（计算机应用技术专业论文）基于认证技术的数字化协同设计.pdf

摘要 计算机和网络的普及，为计算机支持的协同工作( c s c w ) 在设计 行业快速发展奠定了基础。计算机协同设计( c s c d ) 是计算机支持 的协同工作的一个典型应用。它是指在计算机和计算机网络支持的 环境下，由多个成员协同工作完成一项共同的设计任务的协同工作 系统。计算机支持的协同设计的网络环境是一个开放的环境，因此， 随着协同设计系统的不断发展，协同设计安全问题受到了协同设计 人员的高度重视。 传统书写签名是设计行业对设计成果确认必不可少的环节。手写 签名具有明显的生物个性，手写签名认证是一种基于生物特征的认 证技术。生物特征的认证具有很高的安全性，极难伪造，抗认证攻 击性高。 本文首先分析了认证系统的基本理论、结构，对几种生物特征认 证进行了比较，得出了手写签名的相对其它生物认证的特点和优点。 根据在线手写签名识别与认证的体系模型，研究了手写签名特征提 取、比对与认证的算法。 其次，本文还研究了基于工作流驱动的协同设计理论，针对本文 所研究的范围，给出了本文协同设计系统的工作流管理模型。 再次，协同设计系统中涉及多种信息流的通信与设计成果安全问 题，本文提出了利用手写签名特征保证设计通信与成果安全的方法， 并应用在实际系统中。 最后，在前面理论研究的基础上，结合协同设计需求，设计了基 于认证技术的数字化协同设计系统，并在本文中列出了关键模块的 设计与实现。 关键词：手写签名，协同设计，工作流，群签名 a b s t r a c t t h ep o p u l a r i z a t i o no fc o m p u t e ra n dn e t w o r kh a sl a i dt h ef o u n d a t i o n f o rt h e c s c w ( c o m p u t e rs u p p o r t e dc o o p e r a t i v ew o r k ) d e v e l o p i n g r a p i d l y i nt h e d e s i g ni n d u s t r y t h ec s c d ( c o m p u t e rs u p p o r t e d c o o p e r a t i v ed e s i g n ) i sat y p i c a la p p l i c a t i o no f t h ec s c w t h ec s c di sa s y s t e m f o r c o o p e r a t i v ew o r kw i t hw h i c h ad e s i g n i n gw o r ki sd o n e c o o p e r a t i v e l yb ys e v e r a ld e s i g n e r s t h en e t w o r ke n v i r o n m e n to fc s c d i sa no p e no n e w i t ht h ec o n s t a n td e v e l o p m e n to ft h ec s c d ，t h e d e s i g n e rh a sa t t a c h e dg r e a ti m p o r t a n c et ot h es e c u r i t yp r o b l e mo fc s c d t h et r a d i t i o n a lh a n d s i g n a t u r ei san e c e s s a r ys t e pf o rd e s i g ni n d u s t r y c o n f i r m i n gt h ed e s i g nf r u i t i o n t h eh a n d s i g n a t u r es h o w sa p p a r e n t l yt h e b i o l o g yf e a t u r e s v e r i f i c a t i o nb yh a n d s i g n a t u r ei sav e r i f y i n gt e c h n i q u e b a s e do nt h eb i o l o g yf e a t u r e s t h i sk i n do fv e r i f i c a t i o ni sv e r ys a f ea n d c a nb eh a r d l yf a b r i c a t e da n da t t a c k e d t h ep a p e ra n a l y z e st h eb a s i ct h e o r ya n ds t r u c t u r eo fv e r i f i c a t i o n s y s t e m a n df i n d st h e a d v a n t a g e sa n d t h e p a r t i c u l a r f e a t u r e so f h a n d s i