基于指紋與動態(tài)口令的雙因素認證方案及其應(yīng)用.pdf

1、隨著通信網(wǎng)絡(luò)不斷完善以及智能手機、平板電腦等產(chǎn)品的智能終端逐漸被人們普遍接受，近幾年移動支付這種支付方式正在蓬勃興起。但是，當前常見的移動支付系統(tǒng)因其要保證使用過程的安全性，使用戶被迫需要記憶數(shù)量多而復(fù)雜的用戶名、登錄密碼、支付密碼、手勢密碼等。此外，制約移動支付的用戶使用量增長的因素很大程度上是由感知風險引起的，擔心財產(chǎn)安全。而且近幾年來越來越多的人受到口令猜測、釣魚詐騙等攻擊而導(dǎo)致銀行賬號、密碼泄露、金錢被盜而遭到不必要的麻煩和重大

2、的損失。諸如此類的移動支付系統(tǒng)不但無法使用戶在實用性與易用性上感到滿意，而且在實現(xiàn)用戶身份認證上也存在安全隱患。
　　在現(xiàn)實生活中，用戶的信息及財產(chǎn)安全通常是靠認證技術(shù)來確保。傳統(tǒng)的身份認證中最常見的是使用賬號加口令的方式，這種方式容易遭猜測、竊聽、重放等方式進行攻擊，已無法滿足移動支付對于身份認證安全性的需求。本文通過對各種認證方式弊端的討論，提出了基于指紋與動態(tài)口令的雙因素認證方案，實現(xiàn)過程中需要提取指紋信息，判斷是否為合法用

3、戶來還原密鑰，然后通過密鑰產(chǎn)生動態(tài)口令。該方案可以有效地解決移動支付系統(tǒng)容易出現(xiàn)的第三方假冒和口令猜測等問題。
　　本文的主要工作內(nèi)容如下:
　　1.本文在研究移動支付安全問題的基礎(chǔ)之上，針對當前的身份認證方式進行了分析，主要包括分析了指紋模糊金庫及動態(tài)口令各種算法的優(yōu)缺點及應(yīng)用。
　　2.本文在前人的科研基礎(chǔ)之上，結(jié)合目前指紋匹配、指紋模板保護設(shè)計了一種基于n鄰域匹配的指紋模糊金庫方案，并從理論分析與實驗測試兩方面入