C1

最新推荐文章于 2023-04-04 22:32:06 发布

ftai08

最新推荐文章于 2023-04-04 22:32:06 发布

阅读量3k

点赞数

文章标签： c 网络加密算法人脸识别 authorization

本文链接：https://blog.csdn.net/ftai08/article/details/4258550

版权

ftai08

| 我的消息(0/0) | 我的空间

| 百度空间 | 百度首页 <script type="text/javascript"></script> | 退出 <script src="/ui/scripts/webImTip.js?v=1.4" type="text/javascript"></script> <script type="text/javascript"></script>

文章列表

写新文章

您正在查看 "默认分类" 分类下的文章

２００９－０５－０９、第二章　一般的认证技术

2009-05-26 14:46

　　文章［Ａ５］分析了文献｛１｝中的一次性口令身份认证方案，发现由于原方案是一个单向认证协议，因此不能抵抗中间人攻击，该文在不增加计算复杂度的前提下，对原方案进行了改进，使其成为一个安全的双向认证协议，并将其中的关键信息进行了加密保护，改进后的方案克服了原方案存在的安全漏洞，并保留了原方案的所有安全特性，且具有更高的安全性。

　　通过形式化分析方法对改进后协议进行分析，可以证明该协议是一个安全的协议，并且实现了以下的安全性：（１）修改后的方案可以实现双向认证，有效地避免由于单向认证造成的安全漏洞。（２）修改后的方案具有更高的安全性。（３）方案能有效地抵抗重放攻击。（４）方案能抵抗中间人攻击。（５）方案可以有效地保护用户身份标识符ＵＩＤ和口令ＰＷＤ，保留了原方案设计的初衷。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　　文章［Ａ７］提出了一种用于图像完整性认证的半易损数字水印算法，利用原始图像的ＨＶＳ特性，将二值图像生成的水印信号嵌入到变换后的ＤＣＴ系数中。检测器能够从接收到的水印图像中提取出水印图像，并且定位受到攻击的图像位置。实验结果表明，该算法具有较好的抗ＪＰＥＧ压缩鲁棒性和识别被篡改的区域能力。

　　与基于传统密码学的信息认证技术相比, 基于易损数字水印的多媒体信息认证技术具有其固有的优点: 我们可以将多媒体信息的完整性信息嵌入该多媒体自身中, 可实现多媒体信息的自我认证; 可以定位被破坏、篡改或被替换的信息位置; 可以对被破坏、被篡改或被替换的信息进行修复等. 近年来, 已有许多易损水印技术被发现, 易损水印和半易损水印是两种最主要的用于多媒体信息完整性认证的水印技术.易损水印[123 ]主要用于防止对原始信息的任何篡改, 包括叠加噪声, 滤波, 有损压缩等, 因而可防止对原始信息的任何仿造. 早期的易损水印采用将图像重要位(M SB) 校验和嵌入到最不重要位(L SB) 位平面上的技术, 这些方法可以起到对图像内容完整性的认证, 以及做到对被篡改的图像位置进行定位. 但它们的鲁棒性很差, 不能经受一些的对图像的合理操作, 如JPEG 压缩, 因此实用性不大.半易损[427 ]水印结合了易损水印和鲁棒水印的优点. 与鲁
棒水印相似, 半易损水印可以容忍一定程度的施加于嵌入了半易损水印的图像上的常见信号处理操作, 如噪声叠加, 有损压缩等. 与易损水印相似, 半易损水印具有定位篡改区域的能力.

＝＝＝＝

　　文章［Ａ８］借鉴质询响应方案的思想设计了一种新的一次性口令认证方案。与传统方案相比，该方案安全性高、运算量小，提供了通信双方相互认证的功能，并且能够抵抗重放攻击和冒充攻击，可以增强应用系统的安全性。本方案用于网络环境中的远程用户认证,遵循下列设计原则: 尽量减少Hash运算的次数; 尽量使传送的消息简短,减少相互传递的信息个数,以减少网络通信量; 提供用户和服务器的相互认证; 提供安全更改通行短语的功能; 通行短语不可直接在网络上传输,也不可直接在服务器端存储;采用安全的Hash函数。
具体的实现设计如下:

　　(1)相互认证的实现。在本方案中,通信双方都将收到非重复质询并作出响应。质询的函数值计算中引入了随机数和时戳两个随机因素,时间误差超过设定的范围则认为过期。(2)通行短语的处理。将通行短语的某种函数值作为认证依据保存在服务器端,并在函数值计算中引入随机因素,用户只需改变随机因素即可更改认证依据。(3)散列函数的选择。由于MD系统算法的安全性已经遭遇重大挑战,可以选择SHA21,其输出为160位的报文摘要。

