民航信息系统中指纹身份认证安全管理研究

　　随着信息科技快速发展，世界各国航空公司认识安全的重要性，飞机信息系统AIS（Aircraft Information system）应用多、规模庞大、业务依赖程度高，国内民航企业AIS安全管理尚处在比较初级阶段，但是随着网络恐怖事件、间谍软件、黑客、病毒攻击层出不穷，这些安全隐患，时时刻刻威胁着AIS的安全运行，其破坏和攻击更是呈现出一种组织化、目的化、预谋化势态，甚至产生连环效应，祸及社会全球。越来越多的政府权威机构和专家都在呼吁对信息系统安全进行进一步的重视，以避免因安全缺陷带来的严审无法估量的后果。

 

2　基于身份安全认证管理研究

2.1　身份认证安全种类与模式

　　身份认证应用模式大致如下几种：①口令认证，主要分为SSO（Single Sign-On）和OTP(One Time Password)；②多因素生物身份认证，基于指纹生物特征识别技术的个人身份识别系统具有更高的安全性、可靠性和有效性，越来越受到人们的重视，并开始进入社会生活的各个领域；③协议认证，包括DCE/Kerberos、PKI/CA(公钥)、SSL-VPN虚拟加密通道认证。身份认证包括以下几点，一是单因素认证开始于1981年，LampOrt首次提出基于用户口令远程认证方案。1989年Harn,Huang和Laih提出了一种基于公钥加密体制的口令认证方案。二是双因素身份认证，1991年Chang和Wu提出了一种利用智能卡实现的基于中国剩余定理的远程口令认证方案，Das等人于2004年提出了基于动态ID口令认证方案，通过引入动态ID技术，实现了用户匿名认证。2005年Liao等实现双向认证。三是多因素和生物识别等身份认证，2002年Lee等人首次提出一种基于指纹结合智能卡,实现将三因素认证技术运用到远程用户认证当中。

2.2　AIS现存安全缺陷与不足

　　AIS系统安全框架基本交由硬件防火墙、企业级专业路由、CA服务及SSL硬件加密服务器等，AIS系统大都停留在单因素“用户和密码”单点登录模式，用户ID可由Admin管理者手动控制产生，任意岗位授权、角色定位和密码设定，这种简单的软控制模式存在巨大的安全隐患，现行AIS系统存在巨大隐患。

 

3　非对称ECC指纹身份加解密流程

　　基于ECC的ElGamal数字签名方案是对ElGamal签名体制的一种增强，其安全性将基于椭圆曲线离散对数问题的难解性。设p和q是大素数，E为椭圆曲线，基点P为椭圆曲线E上一点其阶为q,p、q、E和P公开，Zq为有限域，其阶为q，设h()为单向hash函数，其结果为{1,…,q-1}，消息为m，AIS客户端用户为AUser，服务器端用户为BUser，基于指纹识别和ECC算法下的管理过程描述如下：

3.1　产生AUser密钥

AUser通过指纹采集等图像数字化处理，获得拓扑结构的指纹特征数据集合(处理流程见图1)，利用随机函数发生器（为参数与伪指纹发生器共同产生指纹特征生成密钥d=GenRadmonParam()，计算点Q=d×p;得到公钥(E,P,q,Q),密钥为d。

3.2　执行AUser签名

(1)随机选取整数k∈[1，q-1]。

(2)计算(x，y)==k×P，令r=x(modq),若r=0，则转步骤(1)。

(3)计算s=dr+k h(m) (mod q)，若s=0，则转步骤(1)；否则，用户AUser对明文消息m进行数字签名为整数对(r,s)。

(4)AUser发送明文m和签名信息给服务器BUser。

3.3　BUser收到受明文和签名，执行验证

(1)BUser获得AUser公钥(E,P,q,Q)，验证r和s都是区间[1，q-1]上的整数。

(2)计算(x',y')=sh(m)-1P-rh(m)?1Q。

(3)若x'=r(mod q)，则接受签名；反之，拒绝。

　　若接受签名则用户客户AUser与服务器BUser之间相互传递密文信息d即为指纹特征信息，可以在任意一端进行身份比对、匹配，若指纹比对成功，即可授权用户运行AIS。

 

AIS客户端用户指纹身份认证与识别成功后，登录与访问AIS模式需要进行：AIS产生随机用户User_radom;将User_radom用户与服务器登录用户在AIS中进行关联定位与映射；检索服务器中登录用户角色、权限信息对User_radom用户进行动态授权和绑定；执行AIS业务管理;启动相应退出策略，取消服务器用户映射和授权，注销安全资源,保存日志等。

 

5　结语

　　利用伪指纹特征密钥和ECC非对称加密模式，可为AIS系统带来全新的安全访问和管理模式,临时角色动态绑定和访问管理机制可避免传统AIS管理中暴露固定用户登录和身份偷换替代的可能，大大降低内部身份篡改和暴力破解风险，未来指纹密钥的AIS安全体系将成为AIS安全领域的新热点。