隨著互聯(lián)網(wǎng)和云計(jì)算技術(shù)的不斷發(fā)展,使得網(wǎng)絡(luò)上存在著大量敏感的商業(yè)、政府、軍隊(duì)、企業(yè)的敏感信息,這些信息只有得到授權(quán)的人才能進(jìn)行訪問(wèn),因此身份認(rèn)證作為信息安全的一種重要手段越來(lái)越受到人們的重視。但目前各企業(yè)主要基于靜態(tài)密碼的方式作為身份認(rèn)證主要途徑,存在泄漏和傳輸過(guò)程中被截取的風(fēng)險(xiǎn),導(dǎo)致信息安全問(wèn)題日益嚴(yán)峻。同時(shí)由于生物識(shí)別具有唯一防偽等特點(diǎn)被廣泛引用到身份認(rèn)證的領(lǐng)域,本文將結(jié)合某集團(tuán)身份認(rèn)證的現(xiàn)狀,利用云計(jì)算、生物識(shí)別等新技術(shù)和思想實(shí)現(xiàn)新的認(rèn)證體系,主要研究?jī)?nèi)容如下:1、從國(guó)家信息安全形勢(shì)、身份認(rèn)證發(fā)展趨勢(shì)、生物識(shí)別應(yīng)用現(xiàn)狀等方面研究身份認(rèn)證的背景與意義;2、研究本文中涉及到的相關(guān)技術(shù)原理及應(yīng)用情況,并重點(diǎn)說(shuō)明研究的部分;3、調(diào)研身份認(rèn)證現(xiàn)狀并提出相關(guān)的需求分析;4、根據(jù)以上調(diào)研設(shè)計(jì)身份認(rèn)證服務(wù)總體架構(gòu)和關(guān)鍵業(yè)務(wù)架構(gòu);5、根據(jù)設(shè)計(jì)部署和實(shí)驗(yàn),驗(yàn)證關(guān)鍵功能。通過(guò)整體研究和驗(yàn)證,將生物識(shí)別、FIDO、Auth2.0整合成基于混合云的IDaaS服務(wù),實(shí)現(xiàn)多因子身份認(rèn)證,作為身份認(rèn)證的最佳實(shí)踐方案。 

【文章來(lái)源】：華南理工大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Auth2.0運(yùn)行流程圖

(1) 事前：管理員賬號(hào)集中管理和授權(quán)使用(2) 事中：活動(dòng)記錄命令過(guò)濾，密碼定期更新等(3) 事后：快讀定位，統(tǒng)一審計(jì)報(bào)告。下面結(jié)合 X 集團(tuán)企業(yè)身份認(rèn)證需求，設(shè)計(jì)身份認(rèn)證總體架構(gòu)圖，如下圖 4-1。

究與詳細(xì)的設(shè)計(jì)，具體請(qǐng)見(jiàn)下文。.2 移動(dòng)端單點(diǎn)登錄設(shè)計(jì).2.1 基于 Auth2.0 授權(quán)碼類型設(shè)計(jì)原理簡(jiǎn)述基于 Auth2.0 授權(quán)碼類型開(kāi)放授權(quán)模式的設(shè)計(jì)原理，如圖 4-3：

【參考文獻(xiàn)】：
期刊論文
[1]基于雙層異構(gòu)深度神經(jīng)網(wǎng)絡(luò)模型的人臉識(shí)別關(guān)鍵技術(shù)研究[J]. 李晉,周曦,周翔,蹇易.  電信工程技術(shù)與標(biāo)準(zhǔn)化. 2017(06)
[2]生物特征與密碼技術(shù)的融合——一種新的安全身份認(rèn)證方案[J]. 張寧,臧亞麗,田捷.  密碼學(xué)報(bào). 2015(02)

碩士論文
[1]FIDO服務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐李仙.電子科技大學(xué) 2017
[2]基于FIDO架構(gòu)在線指紋識(shí)別系統(tǒng)客戶端的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王耀龍.北京交通大學(xué) 2015
[3]云計(jì)算環(huán)境下的身份認(rèn)證研究[D]. 徐雯麗.南京郵電大學(xué) 2013
[4]基于云服務(wù)的身份認(rèn)證服務(wù)的研究與設(shè)計(jì)[D]. 呂群.北京郵電大學(xué) 2013



本文編號(hào)：2978679