互联网环境中保护用户隐私方法的研究

北京工业大学硕士学位论文互联网环境中保护用户隐私方法的研究姓名：李敬娜申请学位级别：硕士专业：计算机应用技术指导教师：何泾沙20070401互联网环境中保护用户隐私方法的研究作者：李敬娜学位授予单位：北京工业大学相似文献(10条)1.期刊论文党卫红浅析网络身份认证技术-濮阳职业技术学院学报2005,18(2)随着计算机网络技术的广泛应用,网络安全问题显得尤为重要,而身份认证是保证网络安全的一项重要技术,通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性.因此,身份认证的应用也越来越广泛.本文主要就身份认证的方法及相关技术进行简要分析.2.学位论文李振基于指纹加密的网络身份认证系统的设计及实现2007网络安全是信息安全领域一个非常重要的领域。随着计算机网络的广泛应用，网络安全的重要性也日渐突出，网络安全已经成为国家、国防及国民经济的重要组成部分。但是，综观近年来网络安全领域，由于黑客技术日益公开化，职业化，各种攻击日益频繁，病毒日益泛滥，重大网络安全问题日益增多，网络安全事件日益增加。因此，网络安全的研究成为国内外学者和计算机用户共同关心的一个问题。本文针对目前常用的网络身份认证方案所存在的问题，对网络加密与指纹识别技术进行深入的研究，提出了利用指纹作为身份认证的依据并结合加密技术来实现网络信息安全传输的认证方案，设计了一种基于指纹加密技术的网络身份认证协议，并构建一个基于此协议的身份认证系统，实现用户信息安全可靠地在网络中传输，具体工作如下：●对目前的指纹图像预处理算法进行研究和分析，提出一种新的细化算法，使得细化结果比传统的细化算法更接近指纹纹线中心，方便特征提取和减少匹配的复杂度。●针对目前指纹识别技术应用在网络环境下进行身份认证所存在的问题，设计了一种基于指纹加密技术的网络身份认证协议，并利用BAN逻辑对协议进行形式化分析。证明该协议逻辑设计的合理性，安全性和有效性。●在指纹识别技术和认证协议的基础上，构建了一个基于指纹加密技术的网络身份认证的系统。系统使用．net作为软件开发平台，以MicrosoftSQLServer2000为后台数据库建立用户指纹特征信息库，在认证协议的支持下，完成了系统的客户端/服务器之间的安全通信。同时能确保流经通道中的所有数据-指纹数据、认证结果和各种其他数据都进行加密处理，使之变得更加安全。真正实现了对人而不是对物(密码、证书等)的网络身份认证。3.期刊论文周丹丹.陆捷.高春颖.张云峰基于指纹的网络身份认证技术的研究与实现-电脑知识与技术（IT认证考试）2004,(11)基于指纹特征的网络身份认证系统的开发是当前热点研究之一.本文介绍了基于指纹特征的身份认证在网络中的应用,并为了保证指纹特征信息在网络中安全传输,设计了一个安全有效的认证协议.4.学位论文李重武网络身份认证技术及其在防火墙中的应用2003Internet的开放性和商业化促使越来越多的局域网络加入到Internet中,在网络资源共享带来巨大利益的同时,网络的开放性也带来了系统入侵等安全性问题,因此如何在开放的Internet中保护自己的局域网成为了人们关注的问题.防火墙作为局域网安全的重要保障手段之一发挥着重要的作用.身份认证不但是防火墙安全的第一道屏障,更是其它安全服务的基础,所以建立一个统一和安全可靠的身份认证系统具有十分重要的意义.该文深入分析了网络身份认证的理论和技术,主要介绍了网络安全中信息认证、用户身份认证的现状及其发展趋势,综合评价了各种认证机制和方案,并在此基础上,设计实现了一种基于防火墙的身份认证系统.该系统具有如下的特点:由于认证系统在设计上采用分布式体系结构,实现了采用了认证体制与协议分离的技术,所以系统灵活性高,可扩展性强,易于集成新的认证技术;X.509公钥证书的引入,和基于公钥体制认证协议的应用,更进一步提高了系统的安全性和可扩充性,特别适用于面向Internet进行用户身份认证的防火墙中;对用户身份一次性认证(SingleSign-On)的实现,解决了重复认证的问题,提高了系统的整体的安全性和工作效率;通过在客户端加装代理程序,充分兼容用户原有网络系统的特点.5.会议论文冯登国.李丹积极推进我国PKI/PMI标准的制订与应用2005网络身份信任体制建设是一项复杂的社会系统工程，它以PKI技术为核心，以统筹规划的、布局合理的证书认证机构为依托，以协调一致的相关标准规范为基础，以科学、严谨的网络身份信任管理制度为保障。网络身份信任体制建设事关我国信息化建设的全局，应严格按照国家有关主管部门的统一部署有序建设。协调一致的PKI标准规范是确保网络身份信任体制中各证书认证机构互通、互联、互操作的关键，同时也是支持网络身份信息管理制度有效实施的基础。因此，加快PKI/PMI相关标准规范的研究制订已是当务之急。