目前,電子商務(wù)最常用的身份認(rèn)證方法是由權(quán)威認(rèn)證中心CA（Certificate Authority）負(fù)責(zé)為客戶頒發(fā)表明其身份的數(shù)字證書。然而,基于PKI（Public Key Infrastructure）的數(shù)字證書并不能夠解決電子商務(wù)環(huán)境中用戶物理身份唯一性的問題。與此同時(shí),越來越多的web網(wǎng)絡(luò)應(yīng)用需要可靠的生物特征識(shí)別技術(shù)來確定用戶的身份,再確定該用戶是否有權(quán)限訪問所請(qǐng)求的系統(tǒng)服務(wù)。本課題正是基于此,結(jié)合PKI和生物特征識(shí)別兩種技術(shù)展開電子商務(wù)身份平臺(tái)的研究與設(shè)計(jì)。本文的主要工作內(nèi)容包含以下幾個(gè)部分：1.本文分析了當(dāng)前電子商務(wù)網(wǎng)絡(luò)安全認(rèn)證所面臨的主要問題,闡述了當(dāng)前國內(nèi)外主流身份認(rèn)證技術(shù)的研究現(xiàn)狀和發(fā)展趨勢(shì)。2.本文在PKI技術(shù)和生物識(shí)別技術(shù)基礎(chǔ)上,以開源CA系統(tǒng)軟件EJBCA作為身份認(rèn)證平臺(tái)的基礎(chǔ),通過對(duì)遵循X.509V3格式的數(shù)字證書擴(kuò)展字段添加指紋特征身份認(rèn)證信息實(shí)現(xiàn)了生物證書。然后,提出了一種保護(hù)生物證書指紋特征模板的方法,即利用偽隨機(jī)指紋特征發(fā)生器產(chǎn)生固定長度的指紋密鑰,再使用模糊指紋金庫算法將指紋密鑰與指紋特征模板進(jìn)行綁定。生物證書能夠完美結(jié)合PKI技術(shù)和生物識(shí)別技術(shù)的... 

【文章來源】：浙江工業(yè)大學(xué)浙江省

【文章頁數(shù)】：83 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 引言
    1.2 課題背景與意義
        1.2.1 課題背景
        1.2.2 本平臺(tái)的設(shè)計(jì)意義
    1.3 本文的研究內(nèi)容
    1.4 本文的組織結(jié)構(gòu)
第2章 電子商務(wù)身份認(rèn)證及生物識(shí)別技術(shù)
    2.1 引言
    2.2 電子商務(wù)身份認(rèn)證技術(shù)
        2.2.1 基于靜態(tài)口令的身份認(rèn)證方式
        2.2.2 基于請(qǐng)求/響應(yīng)的身份認(rèn)證方式
        2.2.3 基于智能卡的身份認(rèn)證方式
        2.2.4 基于X.509數(shù)字證書的身份認(rèn)證方式
        2.2.5 基于生物識(shí)別的身份認(rèn)證方式
    2.3 常見的生物特征識(shí)別技術(shù)
        2.3.1 掌紋識(shí)別
        2.3.2 虹膜識(shí)別
        2.3.3 人臉識(shí)別
        2.3.4 語音識(shí)別
        2.3.5 手寫簽名識(shí)別
        2.3.6 指紋識(shí)別
    2.4 指紋識(shí)別的基本原理
        2.4.1 指紋特征
        2.4.2 指紋識(shí)別流程
        2.4.3 指紋預(yù)處理
    2.5 本章小結(jié)
第3章 PKI技術(shù)和EJBCA軟件研究
    3.1 PKI簡(jiǎn)介
    3.2 PKI核心技術(shù)
        3.2.1 數(shù)字簽名技術(shù)
        3.2.2 非對(duì)稱加密技術(shù)
        3.2.3 數(shù)字信封技術(shù)
        3.2.4 X.509數(shù)字證書技術(shù)
    3.3 PKI組成
        3.3.1 認(rèn)證機(jī)構(gòu)CA
        3.3.2 證書庫
        3.3.3 密鑰備份和恢復(fù)
        3.3.4 證書撤銷機(jī)制
        3.3.5 證書歷史檔案
    3.4 PKI在電子商務(wù)安全中的應(yīng)用
    3.5 開源EJBCA軟件研究
        3.5.1 EJBCA研究現(xiàn)狀
        3.5.2 EJBCA系統(tǒng)結(jié)構(gòu)
    3.6 EJBCA安裝與使用
        3.6.1 EJBCA安裝
        3.6.2 EJBCA使用
    3.7 本章小結(jié)
第4章 基于EJBCA的生物證書研究與實(shí)現(xiàn)
    4.1 生物證書
        4.1.1 生物證書概述
        4.1.2 生物證書結(jié)構(gòu)
    4.2 生物特征模板保護(hù)
        4.2.1 生物特征信息的保護(hù)
        4.2.2 偽隨機(jī)指紋特征發(fā)生器
        4.2.3 模糊指紋金庫（Fingerprint-based Fuzzy Vault）
    4.3 生物證書實(shí)現(xiàn)
    4.4 本章小結(jié)
第5章 基于生物證書的電子商務(wù)身份認(rèn)證平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)
    5.1 平臺(tái)總體結(jié)構(gòu)
    5.2 身份認(rèn)證平臺(tái)設(shè)計(jì)
        5.2.1 平臺(tái)功能分析
        5.2.2 平臺(tái)工作流程
        5.2.3 平臺(tái)基本配置
    5.3 實(shí)現(xiàn)平臺(tái)所涉及的關(guān)鍵技術(shù)
    5.4 身份認(rèn)證平臺(tái)注冊(cè)模塊設(shè)計(jì)
        5.4.1 生物證書申請(qǐng)
        5.4.2 生物證書生成
    5.5 身份認(rèn)證平臺(tái)認(rèn)證模塊設(shè)計(jì)
    5.6 身份認(rèn)證平臺(tái)實(shí)現(xiàn)
        5.6.1 客戶端ActiveX控件實(shí)現(xiàn)
        5.6.2 服務(wù)器端組件實(shí)現(xiàn)
    5.7 身份認(rèn)證平臺(tái)應(yīng)用實(shí)例
    5.8 本章小結(jié)
第6章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間參加的科研項(xiàng)目和成果



本文編號(hào)：2959827