肖 倩，敖 欣

（東莞理工學(xué)院 計(jì)算機(jī)學(xué)院，廣東 東莞 523808）

基于指紋識(shí)別的網(wǎng)絡(luò)授權(quán)系統(tǒng)

肖 倩，敖 欣

（東莞理工學(xué)院 計(jì)算機(jī)學(xué)院，廣東 東莞 523808）

隨著以電子商務(wù)為典型的互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，網(wǎng)絡(luò)安全問題越來越受到人們的重視。其中，如何通過網(wǎng)絡(luò)授權(quán)來保障網(wǎng)絡(luò)資源的安全已成為目前的一個(gè)研究熱點(diǎn)。當(dāng)前主流方案采用的是基于非對(duì)稱加密的公眾密鑰系統(tǒng)(Public Key Infrastructure)。該系統(tǒng)下用戶私有密鑰需要由用戶自己存儲(chǔ)保管，存在一定的丟失、被盜風(fēng)險(xiǎn)。為了解決這一問題，本文提出了一種融合自動(dòng)指紋認(rèn)證與PKI技術(shù)的新型網(wǎng)絡(luò)授權(quán)機(jī)制。相比于傳統(tǒng)的PKI機(jī)制，新系統(tǒng)利用易采集的人體指紋信息不僅提高了認(rèn)證授權(quán)過程的便捷性，也增強(qiáng)了授權(quán)系統(tǒng)的整體安全性。

指紋識(shí)別；身份認(rèn)證；網(wǎng)絡(luò)授權(quán)；公鑰密碼基礎(chǔ)設(shè)施

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、電子政務(wù)等線上應(yīng)用極大提升了社會(huì)的運(yùn)轉(zhuǎn)效率。隨之而來的信息安全問題也日益突出。其中，如何通過網(wǎng)絡(luò)授權(quán)來保障網(wǎng)絡(luò)資源的安全已成為目前的一個(gè)研究熱點(diǎn)。當(dāng)前被普遍采用的是一種被稱為公鑰密碼基礎(chǔ)設(shè)施（Public Key Infrastructure,PKI）的機(jī)制[1]。它的核心理論基礎(chǔ)源于Henman和Dime博士1978年提出的非對(duì)稱密碼理論[2]，即密碼由互相關(guān)的一對(duì)公鑰及私鑰所構(gòu)成。任何由私鑰加密的信息僅能夠通過公鑰解密；同樣，任何用公鑰加密的信息也僅能夠通過私鑰解密。PKI即是在此基礎(chǔ)上提供公私鑰生成、保管、加解密及其它衍生安全服務(wù)的一套完整的安全防護(hù)機(jī)制。

PKI在網(wǎng)絡(luò)環(huán)境下建立了可信的連接、可信的傳輸。但是，在對(duì)人接口上，PKI仍然是基于密碼或者口令的，即公私鑰仍然是基于密碼或者口令而生成。這也就意味著數(shù)字身份和物理身份是相互脫離的。目前存在的最大隱患就是數(shù)字信息和密鑰的安全保護(hù)以及合法用戶的身份認(rèn)證問題[3]。一方面，在PKI的應(yīng)用中，由于證書密鑰等均存儲(chǔ)在智能卡等存儲(chǔ)介質(zhì)中，而目前對(duì)存儲(chǔ)介質(zhì)的安全訪問大多還是通過傳統(tǒng)的密碼或者口令等弱安全因子實(shí)現(xiàn)。顯然，在有高安全需求的場(chǎng)景下，這種認(rèn)證還是不夠的；另一方面，由于需要過多地涉及第三方的參與才能夠完成加解密及認(rèn)證等，PKI機(jī)制也日益暴露出其使用復(fù)雜、手續(xù)繁瑣和效率低下等問題。

