移动终端中的指纹技术及安全性研究分析毕业论文
2020-03-10 17:01:01
摘 要
近年来,移动终端越来越普及,逐渐成为人们生活中不可或缺的一部分,可以说,人们已经离不开移动设备。移动终端已经成为个人信息、人际关系、移动金融等隐私信息的重要聚集地。在网络时代下,我们依靠各种磁卡、密码等方式进行身份认证,但这些认证方式不仅不安全,其安全系数还低,因此,相关科研人员将研究重点转向了指纹识别,希望能够利用指纹来进行身份认证,并取得了不错的效果,但指纹识别技术的安全性却一直为人们所关注。
通过学习,本文首先对各种生物识别技术进行分类讲述,其中,着重介绍指纹生物特征以及指纹识别的相关原理和过程。其次,在了解指纹识别技术的基础上,进行调查与研究,了解目前市场上主流的移动终端,包括Android和IOS移动终端对指纹识别技术及其应用支持的具体技术。然后结合自身的生活见闻和查阅相关资料文献,从指纹技术的安全有效性和存在的安全问题两个对目前指纹识别技术的安全性进行分析,并得出了相关结论,该结论对后续的提高指纹识别技术的安全性措施的提出有着重要的指导意义。针对指纹技术存在安全问题,本文提出了假指纹检测以及指纹模板保护两种措施,有效解决了指纹识别技术中存在的安全问题,有效提高了指纹技术的安全性。
关键词:移动终端; 指纹技术; 安全性分析
Abstract
In recent years, mobile terminals have played an increasingly important role in people's lives and work. It can be said that people cannot live without mobile devices. Mobile terminals have become an important gathering place for private information such as personal information, personal relationships, and mobile finance. In the Internet era, we rely on IC cards, passwords, and digital certificates for identity authentication. However, these authentication methods are not only insecure, but also have low safety factors. Therefore, relevant researchers have turned their research focus to fingerprint recognition and hope to use them. Fingerprints are used for identity authentication and have achieved good results, but the security of fingerprint identification technology has always been of concern to people.
Through learning, this article first classifies various biometric technologies, including the fingerprint biometrics and the related principles and processes of fingerprint recognition. Secondly, on the basis of understanding the technology of fingerprint recognition, conduct investigations and studies to understand the current mainstream mobile terminals on the market, including the specific technologies of the fingerprint recognition technology and its application support for Android and IOS mobile terminals. Then combined with their own life experience and access to relevant materials and literature, the security of current fingerprinting technology was analyzed from the security effectiveness of fingerprint technology and the existing security issues, and related conclusions were reached. This conclusion was followed by improvement. The proposed security measures of fingerprint identification technology have important guiding significance. In view of the security problem of fingerprint technology, this paper proposes two measures: fake fingerprint detection and fingerprint template protection, effectively solves the security problems in fingerprint identification technology, and effectively improves the security of fingerprint technology.
