超级会员免费看
精细生物特征验证的稳健双因素认证方案
1. 引言
随着云计算服务的扩展,许多公司将信息存储在基于云的平台上,用户认证成为访问云服务的重要关口。以金融行业为例,多数数字金融服务使用账号和文本密码作为登录识别方法。但文本密码认证不够安全,无法充分保护用户对个人信息的访问,许多金融服务提供商采用一次性密码(OTP)短信方式加强用户认证。然而,美国国家标准与技术研究院(NIST)警告,这种两阶段认证存在中间人攻击(MITM)等风险,建议企业避免使用短信或语音进行用户认证。
为防止用户密码受到字典文件攻击、暴力破解攻击、基于规则的攻击和密码猜测等威胁,服务提供商对密码施加各种限制以提高安全性。但这种认证方法不利于用户体验,如密码需频繁更改、类型日益复杂,用户容易忘记或丢失密码。
生理特征是个体终身不变的特征,生物识别技术可能取代复杂密码的输入,但也存在安全问题。例如2015年美国人事管理局发生的110万指纹数据泄露事件,用户生物特征被打乱存储在该局服务器中进行比对识别,用户生物特征在各服务间共享,增加了攻击威胁。一旦个人数据被盗或泄露,将造成重大损失。
为改善身份验证问题,FIDO联盟开发了快速在线身份验证技术标准。根据FIDO,认证机制和用户生物特征均在本地设备执行,可防止用户和服务器在认证数据传输过程中受到攻击。但用户设备的识别质量不同,可能导致生物识别准确性不同,且本地端验证无法确保绝对安全。因此,有必要开发一种可靠、灵活的双因素用户认证方案,将生物特征和密码相结合。
2. 研究贡献
本研究旨在开发一种双因素用户认证方案,以改善生物识别和FIDO存在的问题。该方案的主要贡献包括:
1. 真正的
订阅专栏 解锁全文
扫一扫
810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
