数据的加密解密及密钥管理机制均涉及比较复杂的运算过程,在一定程度上限制了数据库系统的可用性;密文的随机性同时也暴露了消息的重要性,造成了新的不安全性;密文数据一旦被解密,则加密机制对数据库内容的安全保护失去任何作用;基于密码学方法的数字签名等技术通过添加冗余验证信息来保持数据内容的完整性,由于验证信息与被保护数据分离,容易被删除而失去安全保护能力。为克服现有解决方案的不足,本文提出基于数据库水印技术的外包数据库系统内容保护解决方案。数据库水印是指用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库可用性的前提下,达到保护数据库安全的目的。数据库水印技术并不限制正常的数据存取,而是提供对数据库的所有权证明与内容完整性验证,从而对数据窃取与攻击行为起到电子举证的作用。同时,数据库水印可以和密码学方法结合使用以增强数据库系统的安全性。本文主要研究数据库水印技术及其在外包数据库内容保护方面的应用。建立数据库水印的理论框架,设计数据库鲁棒水印、数字指纹与脆弱水印算法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、法及相应的数据库水印协议,开发原型系统,实现对外包数据库的版权认证、盗版追踪及查询验证。理论分析与实验结果表明,基于数字水印的外包数据库内容保护技术较好地满足了系统的安全性与可用性需求。本文的研究工作主要包括以下五个方面,其中第2、3、4叁个方面为本文的主要创新点;1)数据库水印模型与基本理论的研究。由于数据库水印研究的历史不长,目前尚未形成成熟的理论框架。本文给出了数据库水印的定义,建立数据库水印的形式化模型,分析数据库水印的主要特征与分类方法,归纳其应用领域;描述数据库水印系统的框架结构,分析数据库水印的基本技术,包括水印信号、水印载体信道、元组标记、水印嵌入、水印检测与提取,总结这些技术的主要特点与实现方法,并进行对比与评价;列举常见的数据库水印攻击形式,给出相应的防范对策;提出数据库水印性能评估的指标体系,阐述了主要性能指标间的制衡关系,给出了部分指标的定量计算方法。2)基于鲁棒水印的数据库版权认证技术的研究。鲁棒水印是进行版权认证常用的技术。现有的数据库鲁棒水印算法存在抗攻击能力弱、误差控制粗糙、易产生病态结果等缺点。本文将混沌序列用于数据库水印,通过修改数值属性低位数值的奇偶性嵌入水印,克服了现有的LSB替换算法易产生病态现象的缺点,获得了更好的鲁棒性与隐蔽性。该算法利用混沌系统的初值敏感性和迭代不重复性,采用随机混沌序列结合数据库元组主键及密钥产生多位水印信号;水印的嵌入与检测只与密钥及当前元组有关,满足数据库动态更新的同步要求;水印的检测无需原始载体数据参与,实现了水印的盲检测。3)基于数字指纹的外包数据库盗版追踪技术的研究。为约束多个外包服务提供者间合谋进行的盗版行为,需要有相应的安全机制能追踪盗版数据库的来源。应用鲁棒水印仅能解决盗版数据版权识别的问题,而应用抗合谋数字指纹技术可以实现对合谋用户的叛逆追踪。现有的数据库指纹算法存在版权认证与盗版追踪脱节,指纹检测运算量大等不足。本文基于C-安全码的编码框架,提出了一种结合版权水印的抗合谋数据库指纹编码方案,设计了相应的指纹生成与嵌入、指纹检测及叛逆追踪算法。由于将版权水印引入指纹编码,降低了指纹检测与叛逆追踪的运算复杂度。4)基于脆弱水印的外包数据库查询验证技术的研究。由于外包数据库服务器运行在不完全可信的第叁方,来自服务器端的攻击者可能会对数据库添加虚假记录,或篡改已有记录,这就需要对数据库内容是否真实有效进行验证。