基于智能卡和指纹识别的网络安全新模式.pdf

研究与设计 微型电脑应用 MicrocomputerApPIicatio吣V01．19。No．3，2∞3 2∞3年篇19卷第3期 基于智能卡和指纹识别的网络安全新模式 方伟 杨煜普 摘要 拳文介绍了智能卡和指垃识别技术，话述了智 部应用程序不能直接访『日j数据。我们将用户的RsA公钥私钥 能卡在同络安全体系中的作用和特点。提出了一种基于智能 对及用户的指纹信息等存放在智能卡中，智能卡的安全性很 卡和指纹识剐的网络安全通信模式．以提高网络通信的安全 好地保护丁密钥的安全性，在进行通信时，必需具有相应的 性。 P1N或指纹，智能卡中的敏感数据才可以读取。 关键词智能卡 指纹识别 网络安全敷据加密 三、指纹识别技术 一、前言 在传统的通信过程中，人们一般是利用用户密码来保证 随着计算机网络技术的发展和Internet／Intranet用户的通信的安全。但是，这种方法却不足以满足日益电子化交往中 激情，以及新型阿络服务的研究与实施，计算机网络的安全问 的安全需要，存在很多问题，主要有： 题已经成为影响其进一步发展的一个重要问题。特别是在一 ·网络数据窃听 由于验证信息要通过网络传递，攻击 些网络新业务中．如电子商务(eIectroniccommerce)、数字货者通过sni“er窃听网络数据容易得到用户名和口令。 cash)、网络银行等．安全问题显得尤为突出，本文 ·截取／重放攻击系统将验证信息经简单加密后传输， 币(digltal 提出使用智能卡；在其上存储密码和进行加解密运算，并利用 攻击者可以使用截取／重放非法访问系统。 指纹的独特性和唯一性来宴现一个非常安全的网络通信体 ·旁举攻击这是一种基于字典的攻击，它使用字符串 系。 的全集作为字典。如果用户的密码较短(小于8个字符)。则通 过穷举法攻击很容易被破译。而一旦密码披攻击者获得，就会 二、智能卡技术 危及到信息的安全。生物识别技术是基于人的生理特征，如脸 型、手型、指纹、掌纹、虹膜和声音等来实现对个人身份的识 别。指纹因为具有通用性、独特性、持久性和可采集性等优点 智能卡(smartcard)在外形上和磁卡(magnet记card)相 似，但它和磁卡的一个关键区别是不易被仿制。智能卡主要分 使得指纹识别方式被广泛使用。指纹的纹理模式大致分为三 三类：存储卡、加密存储卡、cPu卡。存储卡中的数据可任意 类：螺旋型、环型以及弧型等。纹理在什么地方分叉、什么地方 进行读写．没有任何保护措施。加密存储卡对读数据没有严格 终止，这些细节的特征标识丁指纹酌唯一性。这也是所有通过 限制。但写数据时需校验密码。cPU卡的读写都有严格的限 指纹比较技术实现指纹鉴别与识别的基础。指纹处理系统的 框图如图l所示。在指纹采集系统中还内置了一个智能卡读 制．并且有自己的微处理器(8位cPu，主频5～loMhz)、 卡器，可高速地采集高质量的活体指纹，实现指纹的录入、鉴 RAM，ROM和EEPR()M。RoM用于存放操作系统加解密算 别。 法模块等，EEPR【)M中存放有关用户的