針對(duì)以上不足，本文結(jié)合人體指紋的高安全性特點(diǎn)，提出了一個(gè)融合指紋身份認(rèn)證與PKI機(jī)制的新型網(wǎng)絡(luò)授權(quán)系統(tǒng)。與采用密碼認(rèn)證的傳統(tǒng)PKI機(jī)制不同的是，新系統(tǒng)下采用的指紋認(rèn)證技術(shù)具有下列有不可比擬的優(yōu)點(diǎn)：1) 穩(wěn)定性：每個(gè)人的指紋一生就被決定，很難改變；2) 便捷性：指紋與具體人綁定，易采集、易保管；3)多樣性：每個(gè)人的十指指紋皆不相同，便于利用多個(gè)指紋構(gòu)成多重口令，提高系統(tǒng)的安全性；4)信息可壓縮性：實(shí)用中，指紋認(rèn)證僅需要提取完整指紋圖的一些關(guān)鍵特征即可完成一定安全級(jí)別的認(rèn)證[4]，從而便于系統(tǒng)彈性控制指紋信息的存儲(chǔ)、網(wǎng)絡(luò)傳輸成本； 5) 雙強(qiáng)因子帶來的高安全性：利用指紋認(rèn)證取代傳統(tǒng)的口令、密碼等弱安全因子來保障存儲(chǔ)私鑰信息的媒介(如U盤)安全，從而降低了私鑰丟失、被盜的風(fēng)險(xiǎn)，形成雙強(qiáng)因子(指紋+證書)的雙層安全防護(hù)機(jī)制，進(jìn)而最終提高系統(tǒng)的整體安全性。

1 研究現(xiàn)狀

近年來，隨著生物特征識(shí)別技術(shù)的發(fā)展，如何將生物特征識(shí)別技術(shù)應(yīng)用在信息安全上，已經(jīng)受到各國(guó)普遍的重視。特別是在“9·11”恐怖事件以后，以美國(guó)為代表的各發(fā)達(dá)國(guó)家越發(fā)重視信息安全，并紛紛將其提到國(guó)家戰(zhàn)略高度立法加以推進(jìn)。在多方力量推動(dòng)下，各類生物特征識(shí)別技術(shù)紛紛涌現(xiàn)。

1) 指紋識(shí)別：利用人手指(指腹)上的條狀紋路的分布特征來識(shí)別不同的人。這些條狀紋路通常由交替出現(xiàn)的寬度大致相同的脊和谷構(gòu)成。其具體的特征點(diǎn)包括脊、谷、分叉點(diǎn)和端點(diǎn)等。這些特征通常是先天隨機(jī)形成，并具有后天穩(wěn)定性。指紋識(shí)別技術(shù)具有最為悠久的歷史，技術(shù)相對(duì)比較成熟，所需設(shè)備也比較小巧，具備價(jià)格低、產(chǎn)業(yè)成熟度高等特征。因此，其目前占據(jù)整個(gè)生物特征識(shí)別市場(chǎng)四成以上的份額[5]。

2) 手形識(shí)別：利用手的外部輪廓所構(gòu)成的圖形進(jìn)行身份識(shí)別。手形的具體信息包括手掌寬度、厚度，不同手指的寬度及長(zhǎng)度等。與指紋特征類似，手形的形成也具有先天隨機(jī)性及后天穩(wěn)定性。但與指紋信息相比，手形信息相對(duì)比較單一，存在著多人手形高度相似的可能。因此，為了進(jìn)一步提升該技術(shù)的識(shí)別率，更為精細(xì)的掌紋特征被引入手形識(shí)別[6]，從而提高了技術(shù)的可靠性及識(shí)別率。

3) 人臉識(shí)別：與指紋識(shí)別類似，人臉識(shí)別利用人臉上的某些特征進(jìn)行個(gè)體差異的標(biāo)定[7]，包括臉的形狀、五官位置及各自的具體形狀等。與指紋、掌紋等技術(shù)相比，人臉識(shí)別的識(shí)別精度雖然不夠高，但其突出的優(yōu)點(diǎn)在于能夠利用自動(dòng)攝像頭及圖像識(shí)別等技術(shù)實(shí)現(xiàn)無意識(shí)的被動(dòng)識(shí)別，從而被廣泛應(yīng)用于視頻監(jiān)控、智能相機(jī)及其它低安全性需求的認(rèn)證場(chǎng)合(如個(gè)人電腦的人臉識(shí)別)。

4) 耳廓識(shí)別：利用人體耳朵獨(dú)特的生理特征[8]，如耳廓形狀、內(nèi)外耳廓比例等，來標(biāo)志個(gè)體差異。由于該特征受人情緒的影響較小，也易于在個(gè)體無意識(shí)的情況下獲取(攝像頭拍照)，因此，通常是作為人臉識(shí)別技術(shù)的一種比較好的次選方案。

