基于智能卡和指纹识别的电子报税认证系统 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

基于智能卡和指纹识别的电子报税认证系统

来源:中国一卡通网  作者:沙亚清 孙宏伟 顾 明  发布时间:2007-07-23 16:05:17  字体:[ ]

关键字:智能卡  指纹识别  电子报税系统  认证系统  身份认证  

摘   要:针对目前电子报税系统中利用用户名和口令进行身份认证的不安全性,提出了基于智能卡和指纹识别的身份认证方案。该方案在Awasthi等人提出的基于智能卡的远程用户认证方案基础上,结合指纹识别技术,将指纹特征作为判定智能卡所有者的依据,同时把指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数,从而实现了动态密钥、动态口令和双向认证,提高了电子报税系统的安全性。


3 基于智能卡和指纹特征的电子报税认证方案 

    为了提高电子报税认证系统的安全性,本文在Awasthi等提出的基于智能卡的远程用户认证方案基础上,结合指纹识别技术,利用用户的指纹特征认证智能卡所有者的身份,同时将指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数,解决电子报税系统中服务器与用户的双向认证问题。基于智能卡和指纹特征的电子报税认证方案中存在纳税人、系统管理员(SA)、智能卡和税务机关服务器 4个实体,分为初始化、注册、登录和认证4个阶段,如图2所示。

基于智能卡和指纹识别的电子报税认证过程

(1)初始化阶段 

    系统管理员(SA)产生以下参数: 
    p:一个大素数; 
    h(·):一个单向函数; 
    xs:系统密钥; 
    Red(·):税务机关服务器所持的单向影子函数。

(2)注册阶段 

    纳税人Ui想注册成为电子报税系统用户时,提交自己的指纹信息和IDi给注册中心的SA,SA进行以下计算:


(3)登录阶段 

    当纳税人Ui想登录税务机关服务器进行电子报税时,必须首先插入智能卡并提供指纹信息,并输入IDi和PWi,智能卡执行以下 操作: 
    1)将新获得的指纹信息与存储在智能卡中的指纹模板在卡内比对,验证是否为真正的持卡人。如果验证成功,则执行以下操作: 
    2)用新获得的指纹细节产生随机数r;


(4)认证阶段 

    税务机关服务器在T′时刻收到信息C后,执行下列步骤:


4 安全分析与讨论 

    本文提出的基于智能卡和指纹识别的电子报税方案中,将指纹特征运用到了口令认证方案中,实现了动态密钥和动态口令,并实现了双向认证,具有以下特点和安全性:
 
    (1)将指纹特征作为判断智能卡所有者的依据。即便非法用户获得了合法用户的智能卡和口令,由于缺少必需的指纹信息,因此非法用户也不能假冒合法用户登录到税务机关的服务器上申报数据。
 
    (2)实现了双向认证。在税务机关服务器验证了纳税人的登录请求后,必须向纳税人传送认证信息,由纳税人来判断是否为合法的税务机关服务器,只有双方的认证都通过,纳税人才能登录到税务机关的服务器。 

    (3)将指纹特征作为随机数产生种子。在纳税人进行登录时,必须提供指纹信息,而每次登录采集到的指纹信息是不完全相同的,因此根据每次登录时提供的指纹信息来产生随机数可以保证该随机数是一次性的。 

    (4)实现了动态密钥和动态口令。在注册阶段根据纳税人提供的指纹模板信息和系统密钥产生了纳税人和服务器的会话密钥,这样每个纳税人与服务器会话的密钥都是不同的。在登录阶段,根据纳税人在登录时提供的指纹信息与存储在智能卡中的密钥产生本次会话的密钥,这样实现了每次会话的密钥都是不同的。同时在登录阶段又将指纹信息和纳税人的口令结合,产生本次与税务机关服务器的口令,从而实现了动态口令。 

    综合以上分析,该方案结合智能卡口令认证方案和指纹识别技术,有效地解决了税务机关和纳税人之间的相互认证问题,提高了电子报税系统的安全性。 

5 结论 

    本文将智能卡和指纹识别技术相结合,将指纹特征作为认定智能卡拥有者的依据,解决了传统口令认证方式中口令表的安全性得不到保证的问题,同时把指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数,从而实现了动态密钥、动态口令、纳税人和税务机关的双向认证,提高了电子报税系统的安全性。下一步的工作将进一步研究电子报税系统中数据传输的安全性和完整性问题。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