《基于多网络的视频会议身份认证技术研究》-工学论文，计算机论文-论文范文参考-科学狗论文网

标题

基于多网络的视频会议身份认证技术研究

范文

周志坚

摘要：近年来互联网技术快速发展，带动各行各业的飞速发展、相互联通，多网络视频会议的广泛应用就是一个重要体现。随着视频会议广泛应用于医疗、教育、IT企业等各个领域的同时，对视频会议的身份认证机制的要求也日益增强。本文针对视频会议的身份认证技术进行研究探讨，借鉴国内外相关先进的技术，设计并实现一个安全、可靠的用户身份认证系统，该系统采用指纹识别技术和ECC算法产生动态口令的双因子组合的认证机制，同时采用AES加解密算法保证网络传输的安全性，较好地解决了通信双方的双向认证问题，以及用户活体指纹特征等认证信息的传输安全性和存储完整性等问题。

关键词：身份认证；指纹识别；网络安全；视频会议

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）01-0187-03

随着互联网技术的快速发展，全球互联化已经成为世界发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨行为的攻击，所以信息安全已经成为互联网建设的核心问题[1，2]。对于远程视频会议的多网络系统而言，保障参会人员的合法性，确保视频会议的安全性和保密性是非常重要的。笔者通过对现有网络安全、身份认证等相关技术的综合应用，开发出基于双重身份认证的多网络视频会议系统，主要通过两个方面来保障视频会议的安全性和保密性：一部分是用户身份的双重验证，采用指纹识别和ECC算法产生动态口令的双因子组合的用户验证机制；另一部分是确保网络传输过程中的安全性，采用AES算法混合加密的网络数据传输方案。

在复杂的网络环境下，身份认证是视频会议安全的第一道关口，认证机制是安全系统的第一道防线，用来确保安全机制的有效性和访问控制的有效性，也是避免攻击者主动攻击的有效手段。身份认证是指验证一个最终用户或设备所声明身份的过程[2]。为了保证网络能够安全地工作，为了保证视频会议不被非法用户入侵，那么对每位来访者进行身份认证是非常必要的，只对通过身份认证的用户，系统才能授权相应的访问权限。

身份认证方式可分为以下三类[4]，认证方式可以是以下三种方式的一种，也可以是几种方式的结合。

（1）根据你所知道的信息来证明你的身份（what you know，你知道什么），如口令、PIN、密码等；

（2）根据你所拥有的东西来证明你的身份（what you have，你有什么），如护照、驾驶证、身份证或钥匙等；

（3）直接根据独一无二的身体特征来证明你的身份（who you are，你是谁），比如指纹、虹膜、面貌等。

以上三种方式分别称为基于秘密信息的身份认证、基于信物的用户身份认证、基于生物特征的身份认证，基于秘密的身份认证明显受制于诸多因素的影响：口令、密码可能丢失、被窃、遗忘，PIN可能被授权用户遗忘或被暴力枚举猜出。基于秘密信息的数据，在验证过程中在计算机内存中和传输过程可能会被木马程序或网络中截获，全性上讲，用户名/密码方式一种是不安全的身份认证方式。基于信物的用户身份认证，同样受到诸多因素的影响：用于认证的信物可能丢失、被窃、遗忘等干扰因素。这两种方法都不能区别授权用户和欺骗性得到了授权用户的密码或证件的不合法者，并不能很好满足网络安全的要求。基于生物特征的身份认证，以人体的唯一性、可靠性、稳定性的生物特征为依据，采用计算机强大的图像处理技术和模式识别技术，记录人体生物特征，用于鉴别用户身份。由于人体生物特征各不相同，而且不会丢失和遗忘，也难以复制，在区分授权人和不合法者比基于秘密信息和信物的身份认证更为可靠。

椭圆曲线密码算法（ECC），由Neil Koblitz和Victor Miller于1985年分别提出。椭圆曲线密码算法是一种新的密码算法思想，与传统的密码算法不同的是它需要人为构造有限域和定义域中的运算，并将信息通过编码嵌入自构造的有限域中。椭圆曲线密码体制的安全性由椭圆曲线上的离散对数问题确保，这是一个完全问题，解决这个问题的时间复杂度为指数级，远远超过了其它公钥密码算法的复杂程度[4][5]。2000年10月，NIST选中了Rijndael算法作为AES密码。Rijndael算法具有运算速度快、适应性强、可靠性强、抗攻击性强、灵活性好、简易性好等特点[6][7][8][9]。本文采用基于ECC身份认证以及基于AES的数据加解密，综合这两个算法的优点，较好地保障数据在网络传输过程中的安全性和保密性。