针对传统的基于添加冗余验证信息的解决方案的不足,本文提出一种基于脆弱水印的外包数据库查询验证方案。以连接多项式数组为密钥生成m序列,分别作为水印信号和水印嵌入策略控制信号,通过修改数值属性低位数值的奇偶性嵌入脆弱水印。数据库用户向服务器提交查询请求后,利用数据拥有者提供的密钥,对返回的查询结果运行水印检测算法,进行数据真实性验证。该方案解决了“统一客户端模式”下外包数据库投影—选择类查询的真实性验证问题。由于通过脆弱水印将验证信息包含于被保护内容中,冗余存储量与网络附加负载小,验证信息难以删除,能实现元组属性粒度的篡改定位。5)基于数字水印的外包数据库内容保护系统设计与实现。本文基于数据库鲁棒水印、数字指纹及脆弱水印算法,综合应用数字水印、PKI体系结构、数字签名及USB Key技术,设计相应的水印协议,构建了一个网络环境下的外包数据库内容保护系统,实现了外包数据库版权认证、盗版追踪及查询验证等功能。系统借助PKI机制实现了身份认证、数字证书签发、可信时戳等安全服务;将数据库水印技术与加密、数字签名等技术结合,弥补了水印在主动安全保护方面的不足;数据库水印协议的设计满足了数据库数据容量大、更新频繁的特点,具有抵抗多种水印攻击的能力;可信硬件模块USB Key的引入,增强了系统保护数据及安全交互的能力。本文的研究工作存在的不足之处主要包括;所提出的数据库鲁棒水印算法主要适用于能够容忍一定精度范围数据失真的数值型属性数据;所提出的外包数据库指纹解决方案是一种对称指纹机制,未能实现对无辜用户的防陷害性;所构建的基于数字水印的外包数据库内容保护系统以第叁方可信计算平台的安全性为基础,存在一定的安全失效风险。与传统的直接通过数据加密、数字签名等技术进行数据库内容保护的方法相比,基于数字水印的数据库内容保护技术具有冗余存储量及网络附加流量小、隐蔽性好、能实现较小粒度的篡改定位、易于实现等优点,是一种在开放的网络环境下,从非加密角度进行数据库安全控制的新策略,有较高的研究价值和较好的应用前景。
白朝辉[5]2006年在《Secure-OSCAR身份认证系统的设计》文中研究表明数据库管理系统是保护信息安全的关键。Secure-OSCAR作为国产大型数据库管理系统OSCAR的安全数据库版本,使用身份认证与访问控制、审计、加密及入侵检测等技术共同确保数据库的安全。 数据库身份认证是数据库服务器通过某些途径确认是否允许客户端以它所声称的用户名进行连接的过程。数据库的身份认证是数据库安全的第一道屏障。本论文详细讨论了Secure-OSCAR身份认证系统的设计,及其关键部分的实现。 本文首先分析了数据库身份认证系统的安全威胁,提出一个安全威胁模型。并研究了各种威胁的对抗措施,结合Secure-OSCAR数据库安全的其他技术,提出一个理想的对抗模型。 随后本文论述了Secure-OSCAR身份认证系统的体系结构以及它的各个组成部分,包括代理认证、数据库认证、外部认证、PAM认证机制等,并专门讨论了对数据库管理员的身份认证的设计。这些机制使用成熟的认证技术,结合数据库的加密机制共同来确保身份认证系统的健壮。 在本文接下来的四章中分别详细论述了其中代理认证机制、基于口令的认证机制、基于指纹的认证机制、RADIUS认证机制、SSL认证机制和PAM认证机制的设计与实现。在设计与实现中,详细分析了每种认证机制的优点与不足,根据威胁与对抗模型,重点解决用户信任凭证的安全存储、安全传输及认证协议本身的安全性等问题。 本文的最后是全文的总结,对研究的创新性及实现特点进行了概括与总结,对Secure-OSCAR身份认证的改进作了展望。
