本文選題：身份認(rèn)證 + 人臉識別��； 參考：《太原理工大學(xué)》2017年碩士論文

【摘要】：近年來,互聯(lián)網(wǎng)和計算機應(yīng)用飛速向前發(fā)展,電子身份認(rèn)證技術(shù)成為保證網(wǎng)絡(luò)應(yīng)用安全的重要手段。在電子身份認(rèn)證技術(shù)中,基于PKI(公鑰密碼基礎(chǔ)設(shè)施)技術(shù)以USBKEY為認(rèn)證介質(zhì)的身份認(rèn)證方法是一種值得信賴且常見的身份認(rèn)證技術(shù),但基于USBKEY的認(rèn)證方法也存在一些不足:一是認(rèn)證介質(zhì)存在轉(zhuǎn)借、盜用或濫用的問題;二是認(rèn)證介質(zhì)存在丟失風(fēng)險,如證書不及時撤銷可能帶來安全隱患;三是不能證明用戶親自到場操作。同時,基于人臉的生物識別認(rèn)證也是目前使用比較多的技術(shù),它通過用戶唯一的生物特征來認(rèn)證實體身份,用戶必須親自到場才能完成認(rèn)證,但這種認(rèn)證方式也存在不足:一是在身份認(rèn)證過程中,生物特征在網(wǎng)絡(luò)中傳遞存在被攻擊者竊取、重放攻擊的安全風(fēng)險;二是生物特征識別技術(shù)不能提供加密、完整性保護等較為全面的安全防護。本文對PKI技術(shù)和人臉生物識別技術(shù)進行了研究,在PKI身份認(rèn)證系統(tǒng)中融入人臉生物識別作為認(rèn)證因子,一方面通過融入人臉生物識別,增加了對用戶到場操作的認(rèn)證能力,提高了身份認(rèn)證的真實可信性;另一方面,通過人臉生物特征動態(tài)索引和下載用戶證書和密鑰,減少了密鑰失密風(fēng)險,增強了介質(zhì)抗丟失能力,降低了介質(zhì)管控要求,提高了用戶使用的方便性。融合人臉識別作為認(rèn)證因子的PKI身份認(rèn)證系統(tǒng)具有安全、易用、成本低等優(yōu)點,具有廣闊的應(yīng)用前景。本文所做工作如下:本文以PKI密碼認(rèn)證技術(shù)和人臉生物識別技術(shù)的研究為基礎(chǔ),設(shè)計了融合人臉識別作為認(rèn)證因子的身份認(rèn)證系統(tǒng),首先介紹了系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和工作原理,完成了系統(tǒng)的體系結(jié)構(gòu)的設(shè)計,并對各功能模塊進行了說明。然后對系統(tǒng)的安全性做了具體的分析,并驗證了公鑰密碼與生物特征融合的認(rèn)證方法的可行性。
[Abstract]:In recent years, the Internet and computer applications have developed rapidly, and the electronic identity authentication technology has become an important means to ensure the security of network applications. In the electronic identity authentication technology, the identity authentication method based on the PKI (public key cryptography infrastructure) technology with USBKEY as the authentication medium is a trustworthy and common authentication technology, but it is a reliable and common authentication technology. There are also some shortcomings in the authentication method based on USBKEY: first, there are some problems in the authentication medium, such as the existence of the loan, the misuse or misuse; two is the loss risk of the authentication medium, if the certificate is not revoked in time, it may bring security risks; the three is that the user can not prove the operation in person. At the same time, the biometric authentication based on the face is also used at the present time. Many technology, it authenticates entity identity through the unique biometric features of the user, and the user must come to the field in person to complete the authentication, but there are also shortcomings in this authentication method: first, in the process of identity authentication, the biometric features in the network are transmitted by the attacker to steal, replay the security risk of the attack; two is the biological feature recognition technology, It can provide more comprehensive security protection, such as encryption, integrity protection and so on. This paper studies PKI technology and face biometric technology, and integrates face biometrics as authentication factor in PKI identity authentication system. On the one hand, by integrating face biometric recognition, the authentication ability to user arrival operation is increased and identity recognition is improved. On the other hand, through dynamic indexing and downloading of user certificates and keys, the risk of key loss is reduced, the ability to resist the loss of media is reduced, the requirement of media control is reduced, and the convenience of the user is improved. The PKI authentication system with face recognition as a authentication factor is safe and easy to use. With the advantages of low cost and low cost, it has broad application prospects. The work of this paper is as follows: Based on the research of PKI cipher authentication technology and face biometric technology, this paper designs an identity authentication system which combines face recognition as a authentication factor. Firstly, the topology and working principle of the system are introduced, and the system architecture is completed. The structure is designed and the functional modules are explained. Then the security of the system is analyzed in detail, and the feasibility of the authentication method of the fusion of public key cryptography and biological characteristics is verified.
【學(xué)位授予單位】：太原理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP391.41;TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 王飛龍;尹青;郭玉東;莊寬;;基于USB Key的身份認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[J];信息工程大學(xué)學(xué)報;2016年01期

