基于ECC的雙因素身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及Internet應(yīng)用的普及,電子商務(wù)、電子政務(wù)、Internet網(wǎng)絡(luò)信息等服務(wù)都隨之獲得廣泛應(yīng)用,從而使得網(wǎng)絡(luò)安全日益受到社會(huì)的重視。而身份認(rèn)證可以防止非法人員進(jìn)入系統(tǒng),防止非授權(quán)人員訪問(wèn)受控信息,所以它是網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的第一道防線,是安全網(wǎng)絡(luò)系統(tǒng)的門(mén)戶(hù)。故建立強(qiáng)有力的身份認(rèn)證機(jī)制已成為網(wǎng)絡(luò)安全的關(guān)鍵。
　　 首先,本文對(duì)論文中所要涉及的相關(guān)密碼技術(shù)及橢圓曲線進(jìn)行了詳細(xì)的介紹,并對(duì)幾種常見(jiàn)的身份認(rèn)證

2、技術(shù)的優(yōu)缺點(diǎn)進(jìn)行了分析。
　　 其次,本文在對(duì)指紋識(shí)別技術(shù)、動(dòng)態(tài)口令的身份認(rèn)證技術(shù)和橢圓曲線加密體制的優(yōu)勢(shì)和安全性進(jìn)行深入研究的基礎(chǔ)上,指出了基于指紋識(shí)別技術(shù)的身份認(rèn)證的安全隱患和基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)的安全漏洞,提出了在橢圓曲線加密體制下,將指紋識(shí)別技術(shù)和動(dòng)態(tài)口令技術(shù)結(jié)合起來(lái)的增強(qiáng)型雙因素身份認(rèn)證方案。該方案消除了基于指紋識(shí)別技術(shù)的身份認(rèn)證的安全隱患和基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)的安全漏洞,它除了能實(shí)現(xiàn)雙向認(rèn)證功能以外,還在

3、認(rèn)證過(guò)程中實(shí)現(xiàn)了待驗(yàn)證指紋序列的隨機(jī)組合,使得認(rèn)證安全性更高。另外,在指紋圖像二值化時(shí)采用了改進(jìn)的適用于指紋圖像的自適應(yīng)閾值法,有利于灰度深度存在差異的質(zhì)量較差的指紋圖像進(jìn)行二值化；并且為了能更好地快速有效地實(shí)現(xiàn)數(shù)據(jù)加密,本文還實(shí)現(xiàn)了安全橢圓曲線的快速產(chǎn)生和點(diǎn)乘算法的快速實(shí)現(xiàn)等等。
　　 最后,本文對(duì)該身份認(rèn)證方案進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)。同時(shí)分析并指出該身份認(rèn)證方案具有保密性、可靠性、有效性和安全性,能有效防止中間人攻擊、重放攻擊、小