　　文章［Ａ９］介绍了生物特征识别的概念、技术发展概况，并阐述了生物特征识别作为身份认证方式所特有的优势以及生物特征识别技术未来发展的趁势。同时，对几种不同生物特征识别技术的应用进行了介绍，对它们各自的优缺点进行了分析和比较。接下来，对人脸识别技术的重心模板人脸检测方法，光照补偿方法与实验、线划脸去除原理进行了透彻的分析，详细阐述了它们的理论基础，同时设计并实现了一个面向复杂背景的多级、多角度人脸检测跟踪系统。最后，在前面对人脸识别技术分析和应用的基础上，对在身份认证系统中实现人脸识别提供了设计方案。

＝＝＝＝＝

　　文章［Ａ１０］中，随着无线传感器网络在生活各个领域的渗透，安全机制已经成为制约其发展的主要原因之一。认证是安全机制中的重要部分，研究无线传感器网络的认证机制具有重要意义。在剖析无线传感器网络面临的内部安全和外部安全的基础上，分析安全策略的实体认证和信息认证，针对不同的安全问题描述了相应的认证方案。通过对现有认证方案的分析，提出了几种研究认证机制的设想。

Ａ５、王滨，张远洋，一次性口令身份认证方案的分析与改进，计算机工程，２００６，７。

Ａ６、张宏，陈志刚，一种新型一次性口令身份认证方案的设计与分析，计算机工程，２００４，３０。

Ａ７、卢正鼎，杨双远，一种半易损图像水印认证技术，小型微型计算机系统，２００５，９。

Ａ８、高雪，张焕国，孙晓梅，一种改进的一次性口令认证方案，计算机应用研究，２００６，６。

Ａ９、董立锋，人脸识别技术在信息系统身份认证中的应用，四川大学硕士论文，２００４，５。

Ａ１０、周贤伟，施德军，覃伯平，无线传感器网络认证机制的研究，计算机应用研究，２００６，１２。

２００９－０５－０８、研究背景，研究现状，研究的主要内容，目的和意义，组织

2009-05-26 10:36

　　研究背景：

　　计算机的发明与应用，标志着信息社会的到来。在最近的二十年，信息科学的飞速发展，在推动着人类文明的快速向前迈步的同时，也为社会生产力的蓬勃发展作出了巨大的贡献，创造了巨大的社会财富。

　　由于计算机网络强调资源的共享和通信的实现，信息系统的安全性，即保密性，可用性，完整性，拒否认性，被提到一个新的高度。信息、编码、加密，从香侬开始进行研究之后，已经从信息技术的角度来对计算机网络系统进行了深刻而广泛的研究。信息安全也渐渐从简单的加密通信，推广到信息系统的各个方面。

　　信息资源分布在各个局域网中，将各局域网有机地连接起来，以图实现资源的不对称性下的资源共享。也正是由于计算机网络的发展，信息安全技术迅速地发展起来，不再是单机时代的简单的文件加密和解密，而是赋予了信息安全更多的内涵。

　　要考虑计算机网络的分析和设计，包括实用性，可扩展性，多样性，分布范围等问题，就必须对安全性进行更深刻的研究。

　　对信息安全的课题的研究，必须在实践性、整体性、可行性、客观性、动态性的前提下进行。信息安全的研究领域很广，其中，安全认证和访问控制是最被关注的论题之一，而加密解密算法是基石，主要利用了难题问题，如离散对数，大数分散，背包问题，椭圆曲线问题。

　　本课题是结合人工智能中知识的产生式规则形式的理论，和安全认证，将使用产生式规则形式的知识用于认证。谁被证明拥有相关知识，谁就认证通过。

　　研究现状：

　　目前，计算机和信息技术在社会生活中的应用已经非常广泛。不论是工厂的生产管理，还是自动化设备的设计，或者是客户关系管理系统，产品数据管理系统，计算机辅助设计系统，决策支持系统，财务管理系统，都离不开信息技术。各种各样的信息都可以通过企业内部局域网和互联网发布或获取，纸件的流通已经不再局限于此，通过互联网的信息交流方式更加高效，即：通过网络来进行信息交流和信息资源的共享。

　　出于资源共享和通信的目的，各设计生产单位内部都局域网的形式存在，并通过防火墙等设备和外网通信。内网和外网的信息交互日趋频繁，必须保证内网的资源的安全性。由于计算机网络的应用，以前只是局部性地开展的信息安全技术，开始如火如荼地发展起来。