6.学位论文孔红梅指纹加密技术在网络身份认证中的研究2008网络安全是目前信息系统应用的一个重要研究方向，而身份认证技术是能够对信息收发方进行真实身份鉴别的技术。因此，如何确定用户身份以控制用户对信息资源的访问，是一个值得研究的问题。在分析和比较了各种身份认证技术的优劣后发现，本文对网络加密体制与指纹识别技术进行了深入的探讨，设计了一种基于指纹加密技术的网络身份认证协议，构建了一个基于此协议的身份认证系统，具体工作内容如下：1.研究了一种基于指纹中心点的指纹匹配算法，该算法将指纹的中心点来确定指纹匹配时的参考点，指纹的中心方向为初始方向，在此基础上所有的特征点用极坐标表示。该方法降低计算量，并提高了匹配的准确性；2.设计了一种基于指纹加密技术的网络身份认证协议，并介绍了一个网络环境下的身份认证系统的原理、体系结构。根据目前指纹自动识别系统的性能指标，可以相信这种机制完全能够达到用户网络通信所要求的安全性与有效性。3.阐述了指纹注册子系统、指纹认证子系统的身份认证协议，包括其协议要求、协议描述和协议的安全性分析。7.期刊论文肖孟强.王承君基于EPASS1000网络身份安全认证解决方案的设计-北京航空航天大学学报2004,30(7)网上身份认证是网络安全的一个关键环节,为此,提出了采用EP-ASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EP-ASS1000网上身份安全认证逻辑模型,并以ASP(ActiveServerPages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.8.学位论文宋健移动AdHoc网络信任模型研究2006移动AdHoc网络是由一组带有无线收发装置的移动终端组成的多跳临时性自治系统。它具有无中心、自组织等许多不同于传统无线网络的特点，这使其在军事及民用领域中的应用前景非常广阔；但同时也使其比传统网络面临更多的安全威胁，其中，以路由安全问题最为突出。信任关系的建立是所有安全策略实施的基础，所以本文重点研究移动AdHoc网络的信任模型。本文深入探讨了移动AdHoc网络所面临的安全威胁以及信任的概念和特点，并在此基础上对现有的移动AdHoc网络身份信任和行为信任模型进行了深入研究和分类介绍。通过比较我们发现，现有的信任模型存在很多仅依靠传统安全策略无法解决的问题，例如，身份信任关系的建立、撤销等机制缺乏决策标准，路由安全无法保障等。为了解决这些问题，本文将行为信任评估机制引入基于PKI的移动AdHoc网络身份信任模型，实现网络节点间的身份可信与行为可信。改进后的模型将行为信任作为身份信任关系更新、撤销的决策标准，并通过行为信任评估动态的改变CA节点集合，力求更好的兼顾网络的可用性与安全性。最后，我们对改进后的信任模型的安全性与可用性进行了分析和评估，并对其研究前景进行了展望。9.期刊论文施国君.李强.ShiGuojun.LiQiang基于双因子认证技术的网络身份识别-信息安全与通信保密2005,(11)本文提出了一种基于动态双因子认证技术的网络身份识别方法,用户每次登录的口令是利用系统时间和用户ID通过MD5加密算法计算得到,其通过MD5加密后生成的登录口令是随机的,这将进一步提高开放网络环境下身份识别的可靠性和安全性.同时,本文还提出网络身份识别技术可以应用到各类网站的服务器上,用来完成对用户身份的识别,以提高网络系统的安全性.10.学位论文赵彬基于幻方的双向动态身份认证算法研究及实现2005身份认证是保密通信和信息安全的基础。通过身份认证机制可以识别网络事务中所涉及到的各种身份，防止身份欺诈，保证通信参与各方身份的真实性，从而确保网络活动的正常进行。因此，身份认证一直是网络安全研究领域的前沿技术。本文主要研究网络身份认证方法及其工程实现问题。第一章简要概述了网络安全中身份认证技术的发展历史与主要内容：第二章针对身份认证技术的密码学基础作了简要的分析，叙述了其发展历史，并介绍了身份认证技术的主要攻击方法。第三章系统地归纳并分析了网络身份认证技术中的主要协议与基本方法。第四章和第五章简要介绍了幻方动态双向身份认证方法的基本原理与协议，系统分析了涉及幻方动态双向身份认证方法中的幻方基本数学问题与变换，并设计了一种基于幻方的双向动态身份认证协议。第六章分析了幻方双向动态网络身份认证系统的主要硬软件模块设计过程，其中包括幻方认证智能卡的PCI总线接口设计、FPGA认证模块设计以及智能卡驱动程序设计。第七章是对全文工作的总结，分析了智能卡身份认证系统存在的问题并提出了下一步的工作计划。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：14a49fa4-c174-4847-94d8-9e090083c37d下载时间：2010年10月8日