民航信息系統(tǒng)中指紋身份認(rèn)證安全管理研究
摘 要:本文針對(duì)民航信息系統(tǒng)安全提出了基于指紋身份認(rèn)證的管理解決方案,可提供匿名認(rèn)證又可進(jìn)行真實(shí)身份的審核校驗(yàn),臨時(shí)用戶角色動(dòng)態(tài)綁定和訪問(wèn)管理機(jī)制,避免了傳統(tǒng)AIS管理中暴露固定用戶登錄和身份偷換替代
摘 要:本文針對(duì)民航信息系統(tǒng)安全提出了基于指紋身份認(rèn)證的管理解決方案,可提供匿名認(rèn)證又可進(jìn)行真實(shí)身份的審核校驗(yàn),臨時(shí)用戶角色動(dòng)態(tài)綁定和訪問(wèn)管理機(jī)制,避免了傳統(tǒng)AIS管理中暴露固定用戶登錄和身份偷換替代的可能,降低了用戶身份篡改和暴力破解導(dǎo)致的信息泄露等風(fēng)險(xiǎn),為AIS安全領(lǐng)域提供較高級(jí)別的解決思路和方案。
關(guān)鍵詞:民航信息系統(tǒng) 身份認(rèn)證 安全管理
1 民航信息系統(tǒng)安全
隨著信息科技快速發(fā)展,世界各國(guó)航空公司認(rèn)識(shí)安全的重要性,飛機(jī)信息系統(tǒng)AIS(Aircraft Information system)應(yīng)用多、規(guī)模龐大、業(yè)務(wù)依賴程度高,國(guó)內(nèi)民航企業(yè)AIS安全管理尚處在比較初級(jí)階段,但是隨著網(wǎng)絡(luò)恐怖事件、間諜軟件、黑客、病毒攻擊層出不窮,這些安全隱患,時(shí)時(shí)刻刻威脅著AIS的安全運(yùn)行,其破壞和攻擊更是呈現(xiàn)出一種組織化、目的化、預(yù)謀化勢(shì)態(tài),甚至產(chǎn)生連環(huán)效應(yīng),禍及社會(huì)全球。越來(lái)越多的政府權(quán)威機(jī)構(gòu)和專家都在呼吁對(duì)信息系統(tǒng)安全進(jìn)行進(jìn)一步的重視,以避免因安全缺陷帶來(lái)的嚴(yán)審無(wú)法估量的后果。
2 基于身份安全認(rèn)證管理研究
2.1 身份認(rèn)證安全種類與模式
身份認(rèn)證應(yīng)用模式大致如下幾種:①口令認(rèn)證,主要分為SSO(Single Sign-On)和OTP(One Time Password);②多因素生物身份認(rèn)證,基于指紋生物特征識(shí)別技術(shù)的個(gè)人身份識(shí)別系統(tǒng)具有更高的安全性、可靠性和有效性,越來(lái)越受到人們的重視,并開(kāi)始進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域;③協(xié)議認(rèn)證,包括DCE/Kerberos、PKI/CA(公鑰)、SSL-VPN虛擬加密通道認(rèn)證。身份認(rèn)證包括以下幾點(diǎn),一是單因素認(rèn)證開(kāi)始于1981年,LampOrt首次提出基于用戶口令遠(yuǎn)程認(rèn)證方案。1989年Harn,Huang和Laih提出了一種基于公鑰加密體制的口令認(rèn)證方案。二是雙因素身份認(rèn)證,1991年Chang和Wu提出了一種利用智能卡實(shí)現(xiàn)的基于中國(guó)剩余定理的遠(yuǎn)程口令認(rèn)證方案,Das等人于2004年提出了基于動(dòng)態(tài)ID口令認(rèn)證方案,通過(guò)引入動(dòng)態(tài)ID技術(shù),實(shí)現(xiàn)了用戶匿名認(rèn)證。2005年Liao等實(shí)現(xiàn)雙向認(rèn)證。三是多因素和生物識(shí)別等身份認(rèn)證,2002年Lee等人首次提出一種基于指紋結(jié)合智能卡,實(shí)現(xiàn)將三因素認(rèn)證技術(shù)運(yùn)用到遠(yuǎn)程用戶認(rèn)證當(dāng)中。
2.2 AIS現(xiàn)存安全缺陷與不足
AIS系統(tǒng)安全框架基本交由硬件防火墻、企業(yè)級(jí)專業(yè)路由、CA服務(wù)及SSL硬件加密服務(wù)器等,AIS系統(tǒng)大都停留在單因素“用戶和密碼”單點(diǎn)登錄模式,用戶ID可由Admin管理者手動(dòng)控制產(chǎn)生,任意崗位授權(quán)、角色定位和密碼設(shè)定,這種簡(jiǎn)單的軟控制模式存在巨大的安全隱患,現(xiàn)行AIS系統(tǒng)存在巨大隱患。
3 非對(duì)稱ECC指紋身份加解密流程