5) 虹膜識(shí)別及視網(wǎng)膜識(shí)別： 利用人眼圖像中虹膜區(qū)域的多特征(如環(huán)狀物、皺紋、斑點(diǎn)、冠狀物)，來聯(lián)合完成個(gè)體的識(shí)別[9]。該技術(shù)是目前識(shí)別精度最高的生物特征識(shí)別方法。由于人的眼睛非常精細(xì)，因此，幾乎不可能通過手術(shù)等方式來改變虹膜特征。這也確保了該技術(shù)極高的防偽性。此外，與指紋識(shí)別不同，虹膜如果離開宿體，將立即萎縮并喪失原先的特征。因此，無法利用死去的虹膜來欺騙認(rèn)證系統(tǒng)。

2 系統(tǒng)關(guān)鍵技術(shù)

系統(tǒng)的實(shí)現(xiàn)依賴于兩項(xiàng)關(guān)鍵技術(shù)，即如何利用指紋識(shí)別來匹配個(gè)體，以及如何用指紋特征用來加密信息。

1)指紋識(shí)別技術(shù)：該技術(shù)主要研究如何利用手指指紋這項(xiàng)生物特征來匹配、驗(yàn)證所需測(cè)試的個(gè)體。其主要又包括以下4個(gè)方面的子項(xiàng)研究?jī)?nèi)容：

1)低質(zhì)量指紋圖像增強(qiáng)算法：低質(zhì)量指紋圖像主要是因?yàn)樽匀画h(huán)境、傳感器等在較惡劣的條件下采集所得。我們研究不同種類的低質(zhì)量指紋圖像，分析其不同的特性參量。研究這些特性參量所能反映的各種不同的低質(zhì)量情況，如指紋圖像殘缺程度，脊線模糊程度等，并最終得出比較客觀的指紋質(zhì)量分?jǐn)?shù)，質(zhì)量分?jǐn)?shù)可以用于指紋圖像增強(qiáng)的初始量以及用于評(píng)估算法的執(zhí)行度的參考。同時(shí)對(duì)于各種低質(zhì)量條件下的指紋圖像增強(qiáng)給予一種準(zhǔn)確的評(píng)價(jià)方式。從統(tǒng)計(jì)學(xué)上研究特定樣本試驗(yàn)下的可行評(píng)價(jià)方式。

2)低配置環(huán)境下的指紋匹配算法：由于采集條件的限制，常常采集的指紋圖像質(zhì)量比較差。為了可靠地提取指紋特征需要增強(qiáng)指紋圖像，我們?cè)诜抢硐氲牟杉瘲l件下提取指紋特征方面做了大量的工作，利用計(jì)算機(jī)視覺里的二尺度理論，算法首先在大尺度下得到指紋的整體信息，逐步分析各個(gè)尺度下的細(xì)節(jié)信息，提取不同尺度下的指紋特征。我們已經(jīng)在二尺度下得到了指紋特征提取的結(jié)果。進(jìn)一步需研究的是各個(gè)尺度下整體信息的融合以及相應(yīng)匹配算法的動(dòng)態(tài)選取。

3)指紋匹配算法的采集設(shè)備無關(guān)性問題：如果識(shí)別算法要具備圖像采集設(shè)備無關(guān)性，則指紋匹配中除了要考慮指紋采集時(shí)采集位置的隨機(jī)性而造成的圖像旋轉(zhuǎn)和平移問題、彈性形變問題以及由于指紋本身質(zhì)量比較差、特征提取算法不完善和每次采集的部位不同而造成的真正特征點(diǎn)的缺失、偽特征的出現(xiàn)、兩次采集的重合區(qū)域有限等模糊性或非精確性問題等因素外，還涉及到由于不同的指紋圖像采集設(shè)備分辨率的差別而造成待識(shí)別的兩個(gè)特征模式比例不一致，即模式匹配中的比例變換問題，以及由于不同的圖像采集設(shè)備所采集到的指紋圖像質(zhì)量差異問題，從而使得指紋匹配的難度進(jìn)一步加大了。通過計(jì)算來自不同采集設(shè)備的兩幅指紋圖像（實(shí)際上是兩個(gè)待匹配的特征模式的拓?fù)浣Y(jié)構(gòu)）的比例關(guān)系、并以樣本特征模式為參照對(duì)輸入特征模式進(jìn)行比例，以解決指紋匹配算法與圖像采集設(shè)備無關(guān)性問題。同時(shí)，還有充分考慮實(shí)際指紋匹配中，由于受到諸多因素的影響，即使信息來自同一個(gè)手指，兩個(gè)待匹配的特征模式在結(jié)構(gòu)上也不是完全相同的，存在著真正特征點(diǎn)的缺失、個(gè)別偽特征點(diǎn)的存在、特征點(diǎn)定位存在偏差、兩個(gè)待匹配模式只有部分匹配等問題。