g n a t u r eb yc o m p a r i n gi tw i t ht h eb i o l o g yf e a t u r ev e r i f i c a t i o n s a c c o r d i n gt ot h es y s t e mm o d e lo fo n l i n ei d e n t i f y i n ga n dv e r i f y i n gb y h a n d s i g n a t u r e ，t h i sp a p e rr e s e a r c h e st h ea l g o r i t h m so fp i c k i n g ， c o n t r a c t i n ga n dv e r i f y i n gt h ef e a t u r e so fh a n d s i g n a t u r e s e c o n d l y ，t h i sp a p e ra l s or e s e a r c h e st h et h e o r yo fc s c db a s e do n w o r k f l o wd r i v ea n ds e t su pt h ew o r k f l o wm a n a g e m e n tm o d e lo fc s c d w i t l l i nt h er a n g eo f t h ep a d e rr e s e a r c h e s t h i r d l y ， c s c ds y s t e mi si n v o l v e di na l lk i n d so f p r o b l e m sa b o u t c o m m u n i c a t i o no fi n f o r m a t i o n f l o wa n ds e c u r i t yo f d e s i g nf r u i t i o n t h i s p a p e rp u t s f o r w a r da w a y t h a tc a nb eu s e dt os e c u r e d e s i g n c o m m u n i c a t i o na n df r u i t i o nb yu s i n gt h eh a n d s i g n a t u r ef e a t u r e sa p p l i e d t ot h ea c t u a ls y s t e m a tl a s t ，t h ep a p e rd e s i g n sad i g i t a lc s c d s y s t e mu p o nv e r i f i c a t i o n o ft h et e c h n o l o g yc o m b i n e dw i t ht h ed e m a n do fc s c do nt h eb a s i co f t h e o r y t h ed e s i g na n dr e a l i z a t i o no ft h ek e ym o d e l si sd e s c r i b e di nt h e p a p e r k e y w o r d s ：h a n d - s i g n a t u r e ，c s c d ，w o r k f l o w ，g r o u ps i g n a t u r e 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均己在论文中作了明确的说明。 作者签名：通堡兰：日期：碰年月型日 关于学位论文使用授权说明 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文，允许学位论文被查阅和借阅；学校可以公布学位 论文的全部或部分内容，可以采用复印、缩印或其它手段保存学位论 文；学校可根据国家或湖南省有关部门规定送交学位论文。 作者签名：蘧趋导师签期：丝年月坐日 硕士学位论文生物认证系统与手写签名技术 1 1 课题背景 1 1 1 现实背景 第一章绪论 信息安全应该是一个系统性的安全，或者说是一个安全链，其安全性取决 于系统中最薄弱的环节。信息安全可以粗略地分为：计算机主机安全与网络安 全。 网络安全主要涉及：通信安全、身份认证、存取控制( 访问控制) 等。其 中存取控制是网络安全中的主要部分，通信安全与身份认证是安全存取控制的 保障，而其中的认证环节又是重中之重，特别是双向身份认证”1 。 长期以来，传统的票据、契约等都以手书签名生效。发生争执时一般都要 经过专家鉴定。由于手写签字动作和字迹具有强烈的生物特征，因而可作为身 份验证的一种方式。电子手写签名认证技术包括签名采集系统、签名认证系统。 其原理是成年人的签名都是独特的，并且是比较稳定的，在较短时期内不随意 改变。电子手写签名用于计算机系统确认用户的合法身份，类似口令认证，但 其安全性更强。手写签名也是生物认证的一种。生物特征认证是一种极安全的 认证方式。