- 相关推荐
基于指纹认证技术的WEB访问控制
(Based-on-Fingerprint-Identification Control of Access to WEB)
陈建校 石理
(西南交通大学 计算机与通信工程学院 四川成都 610031)
摘 要
在网络安全方面,自动认证和密钥封装起着决定性的作用,直接关系到整个网络通信的安全强度。公钥密钥体制提供了一个较为安全的方法来进行信息交换和网络通信,但是,依然缺乏高度安全的自动认证系统。太复杂的口令容易忘记,然而,太简单的口令又容易被非法分子、黑客破译。个人的一些生物特征具有唯一性而且在生之日是不会变的。这些特性使得生物特征能够较好地应用到自动认证系统中。随着因特网用户的增多和因特网本身的发展,需要严格地控制网上高密度数据信息的访问权限。为此,本文分析了目前WEB访问控制现状,提出了基于指纹认证与密钥体制相结合的WEB访问控制方法,并分析了该控制方法的优缺点。
关键词:指纹认证;WEB访问控制;网络安全;密钥体制;
1 引言
使用指纹自动认证技术,可以通过用户的指纹和按印行为来进行身份认证,从而避免了记忆口令的必要性。同时,这也要求被认证的本人亲自到现场,才能进行个人身份认证。指纹特征与公钥密钥和私钥密钥体制的结合使用,能够为WEB访问控制和电子商务提供强有力的安全性保障。在安全性方面,使用生物技术与其他技术相结合的方法是一个趋势。然而,生物特征技术中发展最为成熟的是指纹识别技术。指纹鼠标和指纹键盘的问世,高性能的指纹特征提取和比对算法,给基于指纹认证技术WEB访问控制技术提供了及时而又可行的必要条件。相信在随着指纹识别技术的发展,指纹鼠标和指纹键盘的大批量生产和出售,价格一定会降到大众可以接受的范围内,这样,通过指纹认证来控制对WEB的安全而有效的访问将会被广泛地采用。
2 WEB访问控制现状
目前,对
WEB访问权限进行控制的方法是,给用户分配一个口令,或者给某一台计算机分配一定的权限。这样,只有拥有此口令的任何用户都可以执行该分配的权限,或者是只有此计算机拥有执行该分配的权限。用户名和口令都在WEB服务器上集中管理。这两种控制方法的缺陷是:对于使用口令控制法,用户口令不宜太长,否则会增加用户的记忆负担,但口令又不能太短,而且很容易遗忘口令,如果记载在介质上,又可能被窃取;后一种方法更不安全,任何人都可以在该计算机上执行被分配的权限,这是我们不愿意接受的状况。而且,无论是那一种方法,口令或者计算机的MAC地址在网上的传输一般都是没有明文传输,而不是密文传输,这很容易被黑客窃取。当然,有时,较为安全的传输是采用密文方式传输的。本文所提出的方法是比原来安全传输认证方式更为安全的方法,同时不需要记忆口令,又不会被任何人滥用自己权限的办法,来解决WEB安全访问控制问题。
【基于指纹认证技术的WEB访问控制】相关文章:
基于PHP的Web数据库访问02-21
基于ASP的Web数据库访问02-21
ASP技术访问WEB数据库08-06
ASP技术访问WEB数据库02-20
基于Web技术的网络考试系统02-21
ASP技术访问WEB数据库 208-06
ASP技术访问Web数据库的应用02-21
基于Web的交互式数据库查询技术02-20
基于Web的网络课程的实现方法02-21