4)大容量指紋數(shù)據(jù)庫(kù)分類檢索技術(shù)：自動(dòng)指紋識(shí)別系統(tǒng)一般需要實(shí)現(xiàn)兩大任務(wù)，一是身份驗(yàn)證（1:1匹配），就是通過把一個(gè)現(xiàn)場(chǎng)采集到的指紋與一個(gè)已經(jīng)登記的指紋進(jìn)行一對(duì)一的比對(duì)來確認(rèn)身份的過程。這是應(yīng)用系統(tǒng)中使用得較多的方法。二是身份辨識(shí)（1:N匹配），就是把現(xiàn)場(chǎng)采集到的指紋同指紋數(shù)據(jù)庫(kù)中的指紋逐一對(duì)比，從中找出與現(xiàn)場(chǎng)指紋相匹配的指紋。身份辨識(shí)比身份驗(yàn)證要復(fù)雜得多，在最壞的情況下，它需要N倍的指紋驗(yàn)證時(shí)間（N為數(shù)據(jù)庫(kù)容量），當(dāng)N很大時(shí)，辨識(shí)所需時(shí)間相當(dāng)長(zhǎng)，因此一般要采用分類技術(shù)來加快檢索的速度。目前有關(guān)指紋檢索技術(shù)的研究主要包括唯一性分類檢索方法、連續(xù)性分類檢索方法和神經(jīng)網(wǎng)絡(luò)分類檢索方法。針對(duì)唯一性和神經(jīng)網(wǎng)絡(luò)分類檢索方法的不足，我們采用了基于MKL變換理論的連續(xù)性分類檢索方法，對(duì)每一枚指紋產(chǎn)生一個(gè)數(shù)字索引值，大大降低了數(shù)據(jù)庫(kù)的檢索次數(shù)，提高檢索的速度。這種方法的核心思想就是為每一類指紋找到能最好表示它們的一系列KL子空間，在具有類別代表性的指紋訓(xùn)練集上根據(jù)均方重構(gòu)誤差最小這一優(yōu)化準(zhǔn)則求得這些子空間。因此是以兩個(gè)步驟確定子空間：首先以監(jiān)督的方式根據(jù)類別信息將訓(xùn)練集劃分成五個(gè)子集，然后對(duì)每一子集，以非監(jiān)督的方式計(jì)算子空間。

2)指紋加密技術(shù)：研究使用公鑰、私鑰相結(jié)合的密碼機(jī)制與指紋認(rèn)證相結(jié)合，既保證客戶端與服務(wù)器傳輸?shù)陌踩裕脖ＷC用戶與外界安全的通信。將用戶的密鑰和用戶指紋特征統(tǒng)一存儲(chǔ)在服務(wù)器中，用戶在使用密鑰時(shí)通過自動(dòng)指紋認(rèn)證從服務(wù)器獲取。具體采用IDEA私鑰密碼機(jī)制、RSA公鑰密碼機(jī)制。用戶首先在本機(jī)上以IDEA算法產(chǎn)生一個(gè)用戶密鑰，然后將其與用戶指紋特征及用戶號(hào)一起用認(rèn)證中心的RSA公鑰進(jìn)行加密，通過網(wǎng)絡(luò)傳送到服務(wù)器。服務(wù)器用它的RSA私鑰對(duì)這些信息進(jìn)行解密，接下來服務(wù)器按照用戶號(hào)從數(shù)據(jù)庫(kù)中取出相應(yīng)指紋特征，并與傳送來的指紋特征進(jìn)行對(duì)比，若認(rèn)證成功則為用戶取出其RSA私鑰，否則拒絕給出RSA私鑰。取出來的用戶RSA私鑰再被以用戶傳送過來的IDEA公鑰進(jìn)行加密，通過網(wǎng)絡(luò)送回客戶端，最后用戶用其IDEA私鑰進(jìn)行解密，從而獲得其RSA私鑰，便可以與外界進(jìn)行安全的保密通信。

