公安人口信息远程查询系统的身份认证系统设计

公安人口信息远程查询系统的身份认证系

统设计

张桂东

【摘要】：公安人口信息远程查询系统基于人口管理信息系统,用于实现人口信息的网络化远程检索与查询,它需要较高的安全性,国内现有的公安应用系统一般采用静态口令来实现身份认证。本文针对静态口令存在的诸多问题,基于一次一密认证机制和指纹识别技术,设计了一种安全可靠的身份认证系统。本论文的主要研究内容: 运用建模技术和JSP技术设计并实现基于B/S三层模式的公安人口信息远程查询系统,并重点论述用户登陆这一核心问题; 完成了基于指纹识别技术和一次一密认证机制的身份认证系统的设计,包括系统组成设计、认证流程设计和系统模块设计等内容,并实现了指纹识别算法和一次性口令生成算法; 在校园网环境下对部分实现的身份认证系统进行测试,并分析了身份认证系统的安全性。测试结果表明: 作者设计的身份认证系统是可行的; 同目前公安系统采用的传统静态口令登陆方式相比,作者设计的身份认证系统在安全性和可靠性方面得到了很大提高。本论文实现了在张掖市城市报警与监控系统试点建设项目中的公安人口信息远程查询系统,同时对用户登陆这一核心问题进行了分析,提出了一种安全可靠的身份认证系统设计,它结合了一次一密认证机制和指纹识别技术的优点。该研究成果作为一种安全认证模式可以应用于其他公安警种业务和电子政务,具有较高的技术价值和很广的应用价值。

【关键词】：身份认证指纹识别一次性口令远程查询公安业务

【学位授予单位】：兰州大学

【学位级别】：硕士

【学位授予年份】：2006

【分类号】：TP311.52

【目录】：

∙第1章绪论8-12

∙ 1.1 研究背景8-9

∙ 1.2 课题来源及研究意义9

∙ 1.3 研究内容和工作9-10

∙ 1.4 论文组织结构10-12

∙第2章查询系统的技术背景12-16

∙ 2.1 B/S三层模式12

∙ 2.1.1 B/S的优势12

∙ 2.1.2 B/S三层模式12

∙ 2.2 JSP技术12-13

∙ 2.3 建模技术13-16

∙ 2.3.1 统一建模语言13-14

∙ 2.3.2 JSP应用系统的UML建模14-16

∙第3章公安人口信息远程查询系统的设计与实现16-29 ∙ 3.1 系统概述16-17

∙ 3.1.1 系统结构16

∙ 3.1.2 系统处理流程16-17

∙ 3.2 网络环境17-18

∙ 3.3 软件环境及开发工具18-19

∙ 3.3.1 系统的软件环境18

∙ 3.3.2 WEB页面开发工具18-19

∙ 3.4 系统UML建模19-21

∙ 3.5 数据库设计21-24

∙ 3.6 系统实现24-26

∙ 3.6.1 连接数据库24-25

∙ 3.6.2 查询与结果分页25-26

∙ 3.6.3 扩展应用26

∙ 3.7 核心问题─用户登陆26-29

∙第4章指纹识别技术29-36

∙ 4.1 身份认证概述29

∙ 4.2 几类身份认证技术29-30

∙ 4.2.1 基于口令的身份认证技术29

∙ 4.2.2 基于物理硬件的身份认证技术29-30

∙ 4.2.3 基于人体生物学特征的身份认证技术30

∙ 4.3 指纹识别技术30-31

∙ 4.4 指纹识别算法31-34

∙ 4.5 指纹识别算法在认证系统中的应用34-36

∙第5章一次一密认证机制36-42

∙ 5.1 一次一密认证机制36

∙ 5.2 一次一密认证机制的实现36-37

∙ 5.3 MDS算法在认证系统中的应用37-42

∙ 5.3.1 MDS算法原理37-38

∙ 5.3.2 生成一次性口令38-42

∙第6章身份认证系统的设计42-56

∙ 6.1 系统概述42-43

∙ 6.1.1 系统组成42

∙ 6.1.2 系统流程42-43

∙ 6.2 系统模块设计43-51

∙ 6.2.1 用户卡设计43-48

∙ 6.2.2 用户登录设计48-49

∙ 6.2.3 服务器验证设计49-50

∙ 6.2.4 数据库管理设计50-51

∙ 6.3 系统测试51-54

∙ 6.4 系统安全性分析54-56

∙第7章结论56-58

∙7.1 论文结论56-57

∙7.2 下一步工作57-58

∙参考文献58-62

∙在学期间的工作及研究成果62-63 ∙致谢63