Key words: Mobile Terminal; Fingerprinting Technology; Security Analysis
目 录
第1章 绪论 1
1.1课题研究的背景、目的和意义 1
1.2国内外研究现状 1
1.3课题研究内容 2
1.4预期目标 2
第2章 生物特征识别技术概述 4
2.1生物特征 4
2.2生物识别技术种类 5
2.2.1指纹识别 5
2.2.2脸像识别 7
2.2.3虹膜识别 7
2.2.4其他生物识别技术 8
2.3生物特征识别技术的用途 8
2.4移动终端中指纹技术安全有效性分析 8
第3章 移动终端对指纹识别的技术支持 10
3.1 Android移动终端对指纹识别的技术支持 10
3.1.1 Android程序硬件访问机制简介 10
3.1.2指纹识别的两种场景 10
3.1.3对称加密、非对称加密和签名 10
3.1.4指纹识别的加密实现 11
3.2 IOS移动终端对指纹识别的技术支持 11
第4章 移动终端中指纹技术存在的安全风险分析 14
4.1来自物理层的威胁 14
4.1.1指纹的可复制性 14
4.1.2指纹不具有可撤销性和关联性 15
4.1.3指纹采集模块小面积造成的指纹匹配性能降低 15
4.2来自网络层的威胁 16
4.2.1指纹信息存在被盗的风险 16
4.3本章小结 17
第5章 提高移动终端中指纹技术安全性的措施 18
5.1假指纹检测 18
5.1.1电容式指纹识别 18
5.1.2超声波指纹识别 19
5.2指纹模板保护 20
结语 21
参考文献 22
致谢 23
第1章 绪论
1.1课题研究的背景、目的和意义
随着网络化时代的到来,我们的生活中充斥着各种各样的密码,例如开机密码、银行卡密码、社交账号密码等等;而且在我们的钥匙串上挂着各种门锁钥匙、汽车钥匙、保险柜钥匙等。上述列举的都是传统的安全系统所采用的方式,但随着社会的不断进步,其能为主人提供的安全感越来越低。在当今信息社会,我们随时都有可能需要进行身份认证,人们都希望能够用有一种安全性高且简便快速的认证方式。为了满足人们的这一需要,相关研究人员将研究瞄准了生物识别技术,希望能够利用个人在生理或者行为方面的独有特点作为身份认证的密码。而且,生物特征具有唯一性,例如指纹,相关学者曾发表过这样的推论:在拥有70亿人的前提下,在今后的300年都找不出拥有相同指纹的两个人。目前,生物识别技术广泛应用于金融、信息等领域的安全认证之中,它不但在我国经济发展中发挥重要作用,更对国家信息安全有着重要的意义。
长期以来,身份认证的传统方法是通过验证信物来确定身份,包括密码、钥匙、磁卡等。追究其本质,我们可以发现,这种认证方式验证的用户的“物”,而不是对用户自身进行验证。这种认证方式只关注信物是否有效,而不在乎信物持有者的身份。只要“物”能够通过系统的检测,则该“物”的合法主人就能通过认证。很明显,这种方法存在许多不足之处:一旦信物被遗失,信物主人将无法通过身份识别,且各种信物容易出现仿制、盗窃的情况。在当前互联网背景下,以密码作为身份认证的方式被广大人民所接受,但密码不仅容易被遗忘,还存在被破译的风险,人们急需一种更为安全的身份识别方式,因此,生物识别技术得到的人们的关注。近年来,在众多生物识别技术中,指纹技术的发展相对较为成熟,已经被广泛应用于各大领域之中。
1.2国内外研究现状
指纹识别是最古老的身份认证手段,得益于计算机技术的不断进步,指纹识别技术也取得了突破性的进展。生物遗传学最早开始对指纹进行研究,随后,人类学也相继开展对于指纹的研究。
指纹是皮肤纹理学重点研究的对象,我国在百年前就已经对其进行科学的探究。中国作为世界上最早使用指纹作为身份认证的手段,我国应用指纹识别的历史可以追溯到公元前7000年到6000年以前。在考古出土的陶器上就出现了较为清晰的指纹图案[1]。
在19世纪初,科学研究发现了指纹的唯一性和稳定性,这为指纹识别的应用奠定了理论基础。该特性的发现使得指纹技术在刑事侦查中得以应用。
1823年,珀金杰(J.Purkinie)最先对指纹形状进行分类,将指纹划分为9大类;
1880年,福尔茨(Henry Fauld)发表了指纹相关论文,首次明确提出了指纹个体性和唯一性这两个特性,为指纹的有效应用奠定了理论基础;
1889年,亨利(E.R.Henry)通过总结前人对指纹的研究发现,提出了基于指纹细节特征识别(Minutia-Based)的理论[2],并且大胆的将指纹识别应用于刑事侦查,至此,现代指纹学就是在该理论的基础上发展起来的,而且以Minutia-Based理论为基础的指纹识别算法在今天仍然有着很重要的地位。
1892年,弗朗西斯 盖尔顿(Francis Galton)出版了《Fingerprint》一书,书中详细介绍了指纹特征的相关内容,奠定了指纹学系统的基础,为世人建立了一套科学有效的指纹识别方法,并在刑事侦查中发挥了巨大作用。