3 系統(tǒng)方案

考慮到不同場(chǎng)景下的安全性等級(jí)需求的差異性，以及系統(tǒng)成本等因素，本文提出了兩個(gè)不同安全級(jí)別的指紋識(shí)別與網(wǎng)絡(luò)授權(quán)的融合方案。其中，第一種方案直接針對(duì)傳統(tǒng)PKI機(jī)制中私鑰存儲(chǔ)存在的丟失、被盜等風(fēng)險(xiǎn)，提出了融合指紋識(shí)別的客戶私鑰加密方案。該方案不改變現(xiàn)有PKI機(jī)制的加密流程和運(yùn)行方式，只在客戶端運(yùn)用指紋信息來認(rèn)證用戶的合法身份，具有成本低、融合便捷等特點(diǎn)；為了進(jìn)一步滿足更高安全性的需求，本文還提出了第二種方案，即除了利用指紋識(shí)別在客戶端來認(rèn)證用戶的合法性外，還進(jìn)一步利用存儲(chǔ)在服務(wù)器端的指紋信息來完全取代傳統(tǒng)的密碼，進(jìn)而增強(qiáng)所衍生的公私鑰、數(shù)字證書等信息的安全性。與第一種方案對(duì)比，第二種方案需要適當(dāng)在服務(wù)器端增設(shè)指紋信息庫(kù)等額外設(shè)施，進(jìn)而也需求更高的成本投入。兩種方案的具體內(nèi)容如下：

1)方案一

本方案不改變現(xiàn)有系統(tǒng)的加密流程和運(yùn)行方式，只在客戶端運(yùn)用指紋信息來認(rèn)證用戶合法身份，從而對(duì)數(shù)字證書中的私鑰進(jìn)行保護(hù)。系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如圖1(a)所示。在該方案下,每個(gè)用戶的公鑰仍然由原PKI機(jī)制中的認(rèn)證中心負(fù)責(zé)保管；而用戶訪問網(wǎng)絡(luò)時(shí)必須先利用自己的指紋通過私鑰保管器(如存儲(chǔ)有私鑰的智能卡)的驗(yàn)證后，方可取出私鑰來完成后續(xù)的常規(guī)認(rèn)證，從而增強(qiáng)私鑰信息的安全性，確保網(wǎng)絡(luò)授權(quán)給合法用戶訪問。

具體流程如下：

①用戶前往認(rèn)證中心注冊(cè)，獲得自己的私鑰信息，并將其存儲(chǔ)在IC卡式的智能卡上。公鑰信息由認(rèn)證中心負(fù)責(zé)存儲(chǔ)、保管。

圖1 兩種不同安全級(jí)別的網(wǎng)絡(luò)授權(quán)方案Fig. 1 Two network authorization solutions of different security Level

②智能卡帶指紋認(rèn)證功能，用戶需在認(rèn)證中心的授權(quán)下將個(gè)人指紋信息(視情況可存儲(chǔ)多個(gè)用戶的指紋)寫入智能卡。任何其它個(gè)人或者機(jī)構(gòu)無法更新或者修改智能卡上的指紋信息。

③當(dāng)用戶想訪問認(rèn)證中心資源時(shí)，須先將智能卡接上讀卡設(shè)備，并將個(gè)人指紋附在指紋識(shí)別器上。

④當(dāng)且僅當(dāng)指紋識(shí)別器獲得的指紋信息與智能卡已存儲(chǔ)的指紋信息匹配時(shí)，智能卡才能允許程序訪問其存儲(chǔ)的私鑰信息，并上傳至認(rèn)證中心進(jìn)行認(rèn)證；否則，提示錯(cuò)誤信息。