黄尹[6]2010年在《认证协议及其在网络安全系统中的应用研究》文中研究指明随着计算机和信息技术的迅猛发展,现代社会对利用互联网进行信息传递的依靠性越来越强了,保证互联网上数据安全的问题显得尤为重要,信息安全技术的研究也因此得到了全社会的广泛关注。认证是信息安全中至关重要的一步,使用网络进行安全通讯必须首先进行认证来确定通信双方的身份。认证协议的设计、实现、以及安全性分析是网络安全的重要课题,近年来在攻击和防范的实践中,认证协议的设计与分析技术都有较大的发展。本文系统的讨论了认证协议的发展思路和技术路线:首先详细分析了Yoon等人提出的基于USBKey并使用哈希算法的一种认证协议,分析了其安全性,指出了其缺陷;然后本文分析了Han等人对协议的改进,提出了一种新的改进,克服了原协议所存在的安全缺陷;本文随后讨论了Fan等人提出的基于USBKey的使用加密算法的一种认证协议,分析了其安全性,指出了其缺陷;本文接下来分析了Wen等人对协议的改进,并且提出了一种新的改进,克服了原协议所存在的安全缺陷的同时提高了协议效率。随后,本文依据系统构架理论,自下而上的设计并实现了安全系统的各个层次:给出了基于USBKey的加密中间层的设计与实现,包括CSP、KSP等标准接口和自定义的加密接口;给出了安全协议层的设计与实现,包括基于USBKey的TLS协议的设计与实现和一种安全文件传输协议的设计与实现;给出了一个安全系统的架构与设计,此系统已经通过相关检测并投入使用,取得了良好效果。
佚名[7]2004年在《计算机在电子学方面的应用》文中指出TP39 2004031561动态构造虚拟公共网绪服务的一个多agent协商模型/高春鸣,全惠云,陈传森(湖南师范大学)11计算机工程与应用.一2003,39(15).一11一13,26该文通过对IP网络管理中多个移动agent动态构造虚拟公共网络VPN
张萌[8]2009年在《指纹识别技术研究及其在民警训练平台系统中的应用》文中提出随着社会的发展,传统的基于信物或口令的安全系统,如钥匙、密码、身份证件,甚至IC卡等,由于它们具有可假冒、可伪造、可盗用、可破译的弱点,已不能完全满足现代社会经济活动和社会安全防范的需要。随着计算机与信息技术的发展,通过辨识人的生理和行为特征如人脸、指纹,视网膜、DNA、声音等进行身份验证的生物识别技术的研究受到了广泛的关注。指纹的唯一性和不变性,使指纹识别技术优于其它生物识别技术,成为最可靠的生物识别技术,广泛应用于司法、公安和各种安全防护系统。近年来,随着低价位指纹采集仪的出现以及高可靠算法的实现,使得自动指纹识别技术越来越多的进入到人们的生活和工作中,自动指纹识别系统的研究和开发正在成为国内外学术界和商业界的热点。本论文对指纹识别技术、自动指纹识别系统及指纹算法理论进行了初步研究,对指纹图像处理过程中所涉及的指纹图像预处理(包括指纹灰度图滤波、二值化和细化)、指纹特征提取及指纹特征匹配等叁个阶段的指纹算法进行了研究分析,并在民警日常训练中得到应用。民警训练平台在功能上分为学习系统、训练系统、考试系统、档案管理系统四个功能模块。其特点在于实现了学习资料系统、考试管理系统、档案管理系统同指纹识别技术的结合,公安民警训练平台采用指纹识别技术作为民警身份验证的手段,民警通过自己的指纹进行身份验证,登录平台后可以浏览平台中的学习资源或进行考试测试,与传统的用户名和密码登录的形式相比,很大程度上提高了系统的安全性和平台使用者的确定性,杜绝了替考现象和非法登录的现象,同时平台的各级管理员也使用指纹登录后台对平台的各种信息进行管理,提高了平台中公安信息资料及民警的个人信息安全性。
