亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        以可視密碼為基礎(chǔ)的身份識(shí)別技術(shù)方案分析

        2022-04-22 08:08:06魏鵬娟
        電子測(cè)試 2022年6期
        關(guān)鍵詞:秘鑰口令秘密

        魏鵬娟

        (陜西交通職業(yè)技術(shù)學(xué)院,陜西西安,710018)

        0 引言

        身份識(shí)別技術(shù)是指通過一定的技術(shù)手段判斷人的身份的一種方法。網(wǎng)絡(luò)化的全面普及以及信息技術(shù)的不斷發(fā)展,使得身份識(shí)別成為非常普遍和重要的問題。隨著人工智能技術(shù)在視頻、圖像處理分析領(lǐng)域的不斷發(fā)展應(yīng)用,以視頻或圖像等可視數(shù)據(jù)為基礎(chǔ)的身份識(shí)別技術(shù)受到人們的廣泛關(guān)注和研究[1-3]。目前常用的身份識(shí)別技術(shù)主要有生物識(shí)別技術(shù)、智能卡識(shí)別技術(shù)、口令識(shí)別技術(shù)等等,被廣泛應(yīng)用到各個(gè)領(lǐng)域,對(duì)于用戶身份的安全性提供了極大的保障。但是由于門禁卡、證件等攜帶個(gè)人身份信息的物品會(huì)出現(xiàn)丟失或者被非法破譯等現(xiàn)象,因此,該種身份識(shí)別方式同樣存在較大的安全隱患[4]。

        可視密碼是1994年由Naor和Shamir提出的一種一種依靠人眼解密的秘密共享方法,將一個(gè)秘密圖像加密成若干個(gè)分享圖像,并將其分配給對(duì)應(yīng)的參與者進(jìn)行保管。由于不同的分享圖像之間看起來毫無聯(lián)系,因此秘密圖像的信息很難被泄露,而解密方式也很簡(jiǎn)單,只需要將若干分享圖像進(jìn)行疊加,即可利用視覺進(jìn)行秘密圖像的識(shí)別,不需要進(jìn)行復(fù)雜的密碼學(xué)運(yùn)算[5-6]。相較于傳統(tǒng)密碼學(xué)技術(shù)而言,可視密碼技術(shù)的隱蔽性、安全性和簡(jiǎn)易性等都更強(qiáng)[7]。本文中將可視密碼技術(shù)和身份識(shí)別技術(shù)進(jìn)行結(jié)合,提出一種以可視密碼為基礎(chǔ)的身份識(shí)別技術(shù)方案,將用戶的身份信息利用可視密碼技術(shù)進(jìn)行加密,并將身份信息通過秘密分享圖像的形式分別存儲(chǔ)于識(shí)別設(shè)備和數(shù)據(jù)庫中,身份識(shí)別只需將分享圖像進(jìn)行疊加運(yùn)算即可實(shí)現(xiàn)解密??梢暶艽a加密的方式可以有效保護(hù)用戶的身份信息,因?yàn)楣粽邿o法通過分享圖像獲取秘密圖像的任何游泳信息,也無法仿制替換,保障了用戶信息的安全性。

        1 可視密碼概述

        密碼體制在設(shè)計(jì)時(shí),只對(duì)秘鑰保密而算法一般是公開的,因此密碼體制的安全性由秘鑰的安全性和強(qiáng)度來決定。秘鑰的丟失、泄露會(huì)導(dǎo)致密碼的安全性大大降低甚至泄露,因此秘鑰的安全性是信息安全性的重要保障。通常情況下,秘鑰由一人保管,造成秘鑰的丟失和泄露概率大大提高。如果將秘鑰分為若干個(gè)子密鑰,再交由非配給對(duì)應(yīng)的人員進(jìn)行保管,而原始秘鑰的恢復(fù)需要任意固定數(shù)量的子密鑰,子密鑰少于這一固定數(shù)量變無法獲取任何原始秘鑰的有效信息,這一體制被稱為秘密共享。這一概念由Blakley和Shamir提出,同時(shí)也給出了(k,n)(1≤k≤n)門限秘密共享方案。秘密共享的基本思路是將秘密分為n個(gè)子秘密,再交由n個(gè)人進(jìn)行管理,在恢復(fù)原始秘密時(shí)需要將k個(gè)子秘密進(jìn)行集合才可以,少于k個(gè)子秘密則無法進(jìn)行原始秘密的恢復(fù)。秘密共享方案最大的優(yōu)勢(shì)是,n個(gè)子秘密中任何相應(yīng)范圍的管理人員出現(xiàn)問題,只要保證至少有k個(gè)子秘密的安全可靠,變可以恢復(fù)得到原始秘密,極大的保障了秘密的安全性。早期秘密共享主要用于處理文本形式的秘鑰,隨著科學(xué)技術(shù)的不斷發(fā)展和和信息技術(shù)的不斷更新,越來越多的圖像被用于秘鑰。作為生動(dòng)、直觀的一種描述,圖像常被用于作為信息載體,被廣泛應(yīng)用到各個(gè)領(lǐng)域中。