⑤如果用戶通過認(rèn)證，則認(rèn)證中心根據(jù)當(dāng)前用戶信息返回成功登錄信息，并允許其進(jìn)行后續(xù)業(yè)務(wù)。

⑥如果用戶不再需要智能卡，則必須自行銷毀或者送回認(rèn)證中心銷毀。

2)方案二

該方案將指紋識(shí)別技術(shù)和PKI機(jī)制相結(jié)合，從而實(shí)現(xiàn)用易攜帶、高安全的用戶指紋來取代傳統(tǒng)的用戶密碼，增強(qiáng)所衍生的公私鑰、數(shù)字證書等信息的安全性。如圖1(b)所示，方案二需要在硬件方面額外部署指紋服務(wù)器，以完成用戶指紋的存儲(chǔ)、檢索、對(duì)比等功能。此外，與方案一不同，用戶擁有兩對(duì)公私鑰，即認(rèn)證中心生成的公私鑰以及用戶自己負(fù)責(zé)生成的公私鑰。認(rèn)證中心的公私鑰采用RSA算法生成，而用戶自生成的公私鑰則采用IKEA算法生成。RSA公私鑰用來幫助用戶完成由認(rèn)證中心監(jiān)管的用戶簽名、加密及第三方認(rèn)證等業(yè)務(wù)；而IKEA公私鑰僅用來保障用戶獲取RSA私鑰過程中的安全性。

①用戶前往認(rèn)證中心注冊(cè)，并提供個(gè)人資料、指紋等信息。

②認(rèn)證中心根據(jù)用戶個(gè)人資料生成用戶檔案，并將用戶代碼等信息寫入智能卡發(fā)放給用戶。

③認(rèn)證中心為每個(gè)用戶利用RAS算法生成一對(duì)公私鑰，并將其安全存儲(chǔ)至相應(yīng)服務(wù)器。

④認(rèn)證中心將每個(gè)用戶的指紋特征信息存儲(chǔ)至專門的指紋服務(wù)器。

⑤當(dāng)用戶想獲得認(rèn)證中心的RSA私鑰時(shí)，須先在本地生成一對(duì)IKEA公私鑰。

⑥用戶利用指紋識(shí)別器采集個(gè)人指紋信息，并將智能卡存儲(chǔ)的用戶代碼信息及本地IKEA公鑰一并通過網(wǎng)絡(luò)發(fā)送給認(rèn)證中心。

⑦認(rèn)證中心收到用戶代碼后，從指紋數(shù)據(jù)庫(kù)調(diào)出用戶指紋信息，并與收到的用戶指紋信息進(jìn)行比對(duì)。

⑧如果指紋信息匹配成功，則認(rèn)證中心訪問RSA私鑰服務(wù)器，調(diào)出用戶RSA私鑰；否則，返回失敗信息。

⑨認(rèn)證中心分別用收到的用戶IKEA私鑰、自己的RSA公鑰加密用戶RSA私鑰信息，并回送給用戶。

⑩用戶收到RSA私鑰信息后，進(jìn)行后續(xù)業(yè)務(wù)。當(dāng)使用完畢后，用戶刪除RSA私鑰信息以確保私鑰安全。

(11)如果用戶不再需要智能卡，可自行銷毀或者送回認(rèn)證中心銷毀。

5 結(jié)束語

互聯(lián)網(wǎng)的高速發(fā)展催生了人們對(duì)信息安全的高度關(guān)注與迫切需求。因此，如何為用戶提供安全可信、方便快捷的網(wǎng)絡(luò)授權(quán)也一直是科技工作者的研究重點(diǎn)。現(xiàn)行的PKI網(wǎng)絡(luò)授權(quán)機(jī)制利用非對(duì)稱密碼理論保證了一定的安全性，并成功在各行業(yè)獲得了廣泛的應(yīng)用。然而，該機(jī)制下最為關(guān)鍵的私鑰信息仍然是通過密碼、口令等弱安全信息進(jìn)行保管，存在著丟失、被竊取的安全隱患。而私鑰一旦丟失，整個(gè)PKI機(jī)制的防護(hù)將無效。因此，針對(duì)這一安全隱患，本文融合指紋認(rèn)證這一高安全性的安全技術(shù)與傳統(tǒng)的PKI機(jī)制，提出了一種改進(jìn)型的網(wǎng)絡(luò)授權(quán)系統(tǒng)。相比于傳統(tǒng)的PKI機(jī)制，新系統(tǒng)利用易采集的人體指紋信息不僅提高了認(rèn)證授權(quán)過程的便捷性，也增強(qiáng)了授權(quán)系統(tǒng)的整體安全性。

[1]曹珍富, 薛慶水. 密碼學(xué)的發(fā)展方向與最新進(jìn)展[J].計(jì)算機(jī)教育,2005:19-21.