1 相关工作

1.1 基于ECC身份认证

作为视频会议身份认证的首道防线，基于ECC的一次性口令身份认证，实现了用户和服务器间的相互认证，较好的保护了用户的身份，也较好提高了应用系统的安全性。用户在首次使用ECC身份认证之前必须在服务器上进行注册，完成初始化。初始化过后，用户再次进入系统时必须使用应答方式执行一次身份验证。

1.1.1 注册过程

具体的注册过程如下：

1）用户通过客户端向服务器发送注册请求；

2）服务器选择一条独有的、安全的椭圆曲线，然后生成自己的公钥和私钥（），并把公鑰传输送给用户；

3）客户端用加密ID，并传输给服务器；

4）服务器解密，检查是否在列表中，若存在提示客户端重新输入，否则提示客户端输入认证数据；

5）客户端在[1，n-1]上选取随机数k，计算，再计算，检验是否有K0，否则需要重新选择随机数；然后输入自己的ID和密码，再生成一个随机数，计算，H表示一个安全的单向散列函数；

6）客户端用将ID，及A加密，即及传输给服务器；

7）服务器计算，然后用解密a，将得到的ID，A及（）保存在本方数据库中，提供认证时使用[11，12]。

图1，图2分别是注册过程中客户端和服务端的流程图：

1.1.2 认证过程

用户进行系统之前，首先必须经过一次使用应答方式的身份认证过程，具体的认证过程如下：

1）用户输入ID，在[1，n-1]之间产生随机数k，计算，用将ID加密后即及发送给服务器，并向服务器提出认证请求。

2）服务器计算，然后用解密，判断ID是否存在于信任用户列表中，若存在说明此ID合法，接着计算，取出存放的随机数，并将用共同会话密钥加密后传送给客户端。否则说明ID不合法，终止与客户端的会话。

3）客户端用解密a，分解出和M，并根据本身存储的ID和密钥计算将它与传送来的M相比较，若相等则说明服务器合法，继续执行4；否则终止与服务器的通信。

4）客户端根据接收的，计算，生成随机数，利用计算，作为下一次身份验证的校验标识。接着客户端计算出，X和Y，并将X，Y，用公用的密钥加密后传输给服务器。

5）服务器接收X，Y，然后根据已存储的校验符A对客户端进行验证。若验证通过，则根据相应的计算规则更新服务器上的校验符A和随机数，提供下一次身份验证使用。

1.2 基于生物特征的身份认证

由于本文采用双重身份认证方式，因此用户通过基于ECC的身份认证之后，需要再次进行基于生物特征身份认证，本文采用指纹特征进行身份认证。基于指纹识别的身份认证，也主要分为注册阶段和识别阶段[10]。用户要进行生物特征的身份认证时，必须先将自己的生物特征存储至服务器，用于身份验证时的识别和验证，即是注册阶段。用户通过指纹传感器读取自己的指纹以获取独特的数字描述，同时为了提高速度和减小存储空间，数字描述将进一步进行特征提取，生成较小的但具有特征描述的数据，然后采用AES算法进行数据加密，通过网络传输到服务器，解密后存储至数据库。图3是指纹特征的注册流程图。

用户的指纹特征保存至数据库后，即基于指纹识别的身份认证的注册阶段完成，接下来就是指纹特征识别阶段。用户通过口令认证之后，再进行指纹特征身份认证，若想通过第二阶段的认证，需要提供自己相应的指纹信息，通过网络传输，与服务器中的指纹特征进行匹配，判断用户的身份是否合法。图4是指纹特征的识别流程图。

1.3 基于AES的数据加解密

本文采用的AES算法进行数据加密是本系统中关键的防线，它涉及两次身份认证的网络传输中的数据加密，确保数据在网络传输过程的安全性。AES算法是一种对称密钥迭代型分组密码算法，其分组长度和密钥长度是可变的，可以根据需要独立地指定为128比特、192比特、256比特。AES加密过程涉及4种操作：字节替代（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）和轮密钥加（AddRoundKey）。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16字节的明文、密文和轮密钥都以一个4x4的矩阵表示。图5表示AES算法的加密和解密过程。

2 设计实现

2.1 系统结构

本文研究与实现的基于多网络的视频会议身份认证系统，主要包括身份认证和网络安全传输两大部分。首先，身份认证部分有两大模块组成，用户密码验证和指纹识别认证，第一次使用本视频会议身份认证系统的用户，必须先通过客户端进行注册，在服务器上能保留下用于身份认证的特征信息，包括用户ID注册和指纹特征注册。用户ID注册时，系统会采用ECC算法加密，并将信息保存至服务器，用于下一次用户登录时，客户端和服务端之间相互验证。指纹特征注册时，指纹传感器会获取用户的指纹信息，然后经过一系列的信息处理和特征提取，通过网络传输保存至远程服务器，最终指纹特征保存至数据库，用于下一次用户登录时，用户能够通过指纹识别认证。

