基于动态口令与生物特征的云环境身份认证方案研究

摘要

云计算是近年来发展相当迅速的热点技术,它通过虚拟化技术将网络上大量的计算资源进行整合,统一调度管理,形成一个庞大的计算和存储网络,实现了计算能力和存储资源的分布式共享,大大提高了资源利用率。但是云的这种虚拟化和分布式的特点,使得其安全性成为各界最为关注的问题,这也是目前制约云计算技术推广和发展最大的问题所在。
　　身份认证是保障云安全的一项重要手段,也是云的第一道安全防线。本文针对当前身份认证方式在云环境下存在的不足,结合现有身份认证研究成果,提出了一种适用于云计算环境下的动态口令和生物特征识别相结合的双向身份认证方案。在该认证方案中,运用动态口令技术和生物特征识别技术认证用户身份,利用对称加密机制和公钥加密机制保障数据的机密性。在认证过程中,用户的动态口令和活体生物特征缺一不可,动态口令经由安全的 GSM网络以短信形式发送给用户,使用密码学技术将用户生物特征等信息加密后发送到云端进行身份认证,可以有效防止窃听泄密和重放攻击,进一步提高了身份认证方案的安全性。然后从双向认证、数据机密性、数据完整性和不可否认性等方面对基于动态口令和生物特征的身份认证方案进行了安全性分析,完成了软件架构设计及功能模块划分,并以指纹模式识别为例讲解了使用的具体算法。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1.1 研究背景和意义

§1.2 身份认证研究现状

§1.3 本文主要研究工作

§1.4 本文内容安排

第二章 身份认证系统构建基础

§2.1 当前身份认证方式综述

§2.2 生物特征识别技术

§2.3 密码学安全基础

§2.4 本章小结

第三章 基于动态口令和生物特征的身份认证方案设计

§3.1 方案设计前提

§3.2 方案框架

§3.3 系统模块构成

§3.4 短信动态密钥

§3.5 本章小结

第四章 身份认证系统的实现架构设计与分析

§4.1 实现架构设计

§4.2 优势分析

§4.3 安全性分析

§4.4 本章小结

第五章 总结与展望

§5.1 工作总结

§5.2 下一步研究工作

参考文献

致谢

在学期间研究成果