CAO Fu-zhen,XUE Qing-shui.Directions and progress in cryptography[J].Computer Education,2005:19-21.

[2]沈昌祥, 張煥國(guó), 馮登國(guó), 等. 信息安全綜述[J].中國(guó)科學(xué) E輯： 信息科學(xué),2007,37(2)129-150.

SHEN Chang-xiang, ZHANG Huan-guo, FENG Deng-guo,et al. Survey of information security[J].China Science(Issue E):Information Science, 2007,37(2)：129-150.

[3]張明光, 魏琦. 電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與

設(shè)計(jì), 2005,26(2):394-396.

ZHANG Ming-guang,WEI Qi.Discussion of the security system of electronic business[J].Computer Engineering and Design, 2005,26(2):394-396.

[4]陳桂友. 自動(dòng)指紋識(shí)別系統(tǒng)中的關(guān)鍵算法研究及應(yīng)用[D].山東：山東大學(xué),2005.

[5]羅希平, 田捷. 自動(dòng)指紋識(shí)別中的圖像增強(qiáng)和細(xì)節(jié)匹配算法[J]. 軟件學(xué)報(bào),2002,13(5):946-956.

LUO-Xi ping, TIAN Jie. Algorithm of image enhancement and detail matching in automatic finger-print identification [J].Journal of Software, 2002,13(5):946-956.

[6]蘇曉生, 林喜榮, 丁天懷. 基于小波變換的掌紋特征提取[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版, 2003(8):1049-1051,1055.

SU Xiao-sheng,LIU Xin-rong,DING Tian-huai.Palm-print Feature Extraction Based on Wavelet Transform [J].Journal of Tsinghua University:Science, 2003(8):1049-1051,1055.

[7]盧春雨, 張長(zhǎng)水, 聞芳. 基于區(qū)域特征的快速人臉檢測(cè)法[J].清華大學(xué)學(xué)報(bào)： 自然科學(xué)版,1999,39(1):101-105.

LU Chun-yu, ZHANG Chang-shui,WEN fang.Quick face recognition based on area characteristics[J].Journal of Tsinghua University:Science,1999,39(1):101-105.

[8]苑瑋琦, 田瑩, 鄒達(dá). 基于多尺度 Canny 算子人耳幾何特征提取與識(shí)別[J].光電子 激光,2008,19(11):1554-1557.

YUAN Wei-yi,TIAN Ying,ZHOU Da.Ear geometric feature extraction and recognition based on multi-scale canny [J].Journal of Optoeletronics Laser, 2008, 19(11):1554-1557.

[9]王蘊(yùn)紅, 朱勇, 譚鐵牛. 基于虹膜識(shí)別的身份鑒別[J]. 自動(dòng)化學(xué)報(bào), 2002,28(1):1-10.

WANG Yun-hong,ZHU Yong,TAN Tie-niu.Biometrics personal identification based on IRIS pattern[J].ACTA Automatic SINICA,2002, 28(1):1-10.

Network authorization system based on fi ngerprint authentication

XIAO Qian, AO Xin
（School of Computer,Dongguan University of Technology,Guangdong523808,China）

With the development of extensive Internet applications represented by electronic business, the network security problem has raised more and more attentions. Specifically, network authorization system which aims at safeguarding network resources has been a research focus. Present solutions mainly adopt Public Key Infrastructure (PKI) based on asymmetric cryptographic algorithms. In such systems, users have to storage and protect their own private keys and suffer the risks of loosing them. In allusion to this problem, this paper proposes a new network authorization system which combines automatic fingerprint authentication and the existing PKI mechanism. Compared with the traditional PKI, the new system can not only simplify the authorization process, but also improve the security level by exploiting the easy-accessible human fingerprints.

fingerprint recognition; authentication; network authorization; PKI

TN914

A

1674-6236(2014)07-0128-04

2013-06-01稿件編號(hào)201306002

國(guó)家自然科學(xué)基金資助項(xiàng)目(61170216)

肖 倩(1973—)，女，湖南桃江人，實(shí)驗(yàn)師。研究方向：無線傳感器網(wǎng)絡(luò)。