- 相關推薦
基于指紋認證技術的WEB訪問控制
(Based-on-Fingerprint-Identification Control of Access to WEB)
陳建校 石理
(西南交通大學 計算機與通信工程學院 四川成都 610031)
摘 要
在網(wǎng)絡安全方面,自動認證和密鑰封裝起著決定性的作用,直接關系到整個網(wǎng)絡通信的安全強度。公鑰密鑰體制提供了一個較為安全的方法來進行信息交換和網(wǎng)絡通信,但是,依然缺乏高度安全的自動認證系統(tǒng)。太復雜的口令容易忘記,然而,太簡單的口令又容易被非法分子、黑客破譯。個人的一些生物特征具有唯一性而且在生之日是不會變的。這些特性使得生物特征能夠較好地應用到自動認證系統(tǒng)中。隨著因特網(wǎng)用戶的增多和因特網(wǎng)本身的發(fā)展,需要嚴格地控制網(wǎng)上高密度數(shù)據(jù)信息的訪問權限。為此,本文分析了目前WEB訪問控制現(xiàn)狀,提出了基于指紋認證與密鑰體制相結合的WEB訪問控制方法,并分析了該控制方法的優(yōu)缺點。
關鍵詞:指紋認證;WEB訪問控制;網(wǎng)絡安全;密鑰體制;
1 引言
使用指紋自動認證技術,可以通過用戶的指紋和按印行為來進行身份認證,從而避免了記憶口令的必要性。同時,這也要求被認證的本人親自到現(xiàn)場,才能進行個人身份認證。指紋特征與公鑰密鑰和私鑰密鑰體制的結合使用,能夠為WEB訪問控制和電子商務提供強有力的安全性保障。在安全性方面,使用生物技術與其他技術相結合的方法是一個趨勢。然而,生物特征技術中發(fā)展最為成熟的是指紋識別技術。指紋鼠標和指紋鍵盤的問世,高性能的指紋特征提取和比對算法,給基于指紋認證技術WEB訪問控制技術提供了及時而又可行的必要條件。相信在隨著指紋識別技術的發(fā)展,指紋鼠標和指紋鍵盤的大批量生產(chǎn)和出售,價格一定會降到大眾可以接受的范圍內(nèi),這樣,通過指紋認證來控制對WEB的安全而有效的訪問將會被廣泛地采用。
2 WEB訪問控制現(xiàn)狀
目前,對
WEB訪問權限進行控制的方法是,給用戶分配一個口令,或者給某一臺計算機分配一定的權限。這樣,只有擁有此口令的任何用戶都可以執(zhí)行該分配的權限,或者是只有此計算機擁有執(zhí)行該分配的權限。用戶名和口令都在WEB服務器上集中管理。這兩種控制方法的缺陷是:對于使用口令控制法,用戶口令不宜太長,否則會增加用戶的記憶負擔,但口令又不能太短,而且很容易遺忘口令,如果記載在介質上,又可能被竊取;后一種方法更不安全,任何人都可以在該計算機上執(zhí)行被分配的權限,這是我們不愿意接受的狀況。而且,無論是那一種方法,口令或者計算機的MAC地址在網(wǎng)上的傳輸一般都是沒有明文傳輸,而不是密文傳輸,這很容易被黑客竊取。當然,有時,較為安全的傳輸是采用密文方式傳輸?shù)摹1疚乃岢龅姆椒ㄊ潜仍瓉戆踩珎鬏斦J證方式更為安全的方法,同時不需要記憶口令,又不會被任何人濫用自己權限的辦法,來解決WEB安全訪問控制問題。
【基于指紋認證技術的WEB訪問控制】相關文章:
基于Web技術的網(wǎng)絡考試系統(tǒng)02-21
ASP技術訪問Web數(shù)據(jù)庫的應用02-21