张沙琦[9]2006年在《数字作品知识产权保护的技术措施研究》文中研究指明数字作品的知识产权保护是21世纪最热门的话题之一。一般来说,在进行知识产权保护时权利人往往会采用法律措施来实施保护。但是依据数字作品的特点,如果仅仅依靠滞后的法律措施来保护其知识产权并不能及时地从根本上解决侵权问题。技术保护措施的出现无疑为数字作品知识产权保护提供了一条新的思路。因此,本文主要围绕技术保护措施来探讨数字作品的知识产权保护。论文共分五部分: 第一部分:数字作品及其特征。首先从数字作品的内涵这个方面入手,探讨了数字作品的概念,并牢牢把握住数字作品的本质属性界定了数字作品的概念,将数字作品分为数字化作品和数字式作品两类,进而在此基础上全面概括了数字作品的外延范围。然后在数字作品内涵与外延的基础上分析了数字作品的特征。最后界定了数字作品知识产权保护技术措施的概念。 第二部分:数字作品知识产权保护面临的问题。从数字化作品和数字式作品两个方面对数字作品面临的知识产权保护问题进行了探讨。一方面,从数字化作品的可着作权性入手,分析了数字化作品制作过程中和形成后的知识产权问题。另一方面,针对数字式作品的特点首先从数字式作品内容保护面临的问题入手,强调了数字式作品制作过程中面临的知识产权保护问题,最后分析了数字式作品知识产权保护可能面临的其他问题。 第叁部分:数字作品知识产权保护的技术措施。分别介绍了认证技术、加密技术、数字水印、数字指纹、数字签名、数字权利管理、防火墙技术七种目前在数字作品知识产权保护中常用的技术,并分析了各项技术措施在数字作品知识产权保护中的优缺点。 第四部分:技术措施的有关法律规定及其评述。分别从世界知识产权组织、欧洲、美国、日本以及我国五个方面,系统地介绍了目前国内外对技术措施的法律保护,并对相关的条款进行了评述。 第五部分:信息服务业中数字作品知识产权保护的技术措施应用。从与数字作品知识产权保护息息相关的信息服务业入手,按照公益性信息服务业和营利性信息服务业两大领域分别地分析了数字图书馆、版权集体管理组织中技术措施的应用,以及数字作品销售流程和电子图书出版发行中技术保护措施的应用。
参考文献:
[1]. 指纹信息处理及其在网络身份认证中的应用研究[D]. 付启众. 合肥工业大学. 2002
[2]. 一种动态口令与指纹识别相结合的双向身份认证系统的研究与实现[D]. 徐华龙. 兰州大学. 2009
[3]. 指纹识别方法及其在数据交换中的应用研究[D]. 刘兴甫. 电子科技大学. 2011
[4]. 基于数字水印的外包数据库内容保护技术研究[D]. 朱勤. 东华大学. 2007
[5]. Secure-OSCAR身份认证系统的设计[D]. 白朝辉. 浙江大学. 2006
[6]. 认证协议及其在网络安全系统中的应用研究[D]. 黄尹. 武汉大学. 2010
[7]. 计算机在电子学方面的应用[J]. 佚名. 中国无线电电子学文摘. 2004
[8]. 指纹识别技术研究及其在民警训练平台系统中的应用[D]. 张萌. 东北大学. 2009
[9]. 数字作品知识产权保护的技术措施研究[D]. 张沙琦. 华中师范大学. 2006
标签:互联网技术论文; 指纹论文; 指纹识别技术论文; 数据库系统论文; 身份认证技术论文; 数据库安全论文; 用户研究论文; 项目外包论文; 指纹模块论文; 技术协议论文; 网络验证论文; 信息安全论文; 安全平台论文; 知识产权保护论文; 用户分析论文; 信息处理论文;