2 0 0 4 年8 月2 8 日，十届全国人大常委会第十一次会议表决通过中 华人民共和困电子签名法，并已于2 0 0 5 年4 月1 日起实行。电子签名法首 次赋予可靠的电子签名与传统手书签名或盖章具有同等的法律效力，并明确了 电子认证服务的市场准入制度。签名除了作身份认证外，还可以应用在 a u t o c a d 中，设计者设计完图纸后，需要在电子图纸上签上自己的电子手写签 名，如何签名，以及自己的签名不被别人盗用等，这是a u t o c a d 设计与审核人 员所担心的问题。 手写签名作为人的一种行为特征，作为生物特征认证有其独特的优点：具 有非侵犯性、易为人所接受；对设备的要求不高，因而成本低，适合于普及使用； 不会丢失、遗忘；可随时产生。其缺点是签名本身的不稳定性，因此对认证技 术提出了较高的要求。随之产生的签名认证技术，即将书写人提供的签名与数 据库中己有的他( 她) 的签名相比较，以确定该二传写人身份是否属实。该技术在 模式识别、图像处理与中文信息处理领域都属前沿课题，引起了国内外众多学 者的研究兴趣，目前也已成为一种便捷高效的个人身份认证技术，在金融系统、 硕士学位论文生物认证系统与手写签名技术 安全系统等领域，都有着广阔的应用前景。 随着计算机和网络的普及，a u t o c a d 软件应用到很多行业中。土木、机械、 服装等行业，提出了对异地协同设计及设计责任认定的要求。现代化的设计院， 要求在短暂的时间内，工作人员共同完成一项设计任务，这是现有的c a d 与办 公软件系统所不能支持的。在设计院中，已有的设计文档与图纸是企业积累的 财富，设计文档与图纸对相似设计有借鉴价值。随着责任终身制的实施，在相 关的设计事故责任认定中，原始设计过程的重现具有非常重大的意义。因此， 设计院对协同设计及设计流程管理与设计成果管理要做到细致、周密、安全。 在现代设计院应用的c a d 系统中，c a d 设计图纸采用书写签名确认。对 于批量图纸签名，审核人员书写签名任务则会相当繁重，不利于审核人员将精 力集中在审核图纸设计正确性方面。 1 1 2 研究背景 本课题基于中国铁道工程总公司( ( c a d 电子签名系统和湖南省科委网 上c a d 图纸或文档电子签名与笔迹认证实用新技术两个项目。 1 2 国内外研究现状 1 2 1 手写签名研究现状 生物识别技术起源于2 0 世纪7 0 年代术，至今已有3 0 多年的历史。它应用 电子学、生物学、心理学、统计学的原理和计算机技术，以人体的生理特征或 行为特征作为辨别条件，通过图像、频率等特征点的比较，确定被验人员的身 份。生物识别具有识别精度高、便于携带、不易遗：j 王：或丢失、不易伪造或被盗 等特点，在安全领域有着无可比拟的优势。经过3 0 多年的发展，发达国家生物 识别技术的软硬件环境已经比较成熟，并涌现出一批技术实力强、销售网络广 的专业公司，产品不断推陈出新，市场规模不断扩大。9 1 l 以后，美国和欧洲 的一些国家，在身份证件中已经加入了个人身份鉴别的生物认证特征，如指纹、 虹膜、脸像和d n a 识别等。许多国家都将生物识别列入重大基础战略技术加以 研究，并陆续推出了相应的生物识别产品。 1 9 6 5 年，a j m a n e e r i 首先发表了“利用签名进行个人识别的可行性研究” 报告，提出了利用手写签名作为个人身份识别标志的可能性。2 0 世纪7 0 年代 末开始，研究人员注意到签名的动态特征的重要性。e d e b r u y n e 采用了包括6 硕士学位论文生物认讧e 系统与手写签名技术 个动态特征和1 2 个静态特征共1 8 个全局特征的统计方法，参考样本是有1 0 个 签名样本计算出来的，并依不同的特征值的平均值分别定义成6 个等级。体现 了因人而异设置阀值的想法。l a m 和k a m i s 研究了基于签名信号的f o u r i e r 变 换，并对不同的签名采用最高的1 5 个凿波作为认证特征”1 。l l l e e 等在1 9 9 2 年研究了一个手写签名的在线系统。该系统以数据库为基础，采用存储真伪签 名样本和统计方法实现认证。2 0 世纪9 0 年代，f 1 本一批学者将人工神经网络 模型引用到签名系统中。目前，国内有很多企业也参与了签名验证技术的研发， 但大多数是引进国外签名验证模块进行系统集成，只有少数企业拥有自己的核 心算法，并且产品价格高，性能不稳定。国外企业的签名验证技术比较成熟。 许多公司都有二争门的机构从事该项技术的研发与应用，包括i b m 、c y b e r - s i g n 、 美国智通、 - i 本富士通等，其中美国智通公司在此领域的研究独树一帜。 手写签名识别不同于汉字识别，它是一种基于行为特征的技术。手写签名 识别的主要任务是鉴别真伪，最终结果为真或伪。“。由于签名中数据的动态变 化大，因此处理起来难度较大。签名中的数据特征分为静态和动态两大类。静 态特征指字的形态特征；动态特征包括书写笔面的顺序、字体的倾斜度、笔尖的 压力以及整个二恬写过程中的写字速度和加速度等几个方面。目前，有的识别系 统仅蓿眼于签名的动态特征，而有的则是动态和静念兼而有之。列+ 动态特征的 研究主要涉及以下3 个方面的问题：第一，人们是否能从已写好的手写体字符 的静态轨迹中知觉到动态信息。