农业农村
当前位置:首页 > 农业农村 > 列表页

双因素身份认证在桥梁焊接质量监控系统中的应用

百纳文秘网  发布于:2021-02-23 08:22:27  分类: 农业农村 手机版


打开文本图片集

摘 要:针对网络开放的桥梁焊接质量监控系统存在非法访问、口令易泄露等问题,研究一种双因素身份认证方法。基于系统安全分析、可信完整性度量和分层管理原则,提出基于口令和指纹生物特征相融合的双因素身份认证方法,在桥梁焊接质量监控系统增加身份认证程序,通过访问者的口令和指纹特征生成用户身份识别信息,与预存储在认证服务器端身份凭证数据库中的用户身份信息进行比对,完成身份认证。实验结果表明该方法身份认证通过率总体在98.8%以上,可准确验证操作用户身份,可推广应用到其他监控系统中。

关键词:监控;双因素;身份认证

文献标志码:A 文章编号:1674-5124(2017)03-0117-04

Abstract: In view of existing problems of bridge welding quality monitoring system access to the Internet such as illegal access and password vulnerability, a method of two-factor authentication is proposed. Based on principles of system security analysis, trusted integrity measurement and layered management, a method of two-factor authentication based on the fusion of password and fingerprint feature is proposed. By adding an identity authentication program for bridge welding quality monitoring system and generating the user’s identity information from the user’s password and fingerprint feature, the method can match the user’s identity information with the identity information stored in the authentication server in advance to finish identity authentication process. Test results show that identity validation pass rate is over 98.8% and the method can correctly verify the user’s identity, thus it can be applied to other monitoring systems.

Keywords: monitoring; two-factor; identity authentication

0 引 言

钢构桥梁焊接质量优劣直接影响桥梁使用状况与寿命,关系到国家财产与人民生命安全。桥梁焊接质量监控系统能自动快速检测桥梁焊接缺陷,并智能评定焊缝缺陷质量,方法灵活、高效[1]。随着检测系统智能化、网络化发展,焊接质量监控系统的可信性越来越重要,其中身份认证是提高桥梁焊接质量监控系统可信的重要手段,基于秘密知识验证[2-4]、生物特征鉴别[5-7]、基于非对称加密秘钥身份认证方法[8-9]是目前主要身份认证方法,各种方法具有不同特点与应用便利性。本文结合各种身份认证方法的特点与桥梁焊接质量监控系统操作的便利性、安全性,对访问者身份认证实行分层管理,不同操作权限采取不同身份认证技术,从而防止对桥梁焊接质量监控系统非法操作,提高系统可信度。

1 桥梁焊接质量监控系统可信分析

图1为一般桥梁焊接质量监控系统的结构框图。智能U盘作为插件接入超声波探伤仪,探测仪操作者将探测结果数据存储到U盘,同时U盘直接把探测数据通过GPRS发送到Web数据服务器,服务器端具备探索数据解码功能,将数据二次处理用于历史存储与可视化视图设计,并针对数据需求设计相应Web站点,供具备浏览器终端的设备远程查看。可以看出,一般桥梁焊接质量监控系统开放性使其变得更脆弱,系统的非法访问、数据篡改等将会导致系统工作异常、检测结果不可信[10]。

桥梁焊接质量监控系统的可信度是指该监控系统可以按照用户的期望方式工作,正确执行测量控制、系统配置等功能,并产生可信测量结构的能力[11]。根据相关数据分析,桥梁焊接质量监控系统可信度威胁因素及其对应的可信技术如图2所示。

身份认证是桥梁焊接质量监控系统访问、操作的第1层安全机制,是防止非法访问的第1道关卡,只有通过身份认证的访问者才能够访问和操作系统,身份冒充是引起桥梁焊接质量监控系统用户身份可信度降低的重要因素,要提高访问者身份可信度,应减少或消除身份认证漏洞。

2 桥梁焊接质量监控系统身份认证流程

桥梁焊接质量监控系统的身份认证确保操作者具有合法、真实身份,可通过监控系统访问者身份属性产生相关身份标识与预存储在认证服务器中被访问者的身份数据进行匹配验证来确定被认证方所声称身份的真伪[11],图3为基于身份认证的桥梁焊接质量监控系统框架图。

根据不同应用场景和系统操作权限,对桥梁焊接质量监控系统身份认证进行分层处理,图4为基于分层管理原则的桥梁焊接质量监控系统身份认证构架。对于不涉及橋梁焊接质量监控系统安全的访问引入基于口令的单因素身份认证;对于涉及系统安全的访问引入基于口令+指纹特征的双因素身份认证技术。

2.1 单因素身份注册与验证

图5为桥梁焊接质量监控系统访问者单因素身份注册与验证流程。桥梁焊接质量监控系统访问者ID和口令PW融合计算的得到UID,然后使用MD5算法[12-13]生成的信息摘要UZY即为访问者身份认证标识信息,发送到认证服务器身份凭证数据库中储存。身份凭证信息UZY是经过MD5散列变换后的数据,网络即使被窃听,攻击者也无法从截获的信息推出用户口令。