用户ID和指纹特征注册之后，即在远程服务器保留了相关的特征信息。用户才可以进行身份认证，包括用户ID、密码以及指纹特征的验证。首先，用户进行ID和密码认证时，系统会利用ECC算法，对用户ID和密码进行处理，产生校验信息，经过网络传输到服务器之后，服务端使用上次保存的校验信息与之匹配，若匹配成功，则对本次客户端发送的校验信息与本地保留的信息进行处理，产生校验信息，返回给客户端，客户端在进行验证，若双方的验证均有效，则本次ID和密码认证成功。然后，用户进行指纹特征认证，指纹传感器获取用户的指纹信息，客户端系统对指纹信息进行处理和特征提取，传输到服务端进行匹配，服务端获取传送过来的指纹特征，并从数据库读取指纹信息与之匹配，若匹配成功，则返回信息给客户端，否则终止通信。

本系统另外一大部分是网络安全传输，这个部分是本系统关键部分，它保证整个系统在客户端与服务端之间数据传递的安全性和保密性。本文采用AES算法对网络数据进行加密，本文采用AES-128（密钥长度为比特），它把输入明文分组映射为4行、4列的状态矩阵，以此状态矩阵上进行若干次迭代，实现了对明文数据的混乱和扩散，从而达到数据加密的目的，每次迭代变换称为一轮，共需进行輪。同时，AES算法的解密过程就是把各轮函数的变换转换为对应的逆变换，并用相反的顺序把密文映射得到状态矩阵进行变换即可。图6则是整个系统的架构图。

2.2 实现方案

本系统所面向的操作用户主要包括相关应用系统的终端用户和系统管理员，对于终端用户，需要提供用户登录的界面以及提示用户按压指纹传感器的对话框；对于系统管理员，则需要提供配置服务器IP地址和端口号的对话框。本系统所依赖的指纹传感器通过UBS接口与本系统的运行平台相连。本系统的网络通讯协议采用TCPI/P协议Socket套接字，不直接与任何网络通讯硬件设备进行交互。

2.2.1 软件需求

编程语言：Java程序设计语言

操作系统：Windows2007/Windows2008、Windows 2007 Server

数据库：Mysql数据库

开发环境：MyEclipse Enterprise Workbench 8.5

2.2.2 硬件需求

指纹识别器、通用PC机、通用服务器。

3 结束语

本文设计实现的视频会议身份认证机制，结合基于静态密码的身份认证和基于生物特征的身份认证，利用两者的优点，双重保证视频会议系统的用户的合法性。基于静态密码的身份认证，使用和部署均非常简单，指纹特征识别具有独到的安全性，而且也具有很高的实用性、可行性。随着固体传感器技术的发展，指纹传感器的价格正逐渐下降，在许多应用中，基于指纹的生物认证系统的成本是可以承受的。同时采用ECC和AES双重数据加解密机制，较好地保证数据传输的安全和完整。

参考文献：

[1] 张小斌，严望佳.黑客分析与防范技术[M].北京：清华大学出版社，1999.

[2] Metiko Kaeo.网络安全性设计[M].北京：人民邮电出版社，2000.

[3] 黄允聪，严望佳.网络安全基础[M].北京：清华大学出版社，1999.

[4] 宋震.密码学[M].北京：中国水利出版社，2002.

[5] 张焕国，刘玉珍.密码学引论[M].武汉：武汉大学出版社，2003.

[6] 郎荣玲，夏熠.高级加密标准（AES）算法的研究[J].小型微型计算机系统，2003，5（24）：905-908.

[7] 何明星，范平志.新一代私钥加密标准AES进展与评述[J].计算机应用研究，2001，18（10）：4-6.

[8] 黄智颖，冯新喜.高级加密AES标准及其实现技巧[J].计算机工程与应用，2002，38（9）：112-115.

[9] 秦志光.密码算法的现状和发展研究[J].计算机应用，2004，24（2）：1-4.

[10] Anti Jain，Lin Hong，Sharath Pankanti.Biometic Identification[J].Communication of the ACM， 2000：43（2）：90-98.

[11] 肖牧安.橢圆曲线密码体系研究[M].武汉：华中科技大学出版社，2006.

[12] 杨志.浅析椭圆曲线加密体制[J].中国学校教育研究，2007（3）：31-32.

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。