第二，这种动态信息是否影响人们对手写体字 符的识别。第三，书写过程中动态过程的变化是否会产生手写体字符静态外形 特征的变化。 1 2 2 协同设计研究现状 协同设计是计算机支持的m 同：r 作的一个典型应用，它是指在计算机和计 算机网络支持的环境下，由多个成员协同：l ：作完成一项共同的设计任务的计算 机支持的协同工作系统“。协同设计足面向任务的，最终的目的是需要通过分 工与协作来高质量地完成设计目标。协同设计技术将计算机技术、多媒体技术 和网络通信技术与先进制造技术相结合，支持时间上分离、空问上分布、工作 上互相依赖的协作成员协同：亡作，使： 作群体成员在异地分布的网络共享环境 下协同工作、交互协商、分：c 合作，并行协作丌发同一产品，共同完成设计任 务，从而最大限度地缩短产品的丌发周期。体现了信息时代工作方式的群体性、 交互性、分布性和协调性的客观需求，是国内外计算机工程应用研究中最为活 跃的前沿方向之一。目前协同设计系统的s l ：发主要处于原型系统开发阶段，文 献 5 开发了一个基于w e b 的异地协同设计制造系统e c w s ，该系统以支持异地 硕士学位论文生物认证系统与手写签名技术 实时协同设计制造为目标：文献 6 】开发了一个可以实现实时协同的原型系统 c o d e s i g n ，该系统以完成信息的方便采集和表示、支持信息交流和共享为基本 要求；文献 7 1 开发了一个基于复制式应用程序共享技术的协同式计算机辅助系 统c o o p c a d ，该系统的两大模块为网络信息服务和协同工作服务，其中信息服 务为网上用户提供信息查询和资源共享服务，协同工作服务为群组问提供异步 协同手段和为群组内提供实时协作手段；文献 8 开发了一个支持设计的c s c w 系统，该系统提供支持计算机辅助设计和计算机辅助软件工程的协同工具：文 献 9 】开发了一个基于w e b 的协同设计原型系统，该系统主要通过对设计过程中 的数据进行管理，以支持身处异地的人员之问有效地进行数据获取和交换以及 信息交流。集成化、网络化和智能化是现代c a d 技术所追求的功能目标，以 c a d 系统为基础开发协同设计系统也是协同设计系统开发的一个方向。 1 3 研究目的与意义 不同的设计人员之间，不同的设计组织之间，不同的部门工作人员之间， 均可实现资源共享，实时交互协同参与，合作设计，避免不必要的重复工作， 提高人们协同工作的整体效率，有助于发挥员工的创造精神和主动精神，从而 提高产品的设计质量，缩短产品的设计开发周期，降低产品的设计开发成本。 基于认证技术的数字化协同设计系统可以满足现代网络协同设计的要求， 实现异地协同设计，实现协同过程中实时信息交流，对设计成员身份认证与设 计过程的安全控制，保护设计者的知识版权；工作流控制与图档认证可以解决 由设计失误引起的事故责任界定的问题。 因此研究基于认证技术的协同设计对于设计院无纸化、网络安全工作，提 高工作效率等有着非常重要的意义。 1 4 论文研究内容和组织结构 1 4 1 研究内容 1 生物认证系统理论 2 手写签名技术的研究与应用 3 基于工作流的协同设计理论研究与建模 4 协同设计信息流安全研究与设计 5 手写签名认证在协同设计系统的融合技术研究与应用 硕士学位论文生物认证系统与手写签名技术 6 协同设计数据流与语音视频通信在系统中的技术实现 1 4 2 论文组织结构 论文分为章，各章内容简介如i 下： 第一章绪论主要介绍了课题背景意义，手写签名认证与协同设计研究现 状。 第二章生物认证系统与手写签名认证技术主要介缁目前生物认证技术 的种类、特点、认证系统模型：研究了在线手写签名认证技术的理论、系统模型 和实现方法。 第三章协同设计工作流理论分析与建模主要分析协同设计中工作流管 理理论、模型。建立了本文协同设计系统的：i ：作流管理模型。 第四章协同设计中的信息安全设计主要分析网络化协同设计中信息的 分类与特点，提出了利用手写签名特征保证协同设计数据流通信与设计成果安 全；群签名方案及签名与图纸绑定的研究。 第l i 章基于认证技术数字化协同设计系统的设计本章重点讲述基于手 写认舐技术的数字化协同设计系统软件架构、部分模块的设计与实现等。 第六章为本论文研究工作的总结和对今后研究工作的展望。 硕士学位论文生物认证系统与手写签名技术 第二章生物认证系统与手写签名技术 信息安全是计算机与网络研究的重要内容之一。信息安全的主要任务是防止 对手破译系统中的机密信息和防止对手对系统进行主动攻击，如伪造、篡改等。 目前，信息安全认证主要方式有口令、密钥、生物特征认证等。 生物认证又称生物识别，它起源于2 0 世纪7 0 年代末，主要应用电子学、生物 学、心理学、统计学的原理和计算机技术，以人体的生理特征或行为特征作为辨 别条件，通过图像、频率等特征点的比较，确定被验人员的身份。与传统的身份 识别手段相比，生物特征识别的身份识别技术具有以下优点：( 1 ) 不易遗忘或丢 失。即对用户而言，不需要记忆、持有，负担轻：对管理而言，不担心丢失、被 盗，保存、记载情报的负担小。( 2 ) 防伪性能好，不易伪造或被盗。( 3 ) 随身携带， 随时随地可用。因此与其他识别方法相比更具有安全性和保密性。 