基于指纹识别的移动网络身份认证方案唐文龙（百色学院数学与计算机信息工程系，广西百色533000）分布式运算，为网络节点提供了安全认证方案。实现了一种改进的网络身份认证方案。分析表明该方案具有较高的安全性，该体系具有更强的认证成功率和可靠性。

　　基金项目广西教育厅科研项目（201204LX426）。

　　随着宽带无线接入技术和移动终端技术的飞速发展，移动互联网可以随时随地满足大家的大部分网络应用，但是移动互联网在移动终端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战。移动互联网相对于PC互联网“小巧轻便”及“通讯便捷”两个特点，但是移动终端（主要是智能手机）和个人电脑相比，更有私密性，也和个人的身份切切相关。在很多银行和支付系统中，手机的识别已经成为一个重要识别标志。这意味了智能手机时代的信息传播可以更精准，更有指向性。同时也具有更高的骚扰，更容易引起用户的反感。

　　1移动互联网身份认证存在的威协欺骗标识：通过盗取或欺骗用户的信任或者尝试用一个假的身份标识试探获取对系统的访问权，一旦成功，攻击者就伪装成合法用户进行访问。

　　篡改数据：非经授权对论证信息进行修改。

　　拒绝承认：用户拒绝承认以自已的身份执行过特定操作或数据传输。

　　重放攻击：是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

　　2指纹识别系统概述2.1指纹与指纹识别指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点，称为指纹的细节特征点（minutiae）。指纹的总体特征指是指哪些那些用人眼直接就可以观察到的特征。包括纹形、模式区、核心点、三角点和纹数等。

　　由于指纹的特征具有不可复制的特点，研究和经验表明，人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有**性和稳定性的特征，即每个人的这些特征都与别人不同、且终生不变，因此就可以据此识别出人的身份。

　　随着现代电子集成制造技术快速发展和快速可靠的算法的研究，一些高性能的手机的面市且能处理大量的信息。虽然指织相对于人体只是一小部分，但经过处理后用于识别的数据量却相当大，对这些数据的运算不是简单的提取和比对，而是进行大量的运算的模糊匹配算法，这就要求能处理指纹，需要相应的硬件和复杂的算法。近几年现代电子集成制造技术发展拥现出一批高性能的智能手机设备，这些设备基本相当于一台微型机算机，并且一些快速可靠的算法的研究，使得可以制造相当小的指纹图象读取设备，同时飞速发展的个人计算机运算速度提供了在微机甚至单片机上可以进行两个指纹的比对运算的可能。

　　指纹图像处理客户通过指图像扫描器进行指纹采集，流程如所示，由于各种原因的影响，所得是含噪声较多的灰度图像，这类图像经经过预处理才能成网络中身份认证的数据。指纹预处理一般分四步进行：分析捕获的灰度图像、二值化和指纹匹配。

　　分析捕获的灰度图像，并将灰度指纹图像转化为*佳二值图像，使得指纹的分叉和其它纹理特征更容易检测。

　　分析二值图像以获取指纹图像的特征，提取特征点以向量方式编码，结果产生一个指纹模。

　　指纹匹配。在产生指纹模后，指纹处理系统将要鉴别指纹的纹理图与指纹库中的指纹纹理图进行比较，并*终得到正确的匹配结果，以进行身份验证。

　　指纹数值化指纹数字化是通过取像设备读取指纹图像，然后用计算机识别软件分析的全局特征和指纹的局部特征，从指纹中抽取特征值，提取细节特征*形成特征数据，一般情况下提取指纹的纹线端点和分支细节特征，根据特征值和坐标位置转变成二进制数制，*后形成特征信息数据库。

　　3指纹识别的移动互联网认证设计系统通过移动终端（比如手机，内置指纹仪和微处理器）和分布式服务器组成。用户首次使用时，通过输入帐号和指纹进行注册，服务器对指纹信息进行数值化处理和加密处理，为了提高运行速度，由分布*近服务器完成。当用户在使用服务时，比如电子支付时，除了要输入自已的帐号外，还要通过指纹读入器输入指纹，指纹图像经过预处理再发送至分布式服务器，服务器根据算法运算对指纹进入数值加密处理完成身份确认。

　　3.1认证系统的注册步骤1用户注册账号ID，录入指纹M，指纹进行预处理成m，服务器将ID和m并存入系统数据库。

　　步骤2域内分布式服务器根据输入信息产生私钥。用户端存储ID，服务器端保存私有密钥和用户的注册信息。分布式服务器，从预处理的指纹中提取n个点的随机数值。然后对随机数进行运算算出一个大素数。指纹中的取值点所取数据组合对每个人是**的。

　　实际上，指纹数据就转化成一个矩阵。

　　当然，不能直接使用超增序列，因为对方截获了数据很容易获取明文信息。所以还要对ai进变换：和m互素，设模m的逆经过变换，分布式处理的指纹数据在输出时就是一加密的二制制序列f. 3.2移动互联网身份认证阶段RSA认证机制简介RSA为公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA算法是**个能同时用于加密和数字签名和身份认证的算法。

　　RSA认证原理认证需要CA认证机构的参与，所谓CA Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，且具有权威性和公正性的第三方信任机构。

　　两个大质数：P，q其中一个数可以取由指纹算法算出的数f（x）（modfx）和解密公式P=Ce（modfx）进行验证认证。

　　（3）基于指纹的rsa认证方案在应用方案时，首先客户需要通过指纹输入设备输入指纹，本地运算在对指纹进行初步处理后发送到分布式分布器服务器，分布式服务器对指纹信息取特征数与注册指纹进行对比，如果上相符就以以指纹特征值进行RSA运算，用户通过自已的私钥（CA分配）进行再次认证。其认证流程如性能验证与安全性分析为了验证双重认证相对单重认证有哪些优势，利用广西师范学院网络安全平台进行了对基于指纹识别的RSA双重识别进行了仿真模拟，得出的数据在移动互联网里有一定的应用价值。在，计算其信噪比为52. 9dB，由公式（3）计算得到的ADC的有效位数为8.49bit.测试数据表明，ADF4350输出的960MHz时钟具有较高的性能，满足整体指标的要求。

　　4结束语960Msps高速采样系统中，通过对采样后的数据进行计算分析得到ADC的有效位数达到了出时钟具有较高的质量，稳定度良好，满足高速采样系统的应用需求。