摘 要:本系统是网络有限实名制,即前台匿名登录,后台实名注册。为了满足属性认证技术,应用了公钥系统。公钥系统中的两个水印信号一个水印信号用指纹特征值作为私有水印,另一个水印信号用公民身份号码作为公开水印。指纹特征值作为身份认证水印信号判断用户身份的真实性,公民身份号码作为用户权限分配的依据。
关键词:实名制;指纹特征值;数字水印;公民身份号码
引言
随着网络时代的来临,网络的娱乐功能的扩展,电子商务的迅速发展,频繁的交易,对网络用户的身份信息越来越强调其真实性。为了加强网络管理,有效控制互联网给社会带来的负面影响,对网络世界实施网络用户实名制注册与登录。为了适应网络身份认证的要求,解决完全分布式的网络环境中的身份认证与用户权限分配问题,本文基于指纹与数字水印设计了网络身份认证的实名制系统。
一、实名制身份标识
1、应用成熟的指纹识别技术提取指纹特征值数据,并由公安机关建立指纹模板数据库,完成用户身份信息的管理、保护、维护。通过处理后的指纹特征值数据信息作为网络实名制系统中的私有数字水印信号。指纹信息具有唯一性和不变性 ,能准确表示用户的身份。2、公民身份号码作为网络实名制系统中的公开数字水印信号,应用公民身份号码作为数字水印信号可以方便用户身份信息数据库的管理和维护。公民身份号码含有行政区代码,用户出生年月日。通过公民身份号码就可以对未成年人注册和登录网络进行严格的监管,可以给用户注册/登录分配权限。3、由于两个水印信号都是有意义水印,首先将其转化为二值比特序列。对有意义水印进行预处理的方法有多种,本系统直接使用水印信号计算机中的储存形式。
为了提高水印的安全性、本系统应用公钥数字水印设计方案,系统整体设计如下。
本文指纹特征值设定为FCV(Fingerprint Characteristic Value),公民身份号码设定为ICN(ID card number),用户注册信息设定为URI(Use Registration Information)。
二、网络实名制水印嵌入算法
(一)密钥的产生
由Logistic混沌系统生成实数值混沌序列,一维Logistic映射方程[1]为:
(1)
式(1)中,0≤λ≤4称为系统参数,当3.5699456…<λ≤4时Logistic映射方程处于混沌状态。
对映射方程(1)进行若干次迭代,所产生的实值混沌随机序列:
(2)
是非周期且不收敛的,具有很好的随机性的序列。
由式(2)通过阈值门限法函数[2]:
(3)
其中Tr认为判决阈值,得到长度为N的二值混沌序列:
(4)
{Sn}作为公钥系统的密钥对数字水印信号进行置乱处理。
(二)数字水印信号的加密
为了提高水印信号的抗攻击能力,并实现对水印数据保密性和安全性,对水印信号作如下处理(如图1)。
第一步:计算指纹特征值数据比特位总数i;
第二步:由Logistic混沌系统生成实值混沌序列{Xn},初始值与参数作为密钥;
第三步:按照指纹特征值数据的长度i,截取相同长度的二值混沌序列{Si};
第四步:用二值混沌序列{Si}对指纹特征值数据进行加密,得到加密后的指纹值数据作为水印信号。在这里表示异或运算。
用同样的方式对公民身份号码进行加密,生成公民身份号码水印信号。
图1:指纹加密
(三)水印信号的混合编码
由于需要同时嵌入两个水印信号并且它们的检测者都不同;一个是由网络服务商检测,一个由智能USB KEY 检测。为了将两个水印同时嵌入,而且能互不干扰地恢复,需要对它们进行正式交换。为此采用二阶哈达玛[3]正式变换。
水印数据的混合编码结果为:
(5)
(四)水印嵌入算法
由于数字水印信号都采用二进制比特形式,所以在水印信号的嵌入中采用最低有效位(LSB)算法。
水印嵌入算法流程如下(如图2所示):
图2:网络实名制水印嵌入算法
1.读取URI(用户注册信息)信号;
2.计算HF的比特位总数;
3.将公钥和嵌入控制密钥首先嵌入URI信号中;
4.根据嵌入控制密钥和控制算法确定嵌入位置,读取HF,嵌入位置用HF替换;