到了20世纪60年代,得益于计算机技术的发展,能够对图形图像进行处理,人们开始将指纹与计算机技术结合,将计算机技术运用到指纹技术之中。FBI开始研究指纹自动识别,随后世界各国陆续针对该课题进行深入研究。
70年代,美国指派Scandia Labs对各种生物特征识别技术进行收集分析,发现指纹识别技术的效果最好,有着较好的发展前景,使得指纹识别技术吸引了大众的注意力。
80年代,私人计算机和光学扫描的为提取指纹图像提供了技术支持,使得指纹识别技术的应用范围更加广泛。
90年代后期,获取指纹图像的成本降低,而且指纹识别的算法有了长足的发展,为身份认证技术的发展提供了空间,也给指纹识别技术的应用指明了方向。
近几年,指纹技术的应用逐渐普及,指纹技术从警用向民用发展,而且指纹技术与移动终端的结合,为人们的个人信息、亲友关系、金融支付等重要隐私信息的保护提供了保障。国内的指纹技术在2000年以后才有了飞速的发展。众多的研发人员对这项技术进行不懈的研究。
1.3课题研究内容
通过学习,掌握生物特征识别的基本理论、用途和技术,重点是指纹生物特征;通过调查研究,掌握目前常用的移动终端,包括Android、IOS移动终端,对指纹识别及其应用支持的具体技术;对移动终端中的指纹技术的安 全性进行深入的分析,对其安全有效性及存在的安全风险、问题给出实事求是的结论,并存在的安全风险、问题给出相应的应对建议。
1.4预期目标
经过本次研究分析之后,拟达成以下4个目标:第一,掌握生物特征识别的基本理论、用途和技术,重点掌握指纹生物的特征;第二,掌握目前常用的移动终端,包括Android、IOS移动终端,分析指纹识别及其应用支持的具体技术;第三,分析包括Android、IOS在内的移动终端的指纹技术的安全有效性,探究移动终端中指纹技术的安全风险及存在的问题;第四,针对指纹识别技术中存在的安全问题,提出有效的解决措施。
第2章 生物特征识别技术概述
本章主要介绍生物特征相关理论知识,对生物特征,特别是指纹特征进行概括,并对目前几种较为成熟的生物特征识别技术进行了简单的介绍,其中,着重介绍了指纹识别技术的原理及过程。
生物识别技术是通过个体独特的行为或生理特征来识别用户身份的一种手段。该技术涉及到计算机与光学、声学、生物学等学科,每一个个体都有着独一无二的生物特征,正是基于这一点,生物识别才能对用户身份进行有效的认证。
在生物识别系统中,首先对生物特征进行采样,然后从取样中获取其中的生物特征,并将其作为生物密钥,映射到一串数字代码上,并进一步对这些代码进行处理,使其成为一个特征模板。人们在验证身份的过程中,通过与识别系统的进行一定的互动操作,识别系统从中获取生物特征的相关数据,并将其与特征模板作对比,一旦匹配度达到一定的标准,即可接受该人。
2.1生物特征
生物特征由生理特征和行为特征组成,生理特征包括指纹、面像、虹膜等,行为特征包括步态、声音、笔迹等。本文着重介绍指纹特征。
指纹的特征通常可以分为两类:总体特征和局部特征。
总体特征是指人通过双眼可以直观看见的特征。总体特征可以用纹形、模式区、核心区、三角点和纹数等参数来描述。
指纹方面的专家通过对大量的指纹数据进行观察、统计,按照指纹纹路中脊线的走向与分布情况总结出三种类型的纹形:环形、弓形、螺旋形,其具体特征如图2.1所示
图2.1 指纹总体特征
模式区是指指纹中可以集中体现其总体特征的部分,通过对该区域指纹形状的辨别,就可以确定指纹的类别。部分指纹识别的算法仅需采集模式区的指纹即可,也有许多算法需采集全部的指纹数据。
核心点是指纹的中心,它是指纹识别过程中的重要参照指标。大部分的识别算法不适用于缺少核心点数据的指纹。
以下情况都可以成为三角点:以核心点为起点,顺着脊线走下去,脊线第一个分开或者终止的点;两条脊线相交点、孤立点、转折点;指向这些的奇异点。在对指纹纹路进行统计的时候,每一个三角点都是计数的起始点。
纹数是对指纹模式区内部纹路进行计数的一个重要参数,其计算规则是将核心点与三角点连线,经过该连接线的指纹纹路的数量即为纹数。
局部特征主要研究指纹特征点所体现出来的特点。两枚不同的指纹有也许会表现出一样的总体特征,但它们的局部特征一定会有所差异。通过观察我们可以发现,指纹的纹路并不具有连续性,在一个指纹纹路中通常会出现许多终止、分开或打折的现象,而上述所指的现象就是“特征点”,指纹识别技术正是建立在不同指纹中特征点的差异性之上。而指纹上的节点具有以下4种特性。
- 特征点的类型,特征点的类型如表2.1所示;
- 方向,节点的朝向;
- 曲率,体现纹路走向变化的急剧程度;
- 位置,节点位置的确定需要借助(x,y)坐标系,可以用绝对坐标系确定位置,也可以借助三角点或者特征点,通过相对坐标系确定[3]。
表2.1 指纹特征点分类表
终结点(ending)指一条纹路在此终结 | |
分叉点(bifuration)指一条纹路在此分叉,出现若干条纹路 | |
分歧点(ridge divergence)指两条平行的纹路在此分开 | |
孤立点(dot or island)指接近于一个点的纹路 | |
环点(enclosure)指一条纹路分为两条之后再次汇合,从而出现一个环 | |
短纹(short ridge)指很短但比孤立点长的纹路 |
2.2生物识别技术种类
2.2.1指纹识别
指纹识别已经得到世界各个国家和地区广泛认可,并应用于军事、行政、经济等领域。下面将详细介绍指纹识别的原理和过程。
指纹识别由指纹采集、指纹特征提取和指纹特征匹配三大原理组成。
以上是毕业论文大纲或资料介绍,该课题完整毕业论文、开题报告、任务书、程序设计、图纸设计等资料请添加微信获取,微信号:bysjorg。
相关图片展示: