论文部分内容阅读
面对互联网应用种类和用户数量的飞速增长,原始互联网的设计模式暴露出许多问题,难以满足网络多样性的需求。为应对这些问题,隶属北京交通大学的下一代互联网互联设备国家工程实验室提出了标识网络体系。传统网络中的IP地址包含身份和位置双重属性。标识网络将这两种属性进行分离,分别用接入标识和交换路由标识表示,在解决网络的扩展性、移动性和安全性发挥着重要作用。在这种基于身份与位置分离的新型网络体系结构中,终端身份信息完全用接入标识来代表,所以如何保证标识网络中接入标识的安全性和唯一性尤为重要。随着用户对互联网依赖性越来越大,互联网中包含用户信息也随之增多。当前信息化时代,用户信息安全性越来越重要,但现在网络的大多认证方法还是基于传统用户口令、双因素认证和动态口令等安全性比较低的方式。用户采用这些认证方式既不安全也不方便。网络遭受攻击后,鉴于网络的开放性和虚拟性也无法追踪到具体攻击者,攻击者实际信息无法确认,网络安全隐患大。本文以标识网络为背景,通过对网络认证技术和接入标识的深入研究,提出一种基于生物特征的标识网络安全认证系统。生物特征识别从理论上讲是目前相对安全的认证方式,人彼此之间的生物特征各不相同,几乎不可能被伪造盗用。本文首先描述了标识网络现有网络认证技术和生物特征识别技术的研究现状,介绍了生物特征相关理论和系统平台。其次,通过分析基于生物特征安全认证系统需求,对系统中各模块功能和通信进行详细设计,并对如何确保接入标识的唯一性及定位实际攻击者进行了全面阐述。再次,根据生物特征的安全认证系统设计,实现基于生物特征进行网络认证,其中详细描述了系统各模块的具体作用和实现方法,重点阐述了接入标识与生物特征信息绑定的实现。接着,对基于生物特征的安全认证系统进行功能和性能测试及分析,通过对识别效率、安全检测、接入标识绑定等方面来验证系统性能,同时测试结果表明,基于生物特征的认证方法比其它认证方法更安全更快更方便,用户体验更好,并可维护接入标识唯一性和网络安全。最后,对本文所做工作归纳总结,并对工作改进做出展望。标识网络中实现基于生物特征的安全认证系统,不但大大提高网络用户认证的安全性和便利性,而且通过生物特征独一无二的特性与接入标识相结合,可使接入标识唯一地表示终端身份,并可在一定程度上预防网络攻击。未来也可将多种生物特征组合认证,从而进一步提高网络认证安全性。本文从现实应用着手,对标识网络的发展具有不可忽视的意义。