5.检查HF是否嵌入完成,如果完成就结束,否则返回上一步进行嵌入。
经过嵌入的URI`和URI几乎没有区别。
用户真实身份信息经过公安机关进行预处理后生成混合编码与指纹模板,并将其写入发给用户的智能USB KEY中,同时在智能USB KEY 中嵌入最低有效(LSB) 算法,用于对混合编码水印进行嵌入操作。
三、网络实名制系统的认证协议
现行网络认证过程中,都是服务商对用户信息进行保密承诺,这就有利于服务商而不利于用户。为此在设计本系统时,身份认证的全过程都在用户端的智能USB KEY上进行。注册过程只执行一次,这个过程发生在一个新用户想要注加入到服务器时,而每当用户登录时就执行认证过程,为了保障数据的传输安全,确保数据在网络传输过程不会被截取及窃听,网络实名制系统以SSL3.0协议为基础进行数据传输。
(一)注册过程
当用户注册时,用户首先通过智能USB KEY进行指纹采集、审核用户身份的真实性;其次由智能USB KEY将用户身份数字水印信息嵌入用户注册信息中发送到注册服务器。
具体注册过程如下(如图3所示):
图3:实名制注册过程
:通过SSL3.0建立会话密钥
SSL握手协议建立在实际的数据传输开始前通讯双方进行身份认证。协商加密算法,交换加密密钥等。
:Registration Request
智能USB KEY用户白注册服务器S发出用户的一个注册请求。
:Registration Ready
注册服务器S向智能USB KEY用户发出应答。
:用户注册信息与数字水印信息
通过加密的SSL链路将用户注册信息(昵称、E-mail、验证码等)和身份数字水印信息(指纹特征值与公民身份号码的混合编码水印信息)发送给注册服务器S,S接收到注册信息后,分离出用户注册信息与数字水印信息,应用公钥提取公民身份号码,S根据公民身份号码检测身份数据库中此用户是否注册过,如果注册过,检查其诚信记录,判断是否给予继续注册另一用户账号;同时,S根据公民身份号码对用户的年龄进行判断,授予用户相应的网络权限。
:同意/拒绝注册
如果UK未注册或用户诚信记录良好,同意注册否则拒绝注册请求。
(二)认证过程
认证过程采用短连接方式,发送登录请求与接收回复在一次连接里完成,一旦收到认证结果,无论是否通过,此次连接都将终止(如图4所示)。
::SSL建立连接
:同意或拒绝信息
用户UK向服务器S发出请求收SR。
:同意或拒绝信息
如果UK已注册,S发回指纹水印信息;智能USB KEY 应用私钥提取指纹特征值与其智能USB KEY中的指纹模板相匹配,核对身份信息的真实性、完整性。完成身份认证过程。
四、网络实名制系统的应用
本文采用已经非常成熟的指纹识别技术和先进的数字水印技术相结合,实现网络用户身份实名制。在实名制身份信息中引入公民身份号码作为公开水印信息,服务商根据检测公开水印的结果,对网络用户身份进行真实性和年龄的判断,然后根据不同的用户身份属性授予网络资源不同的使用权限。网络实名制系统首先为建立网络诚信系统打下基础,网络用户可以在网络中注册多个用户账户,但是这些账户的身份信息都只有一个,通过这个实名身份信息把用户所有的账户都关联在一起,其中一个账户有失信记录将直接影响他的其他账户,这样就为建立电子商务提供了一个良好的交易环境。其次,对网络娱乐账户注册进行严格的监管、控制。现在未成年人沉迷于网络娱乐,给社会、家庭带来了巨大的影响,通过网络实名制系统的建立可以通过身份信息控制网络账户在线的时间和接收信息的内容,对未成年人的用户账户进行严格的监管。
参考文献:
[1] 吕金虎,陆君安,陈士华.混沌时间序列分析及其应用[M].武汉:武汉大学出版社,2002.
[2] 许旻,孙涌,基于双重水印的电子印章系统的研究与设计[D],苏州大学,2008.
[3] 杨义先,钮心忻,数字水印理论与技术[M],高等教育出版社,2006.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。