        可視密碼是以秘密共享為基礎(chǔ)的針對(duì)于圖像的密碼技術(shù),近幾年來作為密碼學(xué)的一個(gè)新的方向發(fā)展迅速。可視密碼概念最早由Noar和Shamir等人提出,同時(shí)他們還提出了適用于黑白圖像的可視密碼方案(k,n)-VCS。該方案是將一個(gè)黑白秘密圖像加密后分為n個(gè)子秘密圖像,將其中任意k個(gè)子秘密圖像進(jìn)行疊合,利用人眼便可恢復(fù)得到秘密圖像,少于k個(gè)子秘密圖像則無法得到任何有效信息。

        2 基于可視密碼的身份識(shí)別方案

        本文中提出的以可視密碼為基礎(chǔ)的身份識(shí)別技術(shù)方案將可視密碼技術(shù)與智能卡口令身份識(shí)別技術(shù)相結(jié)合,既可以保證身份信息的安全性,同時(shí)也無需進(jìn)行復(fù)雜運(yùn)算。該方案流程協(xié)議主要分為初始化、注冊(cè)、登錄、識(shí)別四個(gè)階段。具體的方案流程如圖1所示。

        圖1 以可視密碼為基礎(chǔ)的只能口令卡身份識(shí)別流程圖

        2.1 初始化階段

        初始化階段主要有服務(wù)器S完成,包括秘鑰Sk的選擇。

        2.2 注冊(cè)階段

        用戶U通過終端輸入身份標(biāo)識(shí)ID和口令PW,終端通過可視密碼方案(2,2)-VCS將用于用戶身份識(shí)別的口令PW進(jìn)行加密,并分解為兩個(gè)子秘密圖像PW1和PW2,并通過安全信道將用戶ID和子秘密圖像PW2發(fā)送給服務(wù)器S。服務(wù)器接收到上述信息后,開始執(zhí)行下述操作:

        服務(wù)器S通過可視密碼方案(2,2)-VCS將空白圖像P分為兩個(gè)子秘密圖像P1、P2,同時(shí)將秘鑰Sk分解為Sk1和Sk2。

        用戶U將PW1存儲(chǔ)到智能口令卡中。

        2.3 登陸階段

        用戶在登陸過程中,需要插入智能口令卡,同時(shí)輸入用戶ID和口令PW′。智能口令卡先用戶輸入的ID進(jìn)行驗(yàn)證,若與其中存儲(chǔ)的ID不一致,則登陸失敗。若一致,則繼續(xù)執(zhí)行后續(xù)操作。

        第一步,計(jì)算A=PW′⊕PW1⊕P1。

        第二步,生成隨機(jī)整數(shù)M,并根據(jù)M值生成圖片I,通過可視密碼方案(2,2)-VCS將圖片I分為兩個(gè)子圖片I1和I2,并計(jì)算B=I2⊕Sk1。

        第三步,發(fā)送 {ID,A,B}至服務(wù)器S,請(qǐng)求登陸。

        2.4 識(shí)別階段

        用戶識(shí)別:服務(wù)器在收到用戶請(qǐng)求登陸信息后,執(zhí)行下述操作對(duì)用戶進(jìn)行識(shí)別驗(yàn)證。

        第一,服務(wù)器在響應(yīng)數(shù)據(jù)庫中進(jìn)行搜索,查驗(yàn)用戶ID是否存在。若數(shù)據(jù)庫中不存在此用戶ID則拒絕其登陸,并將結(jié)果發(fā)送給用戶。若存在用戶ID,則繼續(xù)在數(shù)據(jù)庫中搜索該用戶的相關(guān)信息數(shù)據(jù)。

        第二,計(jì)算C=A⊕PW2⊕P2,驗(yàn)證C與P是否相等。若二者不相等,則識(shí)別失敗,并將結(jié)果發(fā)送給用戶。若二者相等,則識(shí)別成功,繼續(xù)執(zhí)行第三步操作。

        第三,計(jì)算D=B⊕P2⊕Sk2⊕Sk,并發(fā)送給用戶。

        服務(wù)器識(shí)別:用戶受到服務(wù)器發(fā)送上述信息后,計(jì)算E=D⊕P1⊕R1,通過肉眼對(duì)E上的數(shù)據(jù)進(jìn)行讀取,并輸入終端,智能口令卡驗(yàn)證其與數(shù)值M是否相等,若相等則識(shí)別成功,若不相等則識(shí)別失敗。

