摘要
提出了一种利用便携式指纹仪提取指纹细节点信息,产生一组数字特征值,并根据这组数字特征值结合通行字双向认证方案提出了一种安全认证方案;在该方案中系统管理员无法推导出用户的任何指纹特征,入侵者也不能导出任何用户的通行字和任何保密信息,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;该方案能抵御重试攻击,能防止系统内部人员伪造访问记录。
The paper designs a secure authentication scheme that it uses this random digital through the portable fingerprint getting the information of the fingerprint minutia . System manager cannot deduce any user's fingerprint feature. Intruders cannot derive arty user's password and any fingerprint information. Authentication is double between user and system; can withstand replaying attacks, avoid to fabricate access history.
出处
《计算机测量与控制》
CSCD
2006年第1期93-94,共2页
Computer Measurement &Control
基金
国家自然科学基金资助项目(60173041)
关键词
远程通行字
认证
重试攻击
remote password
authentication
replaying attacks