2 1 认证系统理论 2 1 1 认证系统概述 认证服务作为5 种通用网络通信安全服务“”之一，它包括三方面的内容：消 息认证、身份认证和数字签名。消息认证是为了保证信息来源的可靠性和信息在 传输过程中的完整性。身份认证是指通信双方相互验诅! 身份，保证双方通信实体 的真实性。数字签名，保证通信实体对某此会话产生数据的不可否认性。认证系 统模型如图2 1 。 图2 - 1 认证系统模型 硕二f 一学位论文 生物认证系统与手写签名技术 图2 ，2 给出了身份认证后的信息认证过程。不同通信实体在进行网络安全服务 时，首先验证通信实体是否具有真实性，或者说通信实体是否为合法实体。信源 实体与信宿实体相互验证通信合法性，信源将信。i i , d i i 密并签名( 数字签名、水印 等) 通过公共信道传送给信宿。信宿通过公共信道收到消息后，首先验证信源身 份，验证消息完整性、顺序必、时间性和信源的签名。至此，信源与信宿完成了 一次安全通信。 2 1 2 认证技术 1 加密技术 加密技术足认证的基础，为安全通信提供了保障。加密技术可分对称密钥加 密与非对称密钥。如典型对称密钥加密d e s 算法，非对称密钥加密r s a 算法等。 2 数字签名 数字签名技术通过在附加消息上使用力密技术，起到了认证、核准和生效的 作用。利用公钥加密体制构建的数字签名技术具有难以伪造、不可更改等特点， 因此在消息认证、数据完整性、不可否认性等方面起着重要作用。基于r s a 与 d s a 及基于椭圆曲线的数字签名都具有很高的安全性。 数字签名是传统手写签名的模拟，与消息共同存放。能对其依存的电子文档 起到辨认和验证的作用。电子文档与签名是分开的，两者通过某种方法捆绑在一 起。验证的时候，数字签名利用一种公开的方法对签名进行验证，任何人都可意 对签名进行验证。这与传统的手写签名相比，数字签名具有更好的可辨性、安全 性、难伪造性、不可否认性。 数字签名方案一般包括三个过程：系统的初始化过程、签名产生和签名验 证。在系统的初始化过程中要产生数字签名方案中用到的一切参数，有公开的， 也有秘密的。在签名产生过程中用户利用给定的算法对消息进行签名，这种签 名的过程可以公开也可以不公丌。在签名验证过程中，验证者利用公开验证方 法对消息的签名进行验证，得到签名的有效性。 硕士学位论文生物认证系统与手写签名技术 3 消息认证 消息认证被用于验证所接收消息的真实性( 信息来源认证) 、完整性( 未被篡 改、插入或删除) 、顺序性和时间性米被重排或延迟) 。 消息认证是使意定的消息接收者能够检验收到的消息是否真实的方法。检 验的内容包括：证实报文的源和宿；报文内容是否曾受到偶然的或有意的 篡改；报文的序号和时间栏。总之，消息认证使接收者能够识别：消息的源， 内容的真伪，时间性和意定的信宿。这种认证只在相应的通信的双方之间进行， 而不允许第三者进行上述认证。认证不一定是实时的。常见消息认证方法有3 类： 基于私钥体制的消息认证 基于公钥体制的消息认证 基于消息认证码的消息认证 基于私钥体制的消息认证设通信双方a 和b 共享密钥k a b ，m 为a 发送给b 的消息。为防止消息在公共信道上传输时被第三方窃听，a 将消息m j j l l 密，即： c = e k 。( m ) 。出于a 、b 双方知道共享密钥k a b 、则b 可知道密文c 是出a 发送过来 的。利用这种方法可对密文c 进行认证，同时解密。但这种方法安全性不高，抗 攻击性差，且不能验证数据完整性。为了验证数据完整性，人们在此基础上提出 了另一种改进方案。a 对消息m 先进行h a s h ( m ) ，然后将c = e k a b ( m i i h ( m ) ) 发送给 b ，b 解密运算dk b ( c = e k 。( m 旧( m ) ) ) ，将原始消息中的h ( m ) 与解密后的h ( m ) 进行比对，则可验证数据完整性。基于私钥体制的消息认证特点是速度快，缺点 是通信双方需要事先约定密钥k a b 。此外，若a 需要跟n 个用户通信，则需事先约 定n 一1 个密钥，并且要保存这些密钥，这在大型网络环境下实现比较困难。基于 私钥体制进行信息认证只能保护通信双方不受第三方攻击，但不能防止通信双方 中的一方对另一方进行欺骗或伪造。 基于公钥体制的消息认证基于公钥的信息认证主要是利用数字签名和哈 希函数实现。a 先对将要传送的信息m 进行哈希运算h a s h ( m ) ，然后用私钥s k a 对h ( m ) 进行签名s i g n s k 。( h ( m ) ) 。a 再用b 的公钥p k b 将消，皂, s i g n s k 。( h ( m ) ) 进行加 密，即：c = e p k 。( s i g n s k a ( h ( m ) ) ) ，发送给b ，并公布公钥p k a 。b 通过公钥p k a 来验证a 的私钥签名，从而确认消息的来源。b 用私钥s k b 对消息解密并做h a s h ( m ) 运算，再与解密后的哈希值比对，以验证数据完整性。基于公钥体制的消息认证 不仅可以确定信息来源和验证信息的完整性，还可以对消息保密和防否认服务。 基于公钥体制的消息认证解决了基于私钥体制认证中消息安全与消息否认性问 题。 