基于ASP.Net的密码安全和面部指纹生物识别电子护照的开发外文翻译资料

Development of Electronic Passport Scheme for Cryptographic Security and Face, Fingerprint Biometrics using ASP.Net

Abstract--Biometric passports is to prevent the illegal entry of traveler into a specific country and limit the use of counterfeit documents by more accurate identification of an individual. The e-passport, as it is sometimes called, represents a bold initiative in the deployment of two new technologies: Cryptography security and biometrics face and fingerprints. The privacy and security implications of this impending worldwide experiment in biometrics face and fingerprints authentication technology. An overall security process that involves people, technology and procedures can overcome limitations of the Cryptography security and face and fingerprint biometric passport using ASP.Net.

Index Terms—ASP.NET, Biometrics, e-Passport, Face, and

Fingerprint.

I. INTRODUCTION

A Passport is a document issued by a government to one of its citizens that provides a means of authenticating the identity and nationality of that citizen. A Passport is required for almost all-international travel. An electronic passport is constructed by attaching an electronic chip to a passport document. In the electronic passport, this chip is a Radio Frequency Identification (RFID) device that contains the information within the standard passport and can be read by a machine at border crossings.

The International Civil Aviation Organization has adopted a global, harmonized blueprint for the integration of biometric identification information into machine-readable passports. The purpose of the new biometric passports is to prevent the illegal entry of travelers into a specific country and to limit the use of fraudulent documents by more accurate authentication of individuals. This study aims to find out to what extent the integration of biometric identification information into passports will improve their robustness against identity theft.

The purpose of biometric passports is to prevent the illegal entry of travelers into a specific country and limit the use of fraudulent documents, including counterfeit and modified documents and the impostorrsquo;s use of legitimate documents [2].

The integration of face and finger print biometrics can provide better verification performance than the individual biometrics. Biometrics will also increase robustness of the biometric systems against the spoofing attacks and solve the problem of non-universality. