RADIUS在静脉生物认证系统应用.docVIP

RADIUS在静脉生物认证系统应用摘要：内网安全已经成为各大中型企业用户极为关注的问题。为了解决内网的安全问题，将RADIUS技术与静脉生物技术相结合，设计了一套高安全性的静脉生物认证系统。 关键词：网络安全；生物认证；RADIUS；静脉 中图分类号：TP311.52文献标识码：A文章编号：1009-3044(2012)18-4554-06 RADIUS In Vein Biometric Authentication System Applications YANG Fei (Zhuhai Urban Technology College, Zhuhai 519090, China) Abstract: Within the network security has become of great concern to the major medium-sized users. In order to solve the problem of se curity within the network, a combination of RADIUS technology with intravenous biotechnology, design a high-security vein biometric authentication system. Key words: network security; Biometric authentication; RADIUS; vein 随着我国信息技术的推进和发展，各大中型企业内部网络规模日益庞大，网络应用日益频繁，网络的庞大化和复杂化，导致网络安全风险越来越严重。内网安全已经成为各大中型企业用户极为关注的问题。 对于金融行业，如果局域网非法接入问题不能有效的解决，其内部网络则处于一个不可控状态下。有些不法分子可以通过网内接口接入，盗用其他人的合法身份，进行非法活动，而网管人员却没有及时有效的发现和阻断。一旦出现这样的情况，其后果是相当严重的。正是在这种情况下，我们为某银行开发了一套静脉生物认证系统，为该银行的内部金融系统增加了安全性，解决了非法接入的问题。 1 RADIUS相关技术介绍 1.1 RADIUS技术说明 RADIUS（Remote Authentication Dial In User Service）远程用户拨号认证服务，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器式。它包含有关用户的专门简档，如：用户名、静脉生物特征、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、计费和审查等得到接受的标准。 RADIUS是一项被大部分远程访问、路由器和VPN厂商所采用，用于对远程访问用户机型集中网络鉴别的标准化通信协议。RADIUS使用客户/服务器模式，网络访问设备作为RADIUS服务器的客户端，例如Cisco交换机（NAS）。RADIUS服务器负责接收用户的连接请求、对用户进行鉴别，然后将所有客户端所需的配置信息传回，以便为用户提供服务。RADIUS服务器支持PPP、PAP、CHAP、UNIX登陆，以及其它鉴别机制。RADIUS协议具有良好的扩展性，可以在不干扰现有协议实施的情况下增添新的属性。 RADIUS是一种在网络接入服务器（Network Access Server）和共享认证服务器间传输认证、授权和配置信息的协议。RADIUS使用UDP作为其传输协议。 1.2静脉技术技术说明 静脉特征是每个人唯一的特征，具有以下的特点: 1）高安全性，静脉信息数身体内部信息，难以被盗取，它不会像指纹那样有残留信息，而且每个人的静脉信息难于雷同，常年不变。 2）高让你整精度，手掌静脉数多，复杂并相互交叉，保证搞认证精度。 3）高包容性，手掌是谁都可以随时作为身份认证的部位，而且是非接触认证，清洁卫生。 1.3本系统的技术特点 1）基于IEEE802.1X协议的“网络链路层”认证机制； 2）采用MS-CHAP v2协议的PEAP认证方式； 3）由Cisco ACS委托第三方的Radius进行安全认证； 4）最终的认证结果，由手掌静脉生物识别认证决定； 5）有Cisco ACS管理网络设备资源； 6）ACS与Radius之间通讯，须通过CA认证 具体的说，系统由申请者、Cisco ACS网络设备资源管理平台、Radius认证、服务器、手掌静脉生物识别认证组成，基于IEEE802.1X协议的“网络链路层”认证机制，是一种基于用户静脉生物特征和ID来进行交换机端口通讯的身份认证，称为基于端口的访问控制协议”。提供基于端口监听