基于消息认证码的消息认证基于消息认证码的信息认证技术需要使用保 硕士学位论文生物认证系统与手写签名技术 密密钥来生成附在消息上的认证码。单向哈希函数作为消息认证码的一种表现形 式，在实践中得到了广泛的应用。哈希函数的消息验证技术实现过程如下，通信 双方a 和b 共享保密数据s a b ，a 将保密数据s a b 与消息m 捆绑( m il s a l 3 ) ，然后计算： m d m = h ( s a b i i m ) ，再将( m i im d m ) 发送给b 。当b 收到消息后利用拥有的保密数据 s a b ，重新汁算h ( s a b i i m ) - 爿二验i , i m d m 。 2 1 3 几种常见身份认证技术 计算机网络飞速发展的今天，计算机与网络已经渗透到f ! 界各个行业。 计算机信息等安全日益重要。身份认证安全服务是网络安全服务的第一关卡1 ， 研究身份认证非常有意义，因此作为本课题的一个重点研究对象。 身份认证技术在我们f 常生活中经常出现，例如：登录一台计算机或一个 论坛，需要输入用户名和密码：银行a t m 自动取款机上操作前，插入磁卡并输 入密码以取得系统对身份真实性的确认。 身份认证的本质是被认证方拥有一些信息( 秘密信息、特殊硬件或特有生物 学信息) ，除被认证方外，任何非合法用户( 认证权威除外) 都不能伪造。当被认 证方能够使认证方相信他确实拥有那些秘密时，他的身份就得到了认证。通过 身份认证，可以使通信双方互相验证身份，从而保证他们能够与合法的授权用 户进行通信。以下是几种常见身份认证方法。 1 口令认证 口令核对法是鉴别用户身份最常用、最简单的方法，现被广泛应用在安全 性要求性不高的领域。就是系统核对用户输入的用户名和口令与系统内已有的 合法用户的用户名和e l 令是否匹配来验证用户的身份。也有一些系统采用对用 户名和口令加密进行比划核校验，这种方法比较直接采用明文方式比对更难攻 击。但是，口令认证的缺点是安全性仅仅基于用户口令的保密性，而用户口令 一般较短且容易猜测，因此该方案不能抵御口令猜测攻击。此外在网络环境下， e l 令被明文传输会使身份认证不安全。攻击者能够通过窃听通信信道来获取用 户e l 令。虽然口令加密传输，可以是达到用户口令密文被窃听难于实时攻击， 但攻击者却仍可以采用离线方式对口令密文实施攻击。口令还依赖于人的记忆， 在绝大多数的系统中，1 2 令都比较短，且与e l 令持有人的某些习惯有关。因此 口令认证很难抵御字典攻击，也易遭穷举攻击。 2 基于智能卡的身份认证 智能卡是由一个或多个集成电路芯片组成的集成电路卡。集成电路中具有 的微处理器和存储器使智能卡具有数据存储平【】处理的能力。智能卡可存储用户 的个人化参数和秘密信息( 如i d x 、p w x 和密钥) 。用户访问系统时必须持有该智 硕士学位论文 生物认证系统与手写签名技术 能卡。基于智能卡的认证方式是一种双因子的认证方式( p i n + 智能卡) ，若没有 智能卡用户就不能访问系统资源，即使智能卡丢失，入侵者仍需猜测p i n 口令。 只有在用户正确输入p i n 口令后，刁能从智能卡中读取秘密信息，进而利用该 秘密信息与主机之间进行认证。这种认证方案的安全性依赖于智能卡，由于智 能卡本身提供硬件保护措施和加密算法，因此它既不易被伪造，也不能被直接 读取数据，可以利用这些功能加强系统整体的安全性能。因此这种方法即方便 实用，又安全可靠。 3 基于密码机制的身份认证 根据所采用密码技术的不同，认证方法大体可分为2 类：一类是采用对称 密码技术在认证双方传递信息，如k e r b e r o s 协议；另一类是采用公钥密码技术， 如x 5 0 9 协议等。 k e r b e r o s 是一种基于私钥加密算法且需要可信的第三方作为在线认证服务 器的网络认证系统。其过程如下： 设a 、b 双方是认证服务器上的授权用户： a 、b 双方分别与认证服务器通信，系统利用对称密码技术、认证服务器 及票据方法使a 、b 双方在通信前执行一个认证交换协议； 认证服务器为a 、b 通信产生一个会话密钥。 会话密钥是a 、b 双方通信的唯一信任，为a 、b 双方通信的保密性和完整 性提供了保障，k e r b e r o s 系统还能够阻止旁听和重放等手段的攻击“”。 x 5 0 9 目录检索认证服务是一种基于证书的公钥认证机制。它以公钥密码 技术和数字签名技术为基础，其核心是建立存放每个用户公钥证书的目录( 仓 库) 。每个证书都包含用户的公钥，用户的公钥证书由可信赖的证书权威机构即 认证中心( c a ) 创建并签名，并由c a 或用户存放于目录中。用户通过查询目录服 务器获得对方的公钥证书后，再利用x 5 0 9 身份认证协议相互认证。x 5 0 9 的 安全性不仅取决于认证协议的安全性，而且依赖于主体公钥证书的真实性。因 此，必须由一个可信任的机构对主体的公钥进行公证，以证明主体的身份及其 与公钥的匹配关系。该项工作由认证中心完成。 4 基于零知识证明的身份认证 零知识身份认证技术的基本思想是：信息的拥有者可以在无需泄漏任何信 息的情况下能够向验证者证明它拥有该信息。一般地，这些技术要求验证者颁 布大量的询问给被验证者，被验证者使用秘密信息对每个询问计算出一个回答。 