　　信息资源，是指以计算机及其相关设备为载体，承载在其上的各种形式的信息集合。可以是软件，数据，计算能力等。

　　资源共享，是指网络中的用户可以把自己拥有的资源和其它用户共享。

　　目前，主要应用是在开放系统下进行。所谓开放系统，是指计算机和计算机通信环境，根据行业标准的接口所建立起来的计算机系统，它具备以下特征：符合各类标准，技术公开，可移植性，兼容性，互操作性，可扩展性［Ａ３］。

　　对非对称性资源的访问，都离不开信息安全认证问题。　　

　　为了保证安全性，对于信源、信道的加密解密技术被广泛应用。例如，分组密码中的ＦＥＩＳＴＥＬ加密算法，ＡＥＳ加密算法，ＩＤＥＡ加密算法。还有公钥密码，包括背包公钥加密算法，ＲＳＡ公钥加密算法，ＥＬＧＡＭＡＬ公钥加密算法。以及基于线性反馈移位寄存器ＬＦＳＲ的序列密码算法［Ａ１］。

　　文献［Ａ２］对使用单向ＨＡＳＨ函数的ＭＤ２，ＭＤ５，ＳＨＡ算法等进行了介绍。同时研究了鉴别（认证）协议的安全性问题。

　　认证业务提供了关于某个人或某个事物身份的保证。这意味着当某人（或某事）声称具有一个特别的身份时，认证业务将提供某种方法来证实这一声明是正确的。认证又区分以下两种情况：身份是由参与某次通信的一方提交的，这种情况下被称为实体认证。身份是由声称它是某个数据项的发送者的那个人或物所提交的，此身份连同数据项一起发送给接收者。这种情况下被称为数据源认证。实体认证可以是单向的也可以是双向的。所谓单向认证是指通信双方中只有一方向另一方进行认证。所谓双向认证是指通信双方互相进行认证。

　　认证与以下环境有关：某一成员（声称者）提交一个主体的身份并声称它是那个主体。认证能使别的成员（验证者）获得对声称者所声称的事实的信任。其认证方法可能是基于下列原理中的任何一种：

（１）声称者证明他知道某事或某物，例如口令；

（２）声称者证明他拥有某事或某物，例如物理密钥或卡；

（３）声称者展示某些必备的不变特性，例如指纹；

（４）声称者在某一特定场合提供证据；

（５）验证者认可某一已经通过认证的可信方［Ａ４］。

　　目前有许多提供认证的方法，其中一些依赖于密码技术，而另一些则与密码技术无关。与密码技术无关的有口令机制，一次性口令机制，询问应答机制，基于个人特征的机制等。而与密码技术有关的机制中，则对称密码技术和公钥密码技术都可以采用。

===

认证技术是信息安全的一道最重要的门户。各种不同类型的系统的第一步保护措施就是安全认证。基于３Ａ的Authentication, Audit, Authorization技术也是以认证为主组成的［１４］。文献［１５］也对计费（Accounting）进行了研究和实现。

基于ＣＡ的认证中心，由于其重要性，也有人对其各方面进行深入的研究［１６］［１７］。

基于３Ｇ的认证技术是一个热点［１８］。文献［１９］ＩＰＳＥＣ中的ＩＤＥ协议的认证进行了研究。由于多媒体信息的普遍获取的需要，文献［２０］对目前热门的ＩＰ组播中的认证技术进行了研究。文献［２１］研究了ＶＯＩＰ技术中的认证和加密的问题。

Ｐ２Ｐ系统目前其功能越来越强大，吸引消费者的卖点很多，文献［２２］［２３］探讨了其认证技术。

由于访问控制技术和认证技术可以看作信息安全的两大最主流的技术。文献［２４］研究了它们的结合的情况。

移动上网获取数据和同同事交流工作，适应了目前许多客户的要求。文献［２５］［２６］［２７］［２８］中对无线网有广泛的兴趣和探讨。

加密算法是许多相关的信息安全的重要手段。文献［２９］［３０］［３１］分析了ＥＣＣ椭圆曲线密码体制的应用问题，文献［３２］［３３］［３４］则分析了ＥＬＧamal与认证的结合问题。

文献［３５］着重深入阐明ＬＤＡＰ可以保存复杂目录，和实现统一登录的问题。文献［３６］［３７］实现了在校园网中进行统一身份认证的问题。文献［３８］中实现了协同商务认证，分流ＣＡ服务器负荷，利用属性证书实现基于角色的访问控制。

