基于指纹与动态口令的双因素认证方案及其应用

来源 :厦门大学 厦门大学 | 被引量 : 0次 | 上传用户:hejianfeng05
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着通信网络不断完善以及智能手机、平板电脑等产品的智能终端逐渐被人们普遍接受,近几年移动支付这种支付方式正在蓬勃兴起。但是,当前常见的移动支付系统因其要保证使用过程的安全性,使用户被迫需要记忆数量多而复杂的用户名、登录密码、支付密码、手势密码等。此外,制约移动支付的用户使用量增长的因素很大程度上是由感知风险引起的,担心财产安全。而且近几年来越来越多的人受到口令猜测、钓鱼诈骗等攻击而导致银行账号、密码泄露、金钱被盗而遭到不必要的麻烦和重大的损失。诸如此类的移动支付系统不但无法使用户在实用性与易用性上感到满意,而且在实现用户身份认证上也存在安全隐患。  在现实生活中,用户的信息及财产安全通常是靠认证技术来确保。传统的身份认证中最常见的是使用账号加口令的方式,这种方式容易遭猜测、窃听、重放等方式进行攻击,已无法满足移动支付对于身份认证安全性的需求。本文通过对各种认证方式弊端的讨论,提出了基于指纹与动态口令的双因素认证方案,实现过程中需要提取指纹信息,判断是否为合法用户来还原密钥,然后通过密钥产生动态口令。该方案可以有效地解决移动支付系统容易出现的第三方假冒和口令猜测等问题。  本文的主要工作内容如下:  1.本文在研究移动支付安全问题的基础之上,针对当前的身份认证方式进行了分析,主要包括分析了指纹模糊金库及动态口令各种算法的优缺点及应用。  2.本文在前人的科研基础之上,结合目前指纹匹配、指纹模板保护设计了一种基于n邻域匹配的指纹模糊金库方案,并从理论分析与实验测试两方面入手实现该方案的可行性与安全性。  3.本文结合动态口令技术与改进的模糊金库方案形成了基于指纹与动态口令的双因素认证方案,并将该方案进行实现。该方案在最大程度上可以抵御口令猜测、钓鱼诈骗的攻击,在效率和安全上满足了用户的实际需求。
其他文献
随着图形学的迅速发展,以及玩家对游戏画面的要求成倍的增长,室内场景的研究渐渐下降到次要的位置,越来越多的研究聚焦到室外场景上面。然而与室内场景相比,室外场景的复杂度
数据挖掘就是从海量的数据中挖掘出可能有潜在价值的信息的技术。这些信息是可能有潜在价值的,支持决策,可以为企业带来利益,或者为科学研究寻找突破口。关联规则挖掘是数据挖掘
随着计算机网络技术和互联网产业的不断发展,越来越多的信息数字化并进入计算机网络,使得社会对安全高效的信息存储技术有着迫切的需求。除了扩充容量和提高速度,信息存储还
自动程序设计是使用自动化手段进行程序设计的技术和过程,后发展成为使用自动化手段进行软件系统生成的方法,被称为软件自动化。其目的在于提高软件生产率和软件产品质量。软
随着网络带宽的不断增加和网络犯罪手段的多样化,已有网络取证系统由于数据捕获和分析能力的不足会导致信息的丢失,削弱了证据的说服力和法律效力。因此开展网络取证技术的相
因特网是一个庞大的、持续变化的对象,其异质性、复杂性和动态性为因特网的研究带来了许多挑战。尤其在近十年,因特网的发展经历了一个快速成长的阶段。在这个阶段,用户数取得了
随着网络技术的飞速发展,各行各业的信息量迅速增长,作为信息系统后台核心的数据库管理系统保存着大量的敏感信息,成为黑客木马的攻击对象。数据库受到的安全威胁逐步提高,遭
随着互联网的发展,数字媒体的传播变得越来越便捷,但知识产权的保护却相对滞后。基于内容的图像拷贝检测是数字内容保护领域的一个新方向,它能够对图像作品的版权进行更好的
移动人体分割、轮廓提取与运动捕获技术是计算机视觉领域的研究热点,在人体动画、虚拟现实、增强现实、人机交互、视频监控、体育运动分析、辅助临床医疗诊断等领域均有着广阔
学位
以数据处理为中心的无线传感器网络(WSN)具有节点数目众多、携带能源受限以及通信距离受限等特点,如何降低节点功耗以延长网络生命周期成为无线传感器网络路由研究的核心。因