基于ECC的ElGamal數(shù)字簽名方案是對(duì)ElGamal簽名體制的一種增強(qiáng),其安全性將基于橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性。設(shè)p和q是大素?cái)?shù),E為橢圓曲線,基點(diǎn)P為橢圓曲線E上一點(diǎn)其階為q,p、q、E和P公開(kāi),Zq為有限域,其階為q,設(shè)h()為單向hash函數(shù),其結(jié)果為{1,…,q-1},消息為m,AIS客戶端用戶為AUser,服務(wù)器端用戶為BUser,基于指紋識(shí)別和ECC算法下的管理過(guò)程描述如下:
3.1 產(chǎn)生AUser密鑰
AUser通過(guò)指紋采集等圖像數(shù)字化處理,獲得拓?fù)浣Y(jié)構(gòu)的指紋特征數(shù)據(jù)集合(處理流程見(jiàn)圖1),利用隨機(jī)函數(shù)發(fā)生器(為參數(shù)與偽指紋發(fā)生器共同產(chǎn)生指紋特征生成密鑰d=GenRadmonParam(),計(jì)算點(diǎn)Q=d×p;得到公鑰(E,P,q,Q),密鑰為d。
3.2 執(zhí)行AUser簽名
(1)隨機(jī)選取整數(shù)k∈[1,q-1]。
(2)計(jì)算(x,y)==k×P,令r=x(modq),若r=0,則轉(zhuǎn)步驟(1)。
(3)計(jì)算s=dr+k h(m) (mod q),若s=0,則轉(zhuǎn)步驟(1);否則,用戶AUser對(duì)明文消息m進(jìn)行數(shù)字簽名為整數(shù)對(duì)(r,s)。
(4)AUser發(fā)送明文m和簽名信息給服務(wù)器BUser。
3.3 BUser收到受明文和簽名,執(zhí)行驗(yàn)證
(1)BUser獲得AUser公鑰(E,P,q,Q),驗(yàn)證r和s都是區(qū)間[1,q-1]上的整數(shù)。
(2)計(jì)算(x',y')=sh(m)-1P-rh(m)?1Q。
(3)若x'=r(mod q),則接受簽名;反之,拒絕。
若接受簽名則用戶客戶AUser與服務(wù)器BUser之間相互傳遞密文信息d即為指紋特征信息,可以在任意一端進(jìn)行身份比對(duì)、匹配,若指紋比對(duì)成功,即可授權(quán)用戶運(yùn)行AIS。
4 AIS用戶授權(quán)與運(yùn)行管理流程
AIS客戶端用戶指紋身份認(rèn)證與識(shí)別成功后,登錄與訪問(wèn)AIS模式需要進(jìn)行:AIS產(chǎn)生隨機(jī)用戶User_radom;將User_radom用戶與服務(wù)器登錄用戶在AIS中進(jìn)行關(guān)聯(lián)定位與映射;檢索服務(wù)器中登錄用戶角色、權(quán)限信息對(duì)User_radom用戶進(jìn)行動(dòng)態(tài)授權(quán)和綁定;執(zhí)行AIS業(yè)務(wù)管理;啟動(dòng)相應(yīng)退出策略,取消服務(wù)器用戶映射和授權(quán),注銷安全資源,保存日志等。
5 結(jié)語(yǔ)
利用偽指紋特征密鑰和ECC非對(duì)稱加密模式,可為AIS系統(tǒng)帶來(lái)全新的安全訪問(wèn)和管理模式,臨時(shí)角色動(dòng)態(tài)綁定和訪問(wèn)管理機(jī)制可避免傳統(tǒng)AIS管理中暴露固定用戶登錄和身份偷換替代的可能,大大降低內(nèi)部身份篡改和暴力破解風(fēng)險(xiǎn),未來(lái)指紋密鑰的AIS安全體系將成為AIS安全領(lǐng)域的新熱點(diǎn)。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國(guó)電力改革涉及的電價(jià)問(wèn)題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測(cè)和規(guī)劃
-
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國(guó)電力工業(yè) 特約專家征文
2019-01-05電力設(shè)備管理雜志 -
國(guó)內(nèi)首座蜂窩型集束煤倉(cāng)管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線電纜制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
建議收藏 | 中國(guó)電價(jià)全景圖
2020-09-16電價(jià),全景圖,電力 -
一張圖讀懂我國(guó)銷售電價(jià)附加
2020-03-05銷售電價(jià)附加