论文部分内容阅读
当今社会正经历着一个需要“凭证”的时代,身份认证和资格认证涉足了人们生活的方方面面。证件认证技术作为信息安全领域的又重要课题,越来越受到全社会的关注,有效的证件认证手段在维护社会制度化管理的平衡与稳定方面起着相当积极的作用。本论文针对现有认证机制不成熟的问题,分析了常用认证技术的特点,设计了基于哈希算法、加密技术与二维码技术相结合的系统架构,实现并评测了系统各功能模块,评测结果证明了本文提出的系统具备优越性和可行性。论文主要研究工作如下:(1)提出了一个基于QR二维码、AES算法和SHA-256哈希身份认证三重信息安全技术的证件认证系统架构。相比采用传统的材料、射频、生物识别和数字水印防伪认证技术的系统,本系统支持双渠道的认证操作,在考虑认证有效性的同时强调了对证件和人私密信息的保护。系统支持在证件损毁等特殊条件下的无错识别,还能解决“人证同一性”认证的问题。在基于海量用户的证件认证背景下,能够弥补现有的DES、RSA、Data Matrix等组合技术在密钥管理、算法安全性、执行效率上的缺陷。(2)设计并实现了基于二维码的证件认证系统。详细设计了系统各个模块的功能要点并实现了认证系统的关键技术。引入挂失凭证有效解决“一人多证”的不可验证难题;采用AES算法实现证件数据保护;将持证人身份特征与证件有效期组合作为密钥生成参数,实现证件信息的非单一认证以及证件时效性的验证,实现密钥的自动生成,规避了密钥传输的风险;采用QR二维码技术做认证信息的存储和展示,提高系统稳定性。(3)对提出的认证系统进行了功能评测、性能评测和可行性评测。分析了QR二维码在5种状态下的信息识读情况,评测了系统面对证件在常规或特殊情况下的可认证能力。模拟了现有的证件伪造和非法使用的可能情况,重点评测了本系统逻辑上对证件进行有效审核的可靠性和可行性。本文提出的证件认证系统从安全性、可认证性、适用性三个维度完善了现有的证件认证机制,达到了预期设计目标。本文最后对系统功能和技术要点提出了进一步优化方案,为后续的深入研究做好充分准备。