        將可視密碼技術(shù)和智能口令卡身份識(shí)別技術(shù)相結(jié)合,融合了二者個(gè)優(yōu)勢(shì),同時(shí)也克服了單獨(dú)使用的缺陷,安全性大大提高。且通過用戶和服務(wù)器的雙向認(rèn)證,更加保障了密碼的安全性。由于該方案將秘密圖像分為兩個(gè)部分進(jìn)行存儲(chǔ)運(yùn)算,避免了服務(wù)器內(nèi)部人員的惡意行為。另外該方案的部分識(shí)別信息存儲(chǔ)在智能口令卡中,對(duì)竊取憑證攻擊能夠有效防御。

        3 仿真實(shí)驗(yàn)

        為了驗(yàn)證本文中提出的方案的有效性,在本部分內(nèi)容中通過仿真實(shí)驗(yàn)對(duì)方案進(jìn)行驗(yàn)證,得到如圖2所示的仿真結(jié)果。其中圖a~圖d代表該方案的初始化參數(shù)。

        圖2 仿真實(shí)驗(yàn)

        由圖中可以明顯看出,中間變量A、B、D均為噪聲圖像,彼此之間毫無聯(lián)系,從這三個(gè)圖像中不能獲取任何有效信息。而變量C則為空白圖像,表明用戶的身份識(shí)別成功。而變量E與服務(wù)器生成的隨機(jī)數(shù)值M相同,則證明服務(wù)器識(shí)別成功。通過上述仿真實(shí)驗(yàn)完成了服務(wù)器和用戶的雙向識(shí)別,證明了基于可視密碼技術(shù)的只能口令卡身份識(shí)別方案的可靠性和有效性。

        4 結(jié)語

        隨著互聯(lián)網(wǎng)的不斷普及,信息的安全性問題成為信息安全技術(shù)領(lǐng)域需要關(guān)注的重點(diǎn)問題。身份識(shí)別作為信息訪問的首道關(guān)口,嚴(yán)格進(jìn)行身份識(shí)別是保障信息安全的重要手段??梢暶艽a作為信息安全技術(shù)領(lǐng)域的新方向,具有隱蔽性好,安全性高,加密解密方式簡(jiǎn)單,通用性好等優(yōu)勢(shì),因此將可視密碼技術(shù)應(yīng)用到身份識(shí)別方面,將極大保障用戶信息的安全性。文中首先對(duì)可視密碼進(jìn)行了概述,并針對(duì)智能口令卡身份識(shí)別技術(shù),提出了將可視密碼技術(shù)和智能口令卡身份識(shí)別技術(shù)相結(jié)合的方案,并通過仿真實(shí)驗(yàn)對(duì)方案的可行性進(jìn)行了驗(yàn)證。該方案的提出對(duì)于提高信息的安全性和隱私性有重要意義。

        猜你喜歡
        秘鑰口令秘密
        ETC秘鑰國(guó)產(chǎn)化升級(jí)改造方案設(shè)計(jì)與實(shí)現(xiàn)
        干細(xì)胞開啟未來大健康的“秘鑰” 專家與媒體面對(duì)面活動(dòng)走進(jìn)中源協(xié)和—山西省干細(xì)胞基因工程有限公司
        高矮胖瘦
        口 令
        好玩的“反口令”游戲
        愿望樹的秘密(二)
        SNMP服務(wù)弱口令安全漏洞防范
        手心里有秘密
        基于Unity 3D的產(chǎn)品秘鑰二維碼實(shí)現(xiàn)
        我心中的秘密
        欧美精品一区二区精品久久| 亚洲AV永久无码精品一区二国| 98久9在线 | 免费| 尤物视频一区二区| 亚洲青涩在线不卡av| 日本一级二级三级不卡| 国产老熟女网站| 日日摸夜夜添狠狠添欧美| 高清国产亚洲va精品| 日本二区三区在线免费| 在线中文字幕乱码英文字幕正常| 又爽又黄又无遮挡的视频| 人人妻人人澡人人爽人人精品电影| 夜夜春精品视频| av免费在线手机观看| 国产日产久久高清ww| 青春草在线视频免费观看| 亚洲综合性色一区| 日韩在线中文字幕一区二区三区| 亚洲24小时免费视频| 国产精品videossex久久发布| 人人爽人人澡人人人妻| 亚洲天堂中文| 黄色三级国产在线观看| 国产一区二区三区久久悠悠色av| 超碰色偷偷男人的天堂| 免费男人下部进女人下部视频| 国产乱色国产精品免费视频| 牛仔裤人妻痴汉电车中文字幕| 夜夜骚久久激情亚洲精品| 国产精品视频免费播放| 欧美一区波多野结衣第一页| av一区二区三区高清在线看| 男人吃奶摸下挵进去啪啪软件| 99精品国产在热久久| 国内精品伊人久久久久av| 亚洲av大片在线免费观看| 国产精品一区二区av麻豆| 亚洲av成人综合网| 日韩精品一区二区av在线| 国产午夜在线视频观看|