基于指纹识别的图书馆远程身份认证研究刘雪梅，张应祥.docVIP

基于指纹识别的图书馆远程身份认证研究 刘雪梅， 张应祥 （西北工业大学 自动化学院，西安 710072） 摘 要：在网络应用日益广泛的今天，图书馆通过校园网实现了信息互联和资源共享，在高校的教学、科研中发挥着越来越重要的作用，本文针对图书馆远程登录系统中身份认证存在的缺陷，提出了一种基于指纹识别及SSL VPN技术相结合的高校图书馆远程登录身份认证系统的解决方案，从而确保授权用户远程登录图书馆身份认证的真实统一性。 关键词：指纹识别；SSL VPN；身份认证 前言 为了更好满足教学、科研和学科建设对信息资源的需求，图书馆通过提供计算机设备，购买数据库端口的使用权，为用户提供了虚拟的数字化资源。鉴于知识产权、网络安全等方面的原因，图书馆会采取一定的防止非授权访问和使用的措施，其中最常见的一种控制措施为：限制访问用户的IP地址，这就意味着一旦离开校园，合法用户将无法使用图书馆的数字资源。而在信息化高度发达的今天，科研和教学活动不一定要在校园内进行，大量的学术交流、合作项目、出差等活动要求能够随时随地随需接入并访问图书馆资源，因此迫切需要一套可认证、高效安全且简单便捷的远程共享图书馆数字资源的解决方案，解决师生利用校外网络访问学校数字资源的难题。面对着新的环境与要求，目前很多高校采用SSL VPN技术远程访问图书馆资源，用户需要通过SSL VPN身份认证服务器的认证，然后根据身份认证的结果决定是否允许用户与对应服务器的网络之间建立连接。而身份认证是实现SSL VPN技术的一个关键环节。而指纹结合SSL VPN技术可确保合法用户身份的真实统一，从而有效巩固了远程访问图书馆信息的安全体系。 1 图书馆远程登录系统分析研究 1.1 采用指纹认证方式对比分析 信息安全防护需要把控好授权用户访问身份的真实性，目前存在的认证方式一般为基于口令的方式，VPN认证服务器收到用户名密码后，将其与存储的用户名密码进行比较，以此来确认是否为合法用户。这种方式面临的问题：一是容易导致账号被冒用，造成信息资源的泄漏；二是密码冗长繁多，难以记忆，即使认证成功只能说明用户提供的用户名密码没有问题，而不能说明就是合法用户，从而使基于密码的认证机制显得越来越不安全。 近年来，生物识别技术(Biometric Identification Technology)得到了迅速发展，它是依靠人体生物特征进行身份认证的一种技术。而相对于其它基于生物识别身份认证技术，指纹识别是一种更为理想的身份认证技术。原因如下：（1）获取指纹样本较容易，对于开发识别系统具有很强的实用性。（2）每个人的十指指纹皆不相同，且每个手指上的特征点（指纹在图像、断点和交叉点上的特点）都具有唯一性和不变性，因此可以方便地利用多个指纹构成多重口令，提高系统安全性（3）指纹识别中使用的模板是由指纹图像提取的关键特征值并非原始的指纹图像，存储量一般只有几K，很大程度上降低了网络传输的负担。终端用户只需将指纹仪连接到电脑，启动指纹仪并通过指纹采集验证，建立SSL VPN连接。对于一个典型的指纹识别系统而言，主要由指纹图像采集、指纹图像预处理与特征提取、特征值匹配、识别结果等五部分组成，如图1所示。从基于口令认证方式的缺陷及指纹的独特优势可以看出，采用生物指纹密码保护数据信息安全，可以消除潜在危机。在此基础上本文提出基于指纹识别的SSL VPN技术方案，主要解决建立SSL VPN连接时对用户身份的有效识别，从而保证合法的用户远程访问数字资源。 图1 指纹识别系统 1.2 SSL VPN技术 SSL VPN是一种采用SSL(Secure Socket Layer)协议来实现远程接入的新型安全VPN技术，它是基于隧道技术并通过SSL/TLS协议实现高强度机密算法及身份认证技术相结合而成的安全VPN，保障Web浏览器和Web服务器之间的信息安全。SSL VPN在技术上的优势具体体现在以下的方面：（1）部署灵活方便且管理成本低（2）能够抵御外部系统和病毒的攻击，具有较强的安全性（3）扩展性较好（4）提供更细粒度的访问控制（5）提供增强的远程安全接入功能。 1.3 SSL VPN工作原理 SSL VPN采用SSL提供基于应用层的访问控制，通过浏览器内建的SSL封包处理功能，利用SSL/TLS协议结合强加密算法保证敏感数据在公共网路上传输的安全性。图2是SSL VPN网络架构图。用户请求访问企业、部门机构内部网络时，用户先利用SSL协议建立一个安全隧道穿越Internet访问到SSL VPN网关，通过认证之后映射到在企业自己相关的服务器上。 图2 SSL VPN网络架构图 2 指纹识别技术远程访问图书馆的研究与实现 2.1 SSL VPN部署与设计 SSL VPN是一种典型的应用层虚拟专用网络。一般作为一台应用服务器