　　课题内容：

　　安全认证是信息安全技术中一项最基本的技术，它能第一步就保证信息系统的主要安全性的实现。安全认证主要考虑“是谁，拥有什么，知道什么”三个与知识有关的问题。而在人工智能的理论中，知识的形式有谓词逻辑，语义网络，框架，产生式规则等。文章通过对专家系统中常用的产生式规则形式的知识系统的研究，将其应用于安全认证系统中。

　　拥有相关知识的客户端，才能同服务端进行认证申请和验证过程，不知道相关知识的客户端，就不可能通过。这里的知识，其形式为产生式规则形式。产生式规则具有“ＩＦ……ＴＨＥＮ……”的形式。

　　为了保证安全性的达到，在客户端和服务端需要同时拥有一个相关的密钥，它是一个十进制数。

　　客户端申请认证时，每次服务端会生成一个不同的随机数。认证过程是这样进行的：两端同时根据密钥和随机数之间的相关特性，将随机数进行单向函数变换。如果两端变换后得到的结果数是相等的，那么认证被验证通过。

　　目的和意义：

在几乎所有的广泛介绍和研究信息安全系统的文献中，认证都是作为一个主要的和基础的内容来进行分析。此文在已有的维持人工智能关于知识的经验上，考虑到认证要解决的三个主要问题“是谁，是什么，拥有什么”，都可以从某个侧面看作是对知识的处理，而人工智能关于知识的形式，主要有谓词逻辑、产生式规则、语义网络、框架。

ＰＯＳＴ在１９４０年代研究产生式规则时，发现其具有和图灵机相当的计算能力和重要性。随着时间的推移，目前，在专家系统中广泛使用产生式规则［３９］［４０］，人工智能语言的一种主要应用语言ＣＬＩＰＳ就具有这一特点。

用于认证时，可以理解为这样一个概念“如果哪个前来申请的客户端拥有和服务端某些同样的产生式规则形式的知识，那么认证就通过”。

在具体研究认证和产生式规则相结合的过程中，也对产生式规则系统的实现做过研究，即使用ＣＬＩＰＳ完成一种多方参加的“拱猪”游戏。

如大家所熟知的，信息安全中，主要有入侵检测，防火墙，访问控制，防病毒，网络攻防。在这些信息安全的研究领域中，都可以看到产生式规则的影子。自从开始学习和研究信息安全一来，此文作者的思考对象一直放在基于产生式规则的认证上，但对于产生式规则可以从一个侧面来研究信息安全，抱有浓厚的兴趣。

例如在网络攻防中，产生式规则是判别敌我的一个重要手段。防火墙也一样。入侵检测也需要用规则来区分误用情况。文献［４１］［４２］［４３］作者都具有这些内容的广泛经验。经常看到的ＰＣ＋ＷＩＮＤＯＷＳ中对于病毒的筛查，也使用产生式规则，并有许多途径来实现这些产生式规则，保护系统的安全。

研究内容及论文组织结构：

文章首先在绪论部分讨论了研究背景和研究现状，指出计算机网络技术和３Ｇ的三网合一正在成为业界的焦点。然后讨论了产生式规则形式知识用于认证的一般情况。

文章在第二章研讨了现有的一般流行的信息安全认证技术。比较得出将产生式规则用于认证是一大类的可能。

文章第三章的内容分为三部分，第一部分，即基于认证的产生式系统模型，包括规则匹配器，事实集，规则库的来源于专家系统模型的构建，第二部分，基于多项式运算变换产生式规则的认证，这里的多项式形式的规则的研究，为第三部分得到新的成果做了铺垫。第三部分的内容，已经被权威核心期刊录用，一种基于产生式规则变换的认证模型的研究，直到这里才使得产生式规则在认证中的应用成为以后研究的基石。

文章第四章主要是在现代软件工程、面向对象技术、ＶＣ＋＋６技术的范围内，讨论上述一类的认证系统实现的基本思想和思路。

第五章为总结与展望，对已有的成果的批评和对将来研究的拓展，进行了综述。

第六章部分为致谢。对于给予笔者指导和帮助的人鸣谢。

第七章说明了工程硕士学习期间获得的一些研究成果。

Ａ１、卢开澄，计算机密码学－－计算机网络中的数据保密与安全，清华大学出版社，２００３，１２，第３版。

Ａ２，ＢＲＵＣＥ，ＳＣＨＮＥＩＥＲ，应用密码学－协议、算法与Ｃ源程序，机械工业出版社，２０００，１。

Ａ３，王育民，刘建伟，通信网的安全－理论与技术，西安电子科技大学出版社，１９９９，４。

Ａ４，冯登国，计算机通信网络安全，清华大学出版社，２００１，３。