在网络系统中,身份认证是第一道安全屏障,也是实施访问控制的基础,通信安全几乎总是开始于身份认证握手过程,因此,身份认证机制对整个系统的安全具有十分重要的作用。实现身份认证的方法有很多,但相对于传统的认证技术,基于指纹识别的身份认证技术在安全性和用户的透明性方面,仍然是解决网络用户身份认证的有效途径。因此,如何把基于指纹的认证技术应用在网络上是一个值得研究的问题。 本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了各种身份认证技术的优劣,在此基础上,探讨了网络加密体制与指纹识别技术,研究并设计了一种基于指纹加密技术的网络身份认证协议,构建了一个基于此协议的身份认证系统,具体内容如下: 1.设计了一种基于指纹加密技术的网络身份认证协议。本文从协议的安全性要求和技术要求出发,确定了协议主体的身份,描述了协议的执行过程。协议由注册和认证两个阶段组成,分别采用数字签名和指纹特征值对服务器和用户的身份进行鉴定,利用公钥、对称加密体制保证指纹特征数据传输和存储的安全,另外,协议通过引入用户登录序列号,成功的避免了Stolen-verifier和Replay两种常见的攻击手段。 2.协议的BAN逻辑形式化分析。本文通过对认证协议进行形式化分析,来研究认证双方是否相信正是认证双方在相互通信而不是和入侵者。BAN逻辑分析分为5个步骤:①协议理想化。②确定初始假设。③将逻辑公式附加于协议语句。④进行逻辑化推理,对假设和断言运用推理规则进行逻辑推导,以求出协议参与者所拥有的信仰。⑤对最终的逻辑结果进行判断来确认是否达到了协议设计的目的,协议中是否存在着漏洞。 3.构建一个基于指纹加密技术的网络身份认证系统,并测试系统在保证用户认证信息的机密性及抵御Stolen-Verifier和重发攻击方面的能力。