版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、(BasedonFingerprintIdentificationControlofAccesstoWEB)陳建校石理(西南交通大學(xué)計(jì)算機(jī)與通信工程學(xué)院四川成都610031)摘要在網(wǎng)絡(luò)安全方面,自動(dòng)認(rèn)證和密鑰封裝起著決定性的作用,直接關(guān)系到整個(gè)網(wǎng)絡(luò)通信的安全強(qiáng)度。公鑰密鑰體制提供了一個(gè)較為安全的方法來進(jìn)行信息交換和網(wǎng)絡(luò)通信,但是,依然缺乏高度安全的自動(dòng)認(rèn)證系統(tǒng)。太復(fù)雜的口令容易忘記,然而,太簡單的口令又容易被非法分子、黑客破譯。個(gè)人的一
2、些生物特征具有唯一性而且在生之日是不會(huì)變的。這些特性使得生物特征能夠較好地應(yīng)用到自動(dòng)認(rèn)證系統(tǒng)中。隨著因特網(wǎng)用戶的增多和因特網(wǎng)本身的發(fā)展,需要嚴(yán)格地控制網(wǎng)上高密度數(shù)據(jù)信息的訪問權(quán)限。為此,本文分析了目前WEB訪問控制現(xiàn)狀,提出了基于指紋認(rèn)證與密鑰體制相結(jié)合的WEB訪問控制方法,并分析了該控制方法的優(yōu)缺點(diǎn)。關(guān)鍵詞關(guān)鍵詞:指紋認(rèn)證;WEB訪問控制;網(wǎng)絡(luò)安全;密鑰體制;1引言引言使用指紋自動(dòng)認(rèn)證技術(shù),可以通過用戶的指紋和按印行為來進(jìn)行身份認(rèn)證,
3、從而避免了記憶口令的必要性。同時(shí),這也要求被認(rèn)證的本人親自到現(xiàn)場,才能進(jìn)行個(gè)人身份認(rèn)證。指紋特征與公鑰密鑰和私鑰密鑰體制的結(jié)合使用,能夠?yàn)閃EB訪問控制和電子商務(wù)提供強(qiáng)有力的安全性保障。在安全性方面,使用生物技術(shù)與其他技術(shù)相結(jié)合的方法是一個(gè)趨勢(shì)。然而,生物特征技術(shù)中發(fā)展最為成熟的是指紋識(shí)別技術(shù)。指紋鼠標(biāo)和指紋鍵盤的問世,高性能的指紋特征提取和比對(duì)算法,給基于指紋認(rèn)證技術(shù)WEB訪問控制技術(shù)提供了及時(shí)而又可行的必要條件。相信在隨著指紋識(shí)別技
4、術(shù)的發(fā)展,指紋鼠標(biāo)和指紋鍵盤的大批量生產(chǎn)和出售,價(jià)格一定會(huì)降到大眾可以接受的范圍內(nèi),這樣,通過指紋認(rèn)證來控制對(duì)WEB的安全而有效的訪問將會(huì)被廣泛地采用。2WEB訪問控制現(xiàn)狀訪問控制現(xiàn)狀目前,對(duì)WEB訪問權(quán)限進(jìn)行控制的方法是,給用戶分配一個(gè)口令,或者給某一臺(tái)計(jì)算機(jī)分配一定的權(quán)限。這樣,只有擁有此口令的任何用戶都可以執(zhí)行該分配的權(quán)限,或者是只有此計(jì)算機(jī)擁有執(zhí)行該分配的權(quán)限。用戶名和口令都在WEB服務(wù)器上集中管理。這兩種控制方法的缺陷是:對(duì)于
5、使用口令控制法,用戶口令不宜太長,否則會(huì)增加用戶的記憶負(fù)擔(dān),但口令又不能太短,而且很容易遺忘口令,如果記載在介質(zhì)上,又可能被竊??;后一種方法更不安全,任何人都可以在該計(jì)算機(jī)上執(zhí)行被分配的權(quán)限,這是我們不愿意接受的狀況。而且,無論是那一種方法,口令或者計(jì)算機(jī)的MAC地址在網(wǎng)上的傳輸一般都是沒有明文傳輸,而不是密文傳輸,這很容易被黑客竊取。當(dāng)然,有時(shí),較為安全的傳輸是采用密文方式傳輸?shù)摹1疚乃岢龅姆椒ㄊ潜仍瓉戆踩珎鬏斦J(rèn)證方式更為安全的方法
6、,同時(shí)不需要記憶口令,又不會(huì)被任何人濫用自己權(quán)限的辦法,來解決WEB安全訪問控制問題。(BasedonFingerprintIdentificationControlofAccesstoWEB)陳建校石理(西南交通大學(xué)計(jì)算機(jī)與通信工程學(xué)院四川成都610031)摘要在網(wǎng)絡(luò)安全方面,自動(dòng)認(rèn)證和密鑰封裝起著決定性的作用,直接關(guān)系到整個(gè)網(wǎng)絡(luò)通信的安全強(qiáng)度。公鑰密鑰體制提供了一個(gè)較為安全的方法來進(jìn)行信息交換和網(wǎng)絡(luò)通信,但是,依然缺乏高度安全的自動(dòng)