访问者身份验证在登录阶段,通过认证服务器对访问者身份凭证的合法性、真实性进行确认,证实访问者身份和所声称的身份是否相符,与身份认证注册阶段不同的是,访问者登录时生成的标识信息与认证服务器中预存的该ID用户身份标识信息进行比对匹配,并将认证结果在用户端显示。

2.2 双因素身份注册与验证

图6为桥梁焊接质量监控系统访问者双因素身份注册与验证流程。访问者ID和口令PW融合计算后的MD5信息摘要UZY,指纹采集仪上获取桥梁焊接质量监控系统访问者指纹信息,软件提取指纹特征向量组,使用RSA加密算法对指纹向量特征W加密得到密文E=f(Wi),指纹特征密文E和用户信息摘要UZY即为访问者身份认证标识信息,发送到认证服务器的身份凭证数据库中储存[14-15]。此访问者身份认证标识信息具有访问者ID、口令PW和指纹特征向量组W等参数状态表征,具有良好的唯一性、防猜测性,可有效防止身份冒充,从而避免数据修改、参数更改等非正常操作。

访问者登录时生成的标识信息与认证服务器中预存的用户身份标识信息进行比对匹配,在用户端显示认证结果。

3 实验测试

搭建实验平台,对桥梁焊接质量监控系统身份认证功能进行验证。指纹采集仪采用中正科技FPR622光学指纹采集仪;操作终端硬件采用英特尔i5 CPU和2G内存,软件为Win7 64位操作系统;认证服务器端硬件采用英特尔i5 CPU和4G内存,软件为Win7 64位操作系统、Microsoft SQL Sever 2012数据库。

在操作终端打开监控系统软件,对不同访问者ID、口令PW及指纹进行注册;然后分别通过正确注册信息、不同访问者ID、口令PW及指纹情况验证系统认证过程,具体测试结果如表1、表2所示。

4 结束语

根据应用场景和操作权限等级不同,桥梁焊接质量监控系统身份认证采取分层管理,在保证系统操作便利性的同时,提高了系统的安全性。基于口令+指纹特征的双因素身份认证方法产生的用户身份标识信息具有用户ID、口令和指纹的参数状态表征,可有效避免参数修改等危险操作,提高了系统可信度。相对于USB key等基于证物身份认证技术,基于口令+指纹特征的双因素身份认证方法不需随身携带证物,提高了系统操作便利性;同时双因素身份认证方法可移植到其他监控系统。

参考文献

[1] 盖登宇,李洪宇. 基于虚拟仪器的焊接电信号测控系统研究进展[J]. 电子测量技术,2013,36(7):74-77.

[2] ISLAM S H, BISWAS G P. Design of improved password authentication and update scheme based on elliptic curve cryptography[J]. Mathematical & Computer Modelling,2013,57(11-12):2703-2717.

[3] JUNG J W, LEE, D H, KIM J Y, et al. Cryptanalysis and improvement of efficient password-based user authentication scheme using hash function[C]∥International Conference on Ubiquitous Information Management and Communication ACM,2016.

[4] 章思宇,黄保青,白雪松,等. 基于动态口令的增强身份认证[J]. 华东师范大学学报(自然科学版),2015(S1):246-251.

[5] 苑玮琦,刘博. 基于空域与频域稳定特征融合的离焦虹膜识别[J]. 仪器仪表学报,2013,34(10):2300-2308.

[6] MONDAL S, BOURS P. A computational approach to the continuous authentication biometric system[J]. Information Sciences an In-ternational Journal,2015,304(C):28-53.

[7] 林森,吴微,苑玮琦. 采用纹理近邻模式的掌静脉生物特征识别研究[J]. 仪器仪表学报,2015,36(10):2330-2338.

[8] LAGHARI A, WAHEED-UR-REHMAN, MEMON Z A. Biometric authen-tication technique using smartphone sensor[C]∥2016 13th Inter-national Bhurban Conference on Applied Sciences and Technology(IBCAST). IEEE,2016.

[9] LIU Y, PENG Y, WANG B, et al. IOT secure transmission based on integration of IBE and PKI/CA[J]. International Journal of Control & Automation,2013(6).

[10] PANG S T, INSPUR G C. Network authentication tech-nology based on public key system[J]. Telecommunications Science,2016.

[11] 陳耿新,黄坚,刘桂雄. 基于可信k-NN的面向EMC浪涌测试多状态灯模式识别[J]. 电子测量与仪器学报,2015,29(11):1718-1724.

[12] 刘桂雄,徐钦桂,文元美,等. 网络化测控系统可信技术及应用[M]. 北京:清华大学出版社,2014:97-109.

[13] 刘桂雄,张龙,徐钦桂. 基于改进SHA-1物联网监测节点完整性验证与增强方法[J]. 中国测试,2013,39(1):80-83.

[14] BORITZ J E. IS practitioners views on core concepts of information integrity[J]. International Journal of Accounting Information Systems,2013(6):260-279.

[15] CHAVAN S, MUNDADA P, PAL D. Fingerprint authentication using Gabor filter based matching algorithm[C]∥Technologies for Sustainable Development(ICTSD), 2015 International Conference on IEEE,2015:1-6.

(编辑:刘杨)

本文已影响