操日韩,freexxx国产天美传媒国产,亚洲h视频,色噜噜日韩精品欧美一区二区

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

基于智能卡和指紋識別的電子報稅認證系統(tǒng)

文章出處:http:// 作者:沙亞清 孫宏偉 顧 明   人氣: 發(fā)表時間:2011年12月01日

[文章內(nèi)容簡介]:針對目前電子報稅系統(tǒng)中利用用戶名和口令進行身份認證的不安全性,提出了基于智能卡和指紋識別的身份認證方案。該方案在Awasthi等人提出的基于智能卡的遠程用戶認證方案基礎上,結(jié)合指紋識別技術(shù),將指紋特征作為判定智能卡所有者的依據(jù),同時把指紋信息作為認證方案中隨機數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),從而實現(xiàn)了動態(tài)密鑰、動態(tài)口令和雙向認證,提高了電子報稅系統(tǒng)的安全性。

1 概述 

    隨著計算機和網(wǎng)絡技術(shù)的發(fā)展,稅務系統(tǒng)實施了旨在提高稅務信息化水平的“金稅工程”項目。電子報稅系統(tǒng)作為“金稅工程”的重要組成部分,由納稅人通過Internet向稅務機關(guān)進行納稅申報,并與國庫、銀行聯(lián)網(wǎng),將納稅人申報的稅款自動劃入國庫。由于必須直接根據(jù)納稅人申報的數(shù)據(jù)進行電子扣款,并將其作為納稅人報稅的法律依據(jù),因此在該系統(tǒng)中對用戶進行可靠的身份認證至關(guān)重要。目前的電子報稅系統(tǒng)采用基于用戶名和口令的身份認證方案,容易受到非法用戶“假冒身份”的攻擊,同時系統(tǒng)中所保存的口令表的安全性也是難以保證的,因此該方案存在較大的安全隱患。 

    現(xiàn)有的身份認證技術(shù)可以分為3類:基于用戶知道的東西,通常指口令和個人識別碼;基于用戶擁有的東西,通常指智能卡或者令牌;基于用戶的生物特征——身體特征或人物性格的測試。單獨使用其中某一種技術(shù)均在一定程度上存在安全隱患,為此Hwang和Li等人提出了基于Elgmal算法的智能卡的口令認證方案,這些方案利用智能卡來認證用戶的身份,雖然解決了口令表的安全問題,但非法用戶仍然可以通過Chan攻擊和Chang攻擊產(chǎn)生有效的用戶名和口令。為了解決這個問題,2004年Awasthi等人提出了一種增強的基于智能卡的遠程用戶認證方案,該方案雖然能夠抵御上述攻擊,在一定程度上提高系統(tǒng)的安全性,但存在以下缺陷:首先,非法用戶可以通過盜取合法用戶的智能卡及口令進行登錄,從而依然可能受到“假冒身份”攻擊;其次,該方案僅提供了服務器對用戶身份的認證,沒有提供用戶對服務器的認證,而對于電子報稅系統(tǒng)來說,可靠的雙向認證是至關(guān)重要的。本文將指紋識別技術(shù)與智能卡相結(jié)合,利用用戶的指紋特征認證智能卡所有者的身份,同時將指紋信息作為認證方案中隨機數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),解決服務器與用戶的雙向認證問題,提高電子報稅認證系統(tǒng)的安全性。

2 相關(guān)技術(shù) 

2.1 智能卡口令認證方案 

    為了防止非法用戶通過Chan攻擊和Chang攻擊產(chǎn)生有效的用戶名和口令,Awasthi等提出了一種增強的基于智能卡的遠程用戶認證方案,該方案分為初始化、注冊、登錄和認證4個階段: 

(1)初始化階段 
系統(tǒng)管理員(SA)產(chǎn)生以下參數(shù): 
p:一個大素數(shù); 
h(·):一個單向函數(shù); 
xs:系統(tǒng)密鑰; 
Red(·):遠程服務器所持的單向影子函數(shù)(shadow function)。 

(2)注冊階段 
用戶Ui向待訪問服務器注冊時,提交IDi給SA,SA進行以下計算:

