www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 民航信息系統(tǒng)中指紋身份認(rèn)證安全管理研究

    2014-10-07 15:16:22 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    摘 要:本文針對(duì)民航信息系統(tǒng)安全提出了基于指紋身份認(rèn)證的管理解決方案,可提供匿名認(rèn)證又可進(jìn)行真實(shí)身份的審核校驗(yàn),臨時(shí)用戶角色動(dòng)態(tài)綁定和訪問(wèn)管理機(jī)制,避免了傳統(tǒng)AIS管理中暴露固定用戶登錄和身份偷換替代
    摘 要:本文針對(duì)民航信息系統(tǒng)安全提出了基于指紋身份認(rèn)證的管理解決方案,可提供匿名認(rèn)證又可進(jìn)行真實(shí)身份的審核校驗(yàn),臨時(shí)用戶角色動(dòng)態(tài)綁定和訪問(wèn)管理機(jī)制,避免了傳統(tǒng)AIS管理中暴露固定用戶登錄和身份偷換替代的可能,降低了用戶身份篡改和暴力破解導(dǎo)致的信息泄露等風(fēng)險(xiǎn),為AIS安全領(lǐng)域提供較高級(jí)別的解決思路和方案。

    關(guān)鍵詞:民航信息系統(tǒng) 身份認(rèn)證 安全管理

     

    1 民航信息系統(tǒng)安全
      隨著信息科技快速發(fā)展,世界各國(guó)航空公司認(rèn)識(shí)安全的重要性,飛機(jī)信息系統(tǒng)AIS(Aircraft Information system)應(yīng)用多、規(guī)模龐大、業(yè)務(wù)依賴程度高,國(guó)內(nèi)民航企業(yè)AIS安全管理尚處在比較初級(jí)階段,但是隨著網(wǎng)絡(luò)恐怖事件、間諜軟件、黑客、病毒攻擊層出不窮,這些安全隱患,時(shí)時(shí)刻刻威脅著AIS的安全運(yùn)行,其破壞和攻擊更是呈現(xiàn)出一種組織化、目的化、預(yù)謀化勢(shì)態(tài),甚至產(chǎn)生連環(huán)效應(yīng),禍及社會(huì)全球。越來(lái)越多的政府權(quán)威機(jī)構(gòu)和專家都在呼吁對(duì)信息系統(tǒng)安全進(jìn)行進(jìn)一步的重視,以避免因安全缺陷帶來(lái)的嚴(yán)審無(wú)法估量的后果。
     
    2 基于身份安全認(rèn)證管理研究
    2.1 身份認(rèn)證安全種類與模式
      身份認(rèn)證應(yīng)用模式大致如下幾種:①口令認(rèn)證,主要分為SSO(Single Sign-On)和OTP(One Time Password);②多因素生物身份認(rèn)證,基于指紋生物特征識(shí)別技術(shù)的個(gè)人身份識(shí)別系統(tǒng)具有更高的安全性、可靠性和有效性,越來(lái)越受到人們的重視,并開(kāi)始進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域;③協(xié)議認(rèn)證,包括DCE/Kerberos、PKI/CA(公鑰)、SSL-VPN虛擬加密通道認(rèn)證。身份認(rèn)證包括以下幾點(diǎn),一是單因素認(rèn)證開(kāi)始于1981年,LampOrt首次提出基于用戶口令遠(yuǎn)程認(rèn)證方案。1989年Harn,Huang和Laih提出了一種基于公鑰加密體制的口令認(rèn)證方案。二是雙因素身份認(rèn)證,1991年Chang和Wu提出了一種利用智能卡實(shí)現(xiàn)的基于中國(guó)剩余定理的遠(yuǎn)程口令認(rèn)證方案,Das等人于2004年提出了基于動(dòng)態(tài)ID口令認(rèn)證方案,通過(guò)引入動(dòng)態(tài)ID技術(shù),實(shí)現(xiàn)了用戶匿名認(rèn)證。2005年Liao等實(shí)現(xiàn)雙向認(rèn)證。三是多因素和生物識(shí)別等身份認(rèn)證,2002年Lee等人首次提出一種基于指紋結(jié)合智能卡,實(shí)現(xiàn)將三因素認(rèn)證技術(shù)運(yùn)用到遠(yuǎn)程用戶認(rèn)證當(dāng)中。
    2.2 AIS現(xiàn)存安全缺陷與不足
      AIS系統(tǒng)安全框架基本交由硬件防火墻、企業(yè)級(jí)專業(yè)路由、CA服務(wù)及SSL硬件加密服務(wù)器等,AIS系統(tǒng)大都停留在單因素“用戶和密碼”單點(diǎn)登錄模式,用戶ID可由Admin管理者手動(dòng)控制產(chǎn)生,任意崗位授權(quán)、角色定位和密碼設(shè)定,這種簡(jiǎn)單的軟控制模式存在巨大的安全隱患,現(xiàn)行AIS系統(tǒng)存在巨大隱患。
     