2 鄭方;艾斯卡爾·肉孜;王仁宇;李藍(lán)天;;生物特征識別技術(shù)綜述[J];信息安全研究;2016年01期

3 方植彬;;信息與通信網(wǎng)絡(luò)安全技術(shù)——生物識別技術(shù)[J];電子產(chǎn)品可靠性與環(huán)境試驗;2014年05期

4 馬靖軒;;密碼技術(shù)在電子商務(wù)安全領(lǐng)域中的應(yīng)用[J];信息技術(shù)與信息化;2014年05期

5 龍威;孫冬梅;;生物特征身份認(rèn)證系統(tǒng)的安全性和用戶隱私性研究[J];保密科學(xué)技術(shù);2014年09期

6 沙寧;馬立和;;基于計算機視覺的人臉識別技術(shù)應(yīng)用研究[J];科技與企業(yè);2014年14期

7 肖陽;;人臉檢測算法綜述[J];電子技術(shù)與軟件工程;2014年04期

8 劉昕;張慶;;用戶身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[J];數(shù)字技術(shù)與應(yīng)用;2014年04期

9 何清;李寧;羅文娟;史忠植;;大數(shù)據(jù)下的機器學(xué)習(xí)算法綜述[J];模式識別與人工智能;2014年04期

10 陳虹;;基于OpenCV的人臉檢測系統(tǒng)設(shè)計與實現(xiàn)[J];科技信息;2013年23期

相關(guān)博士學(xué)位論文 前1條

1 李云峰;基于Gabor小波變換的人臉識別[D];大連理工大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 卜秋月;基于OpenCV的人臉識別系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學(xué);2015年

2 趙志雄;基于OpenCV的實時人臉識別系統(tǒng)設(shè)計[D];西安工程大學(xué);2015年

3 陸珂;基于OpenCV的人臉檢測與跟蹤算法研究[D];華東理工大學(xué);2015年

4 余言勛;基于Adaboost算法的人臉檢測與識別技術(shù)研究[D];揚州大學(xué);2014年

5 孫志;基于OpenCV的人臉識別算法實驗平臺研究與實現(xiàn)[D];吉林大學(xué);2014年

6 劉琛;基于USB-Key的身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

7 王靜然;結(jié)合人臉識別和RFID卡的考生身份認(rèn)證系統(tǒng)的研究[D];太原理工大學(xué);2013年

8 秦續(xù)洋;基于OpenCV的人臉表情識別系統(tǒng)的設(shè)計與實現(xiàn)[D];鄭州大學(xué);2013年

9 何榮;基于OpenCV的人臉識別系統(tǒng)設(shè)計[D];華南理工大學(xué);2013年

10 白雪姣;基于Gabor小波變換的人臉特征提取方法研究[D];武漢理工大學(xué);2013年

，

本文編號：1911183