注冊中心發(fā)給用戶口令PWi和一張包含參數(shù)[h(·),p,SIDi]的智能卡。

(3)登錄階段 
用戶Ui插入智能卡并提供IDi和PWi,智能卡進行如下運算:

(4)認證階段 
系統(tǒng)在T′時刻收到信息C后,執(zhí)行下列操作:

    該方案雖然可以有效地抵御Chan攻擊和Chang攻 擊,但是無法對智能卡所有者進行可靠的身份認證,非法用戶依然可以通過竊取智能卡及用戶名和口令后進行登錄,同時也沒有提供用戶對服務器的認證,而對于電子報稅系統(tǒng),可靠的雙向認證是至關(guān)重要的,因此Awasthi等的身份認證方案不能直接用于電子報稅系統(tǒng)。 

2.2 指紋識別 

    指紋識別是利用人體指紋特征進行的身份認證,在指紋識別算法中比較流行的是基于細節(jié)特征(minutiae)的指紋識別,細節(jié)是指指紋圖像中脊線的分支和末梢。由于指紋具有較高的穩(wěn)定性、獨特性以及可接受性和易獲得性,加上指紋識別技術(shù)的不斷成熟,目前指紋識別已被廣泛應用于公安、金融、醫(yī)藥衛(wèi)生、門禁等需要身份鑒定的領(lǐng)域。 

基于細節(jié)的指紋匹配過程如圖1所示,一般包括以下幾個步驟:

指紋識別過程

(1)圖像預處理增強:對從指紋讀取設備獲得的原始圖像進行修剪以防止圖像失真。 

(2)細節(jié)抽?。禾崛≈讣y的特征。包括以下步驟: 

1) 原始圖像轉(zhuǎn)換為二進制圖像:對指紋圖像運用過濾器平滑高頻區(qū),并運用閾值對圖像進行二進制化處理。 
2) 細化處理:通過空間域方法和細化規(guī)則,并考慮每個像素和它周圍的像素,產(chǎn)生單像素寬度的基干圖像。 
3)基干圖像的修剪和轉(zhuǎn)換:通過極限技術(shù),去除不需要的特征并獲得基干圖像的末梢點和分支點。 
4)注冊指紋信息:從細節(jié)中選取一些特征形成指紋模板文件,該文件包括細節(jié)的位置、類型和方向。 

(3)細節(jié)匹配:將新獲得的指紋信息進行處理得到指紋特征,然后將該特征與存儲的指紋模板進行匹配。
 
    現(xiàn)有的大部分指紋識別系統(tǒng)將指紋特征模板保存在計算機中,當用戶登錄時,將新采集到的指紋信息與在計算機中儲存的指紋特征模板進行比較,來認證用戶的身份。在這樣的系統(tǒng)中,入侵者很容易對指紋特征模板進行竊取和攻擊,為了保證模板的安全,可以將指紋特征模板存儲在智能卡中,同時將指紋的匹配過程在卡內(nèi)進行,從而保證了指紋信息不外泄。  

第1頁第2頁

3 基于智能卡和指紋特征的電子報稅認證方案 

    為了提高電子報稅認證系統(tǒng)的安全性,本文在Awasthi等提出的基于智能卡的遠程用戶認證方案基礎上,結(jié)合指紋識別技術(shù),利用用戶的指紋特征認證智能卡所有者的身份,同時將指紋信息作為認證方案中隨機數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),解決電子報稅系統(tǒng)中服務器與用戶的雙向認證問題?;谥悄芸ê椭讣y特征的電子報稅認證方案中存在納稅人、系統(tǒng)管理員(SA)、智能卡和稅務機關(guān)服務器 4個實體,分為初始化、注冊、登錄和認證4個階段,如圖2所示。

基于智能卡和指紋識別的電子報稅認證過程

(1)初始化階段 

    系統(tǒng)管理員(SA)產(chǎn)生以下參數(shù): 
    p:一個大素數(shù); 
    h(·):一個單向函數(shù); 
    xs:系統(tǒng)密鑰; 
    Red(·):稅務機關(guān)服務器所持的單向影子函數(shù)。