    3 非對(duì)稱ECC指紋身份加解密流程
      基于ECC的ElGamal數(shù)字簽名方案是對(duì)ElGamal簽名體制的一種增強(qiáng),其安全性將基于橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性。設(shè)p和q是大素?cái)?shù),E為橢圓曲線,基點(diǎn)P為橢圓曲線E上一點(diǎn)其階為q,p、q、E和P公開(kāi),Zq為有限域,其階為q,設(shè)h()為單向hash函數(shù),其結(jié)果為{1,…,q-1},消息為m,AIS客戶端用戶為AUser,服務(wù)器端用戶為BUser,基于指紋識(shí)別和ECC算法下的管理過(guò)程描述如下:
    3.1 產(chǎn)生AUser密鑰
    AUser通過(guò)指紋采集等圖像數(shù)字化處理,獲得拓?fù)浣Y(jié)構(gòu)的指紋特征數(shù)據(jù)集合(處理流程見(jiàn)圖1),利用隨機(jī)函數(shù)發(fā)生器(為參數(shù)與偽指紋發(fā)生器共同產(chǎn)生指紋特征生成密鑰d=GenRadmonParam(),計(jì)算點(diǎn)Q=d×p;得到公鑰(E,P,q,Q),密鑰為d。
    3.2 執(zhí)行AUser簽名
    (1)隨機(jī)選取整數(shù)k∈[1,q-1]。
    (2)計(jì)算(x,y)==k×P,令r=x(modq),若r=0,則轉(zhuǎn)步驟(1)。
    (3)計(jì)算s=dr+k h(m) (mod q),若s=0,則轉(zhuǎn)步驟(1);否則,用戶AUser對(duì)明文消息m進(jìn)行數(shù)字簽名為整數(shù)對(duì)(r,s)。
    (4)AUser發(fā)送明文m和簽名信息給服務(wù)器BUser。
    3.3 BUser收到受明文和簽名,執(zhí)行驗(yàn)證
    (1)BUser獲得AUser公鑰(E,P,q,Q),驗(yàn)證r和s都是區(qū)間[1,q-1]上的整數(shù)。
    (2)計(jì)算(x',y')=sh(m)-1P-rh(m)?1Q。
    (3)若x'=r(mod q),則接受簽名;反之,拒絕。
      若接受簽名則用戶客戶AUser與服務(wù)器BUser之間相互傳遞密文信息d即為指紋特征信息,可以在任意一端進(jìn)行身份比對(duì)、匹配,若指紋比對(duì)成功,即可授權(quán)用戶運(yùn)行AIS。
     
    4 AIS用戶授權(quán)與運(yùn)行管理流程
    AIS客戶端用戶指紋身份認(rèn)證與識(shí)別成功后,登錄與訪問(wèn)AIS模式需要進(jìn)行:AIS產(chǎn)生隨機(jī)用戶User_radom;將User_radom用戶與服務(wù)器登錄用戶在AIS中進(jìn)行關(guān)聯(lián)定位與映射;檢索服務(wù)器中登錄用戶角色、權(quán)限信息對(duì)User_radom用戶進(jìn)行動(dòng)態(tài)授權(quán)和綁定;執(zhí)行AIS業(yè)務(wù)管理;啟動(dòng)相應(yīng)退出策略,取消服務(wù)器用戶映射和授權(quán),注銷安全資源,保存日志等。
     
    5 結(jié)語(yǔ)
      利用偽指紋特征密鑰和ECC非對(duì)稱加密模式,可為AIS系統(tǒng)帶來(lái)全新的安全訪問(wèn)和管理模式,臨時(shí)角色動(dòng)態(tài)綁定和訪問(wèn)管理機(jī)制可避免傳統(tǒng)AIS管理中暴露固定用戶登錄和身份偷換替代的可能,大大降低內(nèi)部身份篡改和暴力破解風(fēng)險(xiǎn),未來(lái)指紋密鑰的AIS安全體系將成為AIS安全領(lǐng)域的新熱點(diǎn)。
    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:葉雨田

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    国产精品视频白浆免费视频| 久久久国产精华液2023特点| 国产女人18毛片水真多18精品| 亚洲AⅤ精品一区二区三区不卡| 亚洲AV人人澡人人爽人人夜夜| 大帝a∨无码视频在线播放| 国产伦理久久精品久久久久| 人人添人人摸人人操| www.五月天| 大地资源高清播放在线观看|