7、認(rèn)證系統(tǒng)。太復(fù)雜的口令容易忘記,然而,太簡單的口令又容易被非法分子、黑客破譯。個(gè)人的一些生物特征具有唯一性而且在生之日是不會(huì)變的。這些特性使得生物特征能夠較好地應(yīng)用到自動(dòng)認(rèn)證系統(tǒng)中。隨著因特網(wǎng)用戶的增多和因特網(wǎng)本身的發(fā)展,需要嚴(yán)格地控制網(wǎng)上高密度數(shù)據(jù)信息的訪問權(quán)限。為此,本文分析了目前WEB訪問控制現(xiàn)狀,提出了基于指紋認(rèn)證與密鑰體制相結(jié)合的WEB訪問控制方法,并分析了該控制方法的優(yōu)缺點(diǎn)。關(guān)鍵詞關(guān)鍵詞:指紋認(rèn)證;WEB訪問控制;網(wǎng)絡(luò)安全;
8、密鑰體制;1引言引言使用指紋自動(dòng)認(rèn)證技術(shù),可以通過用戶的指紋和按印行為來進(jìn)行身份認(rèn)證,從而避免了記憶口令的必要性。同時(shí),這也要求被認(rèn)證的本人親自到現(xiàn)場,才能進(jìn)行個(gè)人身份認(rèn)證。指紋特征與公鑰密鑰和私鑰密鑰體制的結(jié)合使用,能夠?yàn)閃EB訪問控制和電子商務(wù)提供強(qiáng)有力的安全性保障。在安全性方面,使用生物技術(shù)與其他技術(shù)相結(jié)合的方法是一個(gè)趨勢(shì)。然而,生物特征技術(shù)中發(fā)展最為成熟的是指紋識(shí)別技術(shù)。指紋鼠標(biāo)和指紋鍵盤的問世,高性能的指紋特征提取和比對(duì)算法,
9、給基于指紋認(rèn)證技術(shù)WEB訪問控制技術(shù)提供了及時(shí)而又可行的必要條件。相信在隨著指紋識(shí)別技術(shù)的發(fā)展,指紋鼠標(biāo)和指紋鍵盤的大批量生產(chǎn)和出售,價(jià)格一定會(huì)降到大眾可以接受的范圍內(nèi),這樣,通過指紋認(rèn)證來控制對(duì)WEB的安全而有效的訪問將會(huì)被廣泛地采用。2WEB訪問控制現(xiàn)狀訪問控制現(xiàn)狀目前,對(duì)WEB訪問權(quán)限進(jìn)行控制的方法是,給用戶分配一個(gè)口令,或者給某一臺(tái)計(jì)算機(jī)分配一定的權(quán)限。這樣,只有擁有此口令的任何用戶都可以執(zhí)行該分配的權(quán)限,或者是只有此計(jì)算機(jī)擁有
10、執(zhí)行該分配的權(quán)限。用戶名和口令都在WEB服務(wù)器上集中管理。這兩種控制方法的缺陷是:對(duì)于使用口令控制法,用戶口令不宜太長,否則會(huì)增加用戶的記憶負(fù)擔(dān),但口令又不能太短,而且很容易遺忘口令,如果記載在介質(zhì)上,又可能被竊??;后一種方法更不安全,任何人都可以在該計(jì)算機(jī)上執(zhí)行被分配的權(quán)限,這是我們不愿意接受的狀況。而且,無論是那一種方法,口令或者計(jì)算機(jī)的MAC地址在網(wǎng)上的傳輸一般都是沒有明文傳輸,而不是密文傳輸,這很容易被黑客竊取。當(dāng)然,有時(shí),較為
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- WEB用戶認(rèn)證和訪問控制技術(shù)的研究與實(shí)現(xiàn).pdf
- 軟件定義網(wǎng)絡(luò)Web認(rèn)證與訪問控制技術(shù)研究.pdf
- 基于屬性的Web服務(wù)訪問控制模型.pdf
- 基于角色的Web服務(wù)訪問控制研究.pdf
- 身份認(rèn)證與訪問控制
- 基于Web Services的指紋身份認(rèn)證平臺(tái)設(shè)計(jì)與應(yīng)用.pdf
- Web服務(wù)的授權(quán)訪問控制機(jī)制研究——基于PMI的Web Services訪問控制模型的研究與設(shè)計(jì).pdf
- 基于角色訪問控制(RBAC)的Web應(yīng)用.pdf
- 基于ssl的身份認(rèn)證和訪問控制實(shí)現(xiàn)原理
- 基于信任的Web服務(wù)訪問控制模型研究.pdf
- 基于S-UCON的身份認(rèn)證和訪問控制.pdf
- 基于SOAP的Web服務(wù)訪問控制技術(shù)的研究.pdf
- 外文翻譯--web環(huán)境下基于角色的訪問控制
- 基于Web Services的訪問控制研究與設(shè)計(jì).pdf
- 基于Web服務(wù)的訪問控制研究與實(shí)現(xiàn).pdf
- 基于指紋認(rèn)證的Kerberos認(rèn)證系統(tǒng)的設(shè)計(jì).pdf
- 基于智能卡的身份認(rèn)證和訪問控制.pdf
- 面向Web服務(wù)基于屬性和語義Web的訪問控制模型研究.pdf
- Web服務(wù)環(huán)境下基于信任的訪問控制研究.pdf
- 基于SOAP的Web服務(wù)訪問控制設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論