(2)注冊階段 

    納稅人Ui想注冊成為電子報稅系統(tǒng)用戶時,提交自己的指紋信息和IDi給注冊中心的SA,SA進行以下計算:


(3)登錄階段 

    當納稅人Ui想登錄稅務機關(guān)服務器進行電子報稅時,必須首先插入智能卡并提供指紋信息,并輸入IDi和PWi,智能卡執(zhí)行以下 操作: 
    1)將新獲得的指紋信息與存儲在智能卡中的指紋模板在卡內(nèi)比對,驗證是否為真正的持卡人。如果驗證成功,則執(zhí)行以下操作: 
    2)用新獲得的指紋細節(jié)產(chǎn)生隨機數(shù)r;


(4)認證階段 

    稅務機關(guān)服務器在T′時刻收到信息C后,執(zhí)行下列步驟:


4 安全分析與討論 

    本文提出的基于智能卡和指紋識別的電子報稅方案中,將指紋特征運用到了口令認證方案中,實現(xiàn)了動態(tài)密鑰和動態(tài)口令,并實現(xiàn)了雙向認證,具有以下特點和安全性:
 
    (1)將指紋特征作為判斷智能卡所有者的依據(jù)。即便非法用戶獲得了合法用戶的智能卡和口令,由于缺少必需的指紋信息,因此非法用戶也不能假冒合法用戶登錄到稅務機關(guān)的服務器上申報數(shù)據(jù)。
 
    (2)實現(xiàn)了雙向認證。在稅務機關(guān)服務器驗證了納稅人的登錄請求后,必須向納稅人傳送認證信息,由納稅人來判斷是否為合法的稅務機關(guān)服務器,只有雙方的認證都通過,納稅人才能登錄到稅務機關(guān)的服務器。 

    (3)將指紋特征作為隨機數(shù)產(chǎn)生種子。在納稅人進行登錄時,必須提供指紋信息,而每次登錄采集到的指紋信息是不完全相同的,因此根據(jù)每次登錄時提供的指紋信息來產(chǎn)生隨機數(shù)可以保證該隨機數(shù)是一次性的。 

    (4)實現(xiàn)了動態(tài)密鑰和動態(tài)口令。在注冊階段根據(jù)納稅人提供的指紋模板信息和系統(tǒng)密鑰產(chǎn)生了納稅人和服務器的會話密鑰,這樣每個納稅人與服務器會話的密鑰都是不同的。在登錄階段,根據(jù)納稅人在登錄時提供的指紋信息與存儲在智能卡中的密鑰產(chǎn)生本次會話的密鑰,這樣實現(xiàn)了每次會話的密鑰都是不同的。同時在登錄階段又將指紋信息和納稅人的口令結(jié)合,產(chǎn)生本次與稅務機關(guān)服務器的口令,從而實現(xiàn)了動態(tài)口令。 

    綜合以上分析,該方案結(jié)合智能卡口令認證方案和指紋識別技術(shù),有效地解決了稅務機關(guān)和納稅人之間的相互認證問題,提高了電子報稅系統(tǒng)的安全性。 

5 結(jié)論 

    本文將智能卡和指紋識別技術(shù)相結(jié)合,將指紋特征作為認定智能卡擁有者的依據(jù),解決了傳統(tǒng)口令認證方式中口令表的安全性得不到保證的問題,同時把指紋信息作為認證方案中隨機數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),從而實現(xiàn)了動態(tài)密鑰、動態(tài)口令、納稅人和稅務機關(guān)的雙向認證,提高了電子報稅系統(tǒng)的安全性。下一步的工作將進一步研究電子報稅系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩院屯暾詥栴}。

第1頁第2頁

本文關(guān)鍵詞:智能卡,指紋識別,電子報稅系統(tǒng),認證系統(tǒng),能卡,指紋識別,電子報稅系統(tǒng),認證系統(tǒng),,卡,指紋識別,電子報稅系統(tǒng),認證系統(tǒng),身,,指紋識別,電子報稅系統(tǒng),認證系統(tǒng),身份,指紋識別,電子報稅系統(tǒng),認證系統(tǒng),身份認,紋識別,電子報稅系統(tǒng),認證系統(tǒng),身份認證
回到頂部