验证者通过检验这些回答，能充分信任被验证者拥有该秘密信息( 应答中无任何 秘密信息泄漏) 。具体的应用技术根据所需要的询问一应答对的数量和认证双方 所要求的计算复杂度而不同。这些技术比传统的密码技术更安全，并且可以降 1 0 硕士学位论文生物认证系统与手写签名技术 低处理强度。但其缺点是：大部分技术所需传输的数据量较大，并要求有更为 复杂的协议支持。目前，在网络认证中已经有了零知识技术的应用，例如： f i e g e f i a t s h a m ir 方案。 5 基于生物特征的身份认证 基于生物学特征的身份认证就是利用用户所特有的生物学特征来区分和确 认用户的身份。这些个人特征是每个j h 户特有的，且在一定时期内不会改变， 如指纹、声音、视网膜、d n a 图案等。i = i = l _ - j 二这些特征不会丢失、被盗或忘记。 因此适用于对用户身份的鉴别和认证。但这种方案比某些身份认证方案造价高， 适用于保密程度很高的场合。 综上所述，口令身份认证是一种弱认证体制，安全性差，口令忆麻烦，一 般只能应用于安全级别要求较低的系统中。智能卡身份认证能存储大量认证信 息，认证信息本身安全性高，但有复制危险。基于密码机制的身份认证安全性 好，抗攻击性好，不易伪造，但需要有可信任的第三方作为认证系统( c a ) 。于 基于零知识证明的身份认证安全性高，无需信任中心，但所需传输大量技术数 据。基于生物学特征的身份认证是一种相对于其它身份认证，更方便、更安全 的身份认证方案。 2 2 生物认证 2 2 1 生物认证系统结构 生物认汪系统本质上是一种模式识别系统，它根据使用者的生理或行为特 征确认使用者的真实身份。从而判断其是否具有合法权限。生物认证系统的一 般系统结构图如图2 - 3 所示。 登记模块 i 注册l 一生物特征采集+ _ 叫生物特征提取l l 、 、一 生物特征信息 u 别模块 样本知识库 e 卜_ 一生物特征采集h 生物特征提取t - 、 l 生物特征匹配巴 j 1 1 图2 - 3 生物认证系统结构 硕士学位论文生物认证系统与手写签名技术 逻辑上而言，生物认证系统一般分为注册模块和识别模块两大部分。注册 模块主要完成使用者生物特征信息及其相关个人信息的录入。首先，使用者的 生物特征样本经相关采集设备录入，并对其进行数字化处理，然后经特征提取 算子提取其唯一性特征信息，最后将该特征信息存入到数据库中，作为该使用 者的样本信息。识别模块主要负责解决待识特征信息和数据库中的样本特征信 息是否匹配的问题，并判断访问者是否具有合法的身份。根据需要，样本信息 被保存在数据库或磁卡、智能卡中。在辨识模块中，相应设备录入待识生物特 征、进行数字化，经特征提取算子提取待识生物特征中的有用信息，由模式匹 配算子将这一信息与预先存储的样本信息进行比对，做出是否匹配的判断，从 而判断该访问者是否具有合法的身份。 一般的生物特征认证系统主要有以下两类工作模式，即验证( v e r i f i c a t i o n ) 模式和识别( i d e n t i f i c a t i o n ) 模式“。 验证模式是通过完成一对一的比对( o n e t o o n em a t c h i n g ) 来确认使用者 的身份。它通过把一个从现场采集到的生物特征与一个已经登记在样本数据库 中的生物特征进行比对，从而确认访问者是否具有合法的权限。一般而言，验 证模式必须有一个i d 号作为数据库检索机制，而生物特征信息相当于密码校验 机制。作为验证的前提条件，他或她的生物特征必须在样本数据库中已经注册。 生物特征以一定的压缩格式并经过加密后存贮，并与其姓名或其标识( i d 或p i n ) 联系起来。在比对时，先验证其标识，然后用系统的样本生物特征与现场采集 的生物特征作比较来证明其身份是合法的。验证其实是回答了这样一个问题： “他是他自称的这个人吗? ”。验证模式是应用系统中使用得较多的一种方法。 辨识模式是通过完成一对多的比对( o n et om a n ym a t c h i n g ) 来确认使用者 的身份。辨识模式通过将现场所采集到的生物特征同样本数据库中所有的生物 特征样本进行逐一比对，从中找出与现场生物特征相匹配的特征信息。辩识模 式其实是回答了这样一个问题：“他是谁? ”。辨识主要应用于公共安全领域。比 如，可以通过将一个不明身份的人的指纹与数据库中有犯罪记录的人的指纹进 行比对，来确定此人是否曾经有过犯罪记录。 2 2 2 生物认证识别技术的比较 上世纪九十年代以来，生物认证技术已经成为国内外的一个前沿而又热门 的交叉学科，涉及到模式识别、图像处理、生物科学、计算机科学等多个学科 领域。能够用来鉴别身份的生物特征应该具有以下的特点： ( 1 ) 广泛性：每个人都应该具有这种特征； ( 2 ) 唯一性：每个人拥有的特征应该各不相同； 硕： 学位论文 生物认证系统与手写签名技术 ( 3 ) 稳定性：所选择的特征应该不随时问发生变化，或者变化不大： ( 4 ) 可采集性：所选择的特征应该便于测量。 目前，学术界已经对近2 0 种生物特征进行了不同程度的研究，主要包括： d n a 鉴定、脸像、虹膜、红外脸部热量图、耳形、颅骨、牙形、声音、指纹、 掌纹、手形、手写签名、笔迹、击键方式、体味、足迹、步态等等。