基于指紋認證技術的WEB訪問控制

(Based-on-Fingerprint-Identification Control of Access to WEB)

陳建校 石理

（西南交通大學 計算機與通信工程學院 四川成都 610031）

 

摘  要

在網絡安全方面，自動認證和密鑰封裝起著決定性的作用，直接關系到整個網絡通信的安全強度。公鑰密鑰體制提供了一個較為安全的方法來進行信息交換和網絡通信，但是，依然缺乏高度安全的自動認證系統。太復雜的口令容易忘記，然而，太簡單的口令又容易被非法分子、黑客破譯。個人的一些生物特征具有唯一性而且在生之日是不會變的。這些特性使得生物特征能夠較好地應用到自動認證系統中。隨著因特網用戶的增多和因特網本身的發(fā)展，需要嚴格地控制網上高密度數據信息的訪問權限。為此，本文分析了目前WEB訪問控制現狀，提出了基于指紋認證與密鑰體制相結合的WEB訪問控制方法，并分析了該控制方法的優(yōu)缺點。

關鍵詞：指紋認證；WEB訪問控制；網絡安全；密鑰體制；

1 引言

使用指紋自動認證技術，可以通過用戶的指紋和按印行為來進行身份認證，從而避免了記憶口令的必要性。同時，這也要求被認證的本人親自到現場，才能進行個人身份認證。指紋特征與公鑰密鑰和私鑰密鑰體制的結合使用，能夠為WEB訪問控制和電子商務提供強有力的安全性保障。在安全性方面，使用生物技術與其他技術相結合的方法是一個趨勢。然而，生物特征技術中發(fā)展最為成熟的是指紋識別技術。指紋鼠標和指紋鍵盤的問世，高性能的指紋特征提取和比對算法，給基于指紋認證技術WEB訪問控制技術提供了及時而又可行的必要條件。相信在隨著指紋識別技術的發(fā)展，指紋鼠標和指紋鍵盤的大批量生產和出售，價格一定會降到大眾可以接受的范圍內，這樣，通過指紋認證來控制對WEB的安全而有效的訪問將會被廣泛地采用。

2 WEB訪問控制現狀

目前，對

WEB訪問權限進行控制的方法是，給用戶分配一個口令，或者給某一臺計算機分配一定的權限。這樣，只有擁有此口令的任何用戶都可以執(zhí)行該分配的權限，或者是只有此計算機擁有執(zhí)行該分配的權限。用戶名和口令都在WEB服務器上集中管理。這兩種控制方法的缺陷是：對于使用口令控制法，用戶口令不宜太長，否則會增加用戶的記憶負擔，但口令又不能太短，而且很容易遺忘口令，如果記載在介質上，又可能被竊��；后一種方法更不安全，任何人都可以在該計算機上執(zhí)行被分配的權限，這是我們不愿意接受的狀況。而且，無論是那一種方法，口令或者計算機的MAC地址在網上的傳輸一般都是沒有明文傳輸，而不是密文傳輸，這很容易被黑客竊取。當然，有時，較為安全的傳輸是采用密文方式傳輸的。本文所提出的方法是比原來安全傳輸認證方式更為安全的方法，同時不需要記憶口令，又不會被任何人濫用自己權限的辦法，來解決WEB安全訪問控制問題。

【基于指紋認證技術的WEB訪問控制】相關文章：

基于PHP的Web數據庫訪問02-21

基于ASP的Web數據庫訪問02-21

ASP技術訪問WEB數據庫08-06

ASP技術訪問WEB數據庫02-20

基于Web技術的網絡考試系統02-21

ASP技術訪問WEB數據庫 208-06

ASP技術訪問Web數據庫的應用02-21

基于Web的交互式數據庫查詢技術02-20

基于Web的網絡課程的實現方法02-21