人的生物 特征基本上可分为两类：生理( p h y s i o l o g i c a l ) 特征和行为( b e h a v i o r a l ) 特征。 其中生理特征，比如指纹、脸形等，是与生俱来、终生不变的，具有较大的稳 定性和可靠性。而行为特征，如手写体，则和后天的成长因素有关，相对来讲， 稳定性和可靠性要差一些。所以，生物识别技术应该尽量选择最稳定和最可靠 的特征作为识别的依据。脸形、指纹、手形、手部m 管分布、虹膜、视网膜和 脸部热量图属于生理特征，手写体属于行为特征，而声音则兼具两方面的属性。 就技术种类而言，指纹识别是生物识别技术领域中起步最早，也是目前应 用最为广泛的一类生物识别技术。目前指纹识别算法较成熟、速度快、实时性 好，已进入商用阶段。但指纹识别方法有其局限性，手指长期受到摩擦的体力 劳动者的指纹质量极差，另外，还有少数人的指纹的端点和分叉点极少，对这 一类人群指纹识别方法几乎无法适用。 脸像识别也称为人脸识别，是一种依据人的而部特征( 统汁、几何特征或高 层变换特征) 自动进行身份鉴别的技术，它综合运川了图像处理、模式识别等技 术，是生物识别技术领域的最新发展之一。但是，人脸是复杂的三维形体，很 难用数学语言具体地拊述：人脸图像的采集定位也比较困难。人脸自动识别系统 还处于研究完善阶段，与人类本身利用人脸识别个体的能力还有很大差距。 虹膜是位于眼睛黑色瞳孔和白色巩膜之问的圆环状部分，总体上呈现一种 | = | = 早到外的放射状结构，包含 ：多相互交错的类似斑点、细丝、冠状、条纹和 隐窝等形状的细微特征。这些特征信息对缚个人米说都是唯一的，并被称为虹 膜的纹理信息。与指纹、脸像等生物特l 斗目比，虹膜是一利，更稳定、更可靠的 生理特征。 掌纹指手掌内侧表面的纹线图案，一般由3 、5 条明显的屈肌纹、众多皱纹 和乳突纹交错构成。掌纹形态受遗传基因控制，一旦形成终生不变。每个人的 掌纹形态均不相同，掌纹纹理复杂，所提供的信息量较指纹丰富，利用掌纹的 线特征、点特征、纹理特征及几何特征完全可以确定人的身份。掌纹主要特征 明显，可在低分辨率图像中提取，不易受噪声干扰，特征空间小可实现快速检 索和匹配。掌纹采集方便，设备成本低，可接受度高，是很具潜力的身份识别 方式，但因研究起步晚，理论和应用上都还有待深入。 声音是个人所固有的特征，声音数据的获取具有非侵犯性，是一种可以被 硕士学位论文 生物认证系统与手写签名技术 人们接受的生物特征。然而，若应用于大范围人群，声音并不能提供足够的信 息来进行身份识别。同时，声音属于一种行为特征，其他一些因素( 如身体状况、 紧张程度等) 会引起声音的改变：此外，声音信号受采集设备、传输通道以及声 音的数字化处理等影响较大。 步态识别是生物识别技术中的一个新兴领域，它旨在根据人们走路的姿态 进行身份识别。指纹、脸像等生物特征，通常要求近距离或接触性的感知( 如指 纹需要接触指纹扫描仪等) ，它们在远距离情况下将不可能被使用，而步态此时 仍是可感知的。因此它引起了视觉研究者的浓厚兴趣，主要有三大优势：远距 离识别、非侵犯性和难于隐藏性。国外对步态进行行动特征提取做了大量的工 作，但还处于研究阶段，国内外还没有成熟的产品出现。 签名识别也是一种基于行为特征的技术。由于签名中数据的动态变化大， 因此处理起来难度较大。签名中的数据特征分为静态和动态两大类。静态特征 指字的形态特征；动态特征包括书写笔画的顺序、字体的倾斜度、笔尖的压力 以及整个书写过程中的写字速度和加速度等几个方面。目前，有的识别系统仅 着眼于签名的动态特征，而有的则是动态和静态兼而有之。 除了上述的几大技术之外，人们还研究了其他的一些生物特征，如手部静 脉血管模式、耳形、d n a 、身体气味、击键的动态特性、指甲下面的真皮结构等 等。这些方法与上述的几种方法相比，普遍性较羞，主要用于一些特定的应用 领域。 每一种生物特征都有其优缺点和适用范围。目前，还没有一种生物特征可 以在任何情况下满足身份识别的所有要求1 。 2 3 手写签名 2 3 1 手写签名概述 签名，古称签字，画押，是指享有某些权利或应尽有关义务的个人在有关 文件上签署自己的姓名所形成的文字。签名作为人的一种行为特征，与其它生 物特征相比，具有非侵犯性、易为人所接受等特点。其缺点是签名本身的不稳 定性，因此对认证技术提出了较高的要求。随之产生的签名认证技术，即将书 写人提供的签名与数据库中己有的他( 她) 的签名相比较，以确定该书写人身份 是否属实。随之产生的签名鉴定( 也称签名验证) 技术在模式识别、信息处理领 域都属前沿课题。 手写签名认证有如下优点： 与口令字，身份证，密码等方式相比，签名作为一种用户的习惯行为， d 硕：l ：学位论文生物认证系统与手写签名技术 不会被遗忘。 自然性。签名是用户经常进行的活动，属于一种容易接受的信息采集模 式。在签名验证过程中，用户可以和平时一样，在很自然的方式下提供签名。 相比之下，虹膜识别具有很高的识别率，但是在数据采集阶段用户必须将眼睛 睁大，站在仪器的有效感受范围内，较长时问内保持特定的姿势，这对用户而 言是很不舒适的。 共享性。币因为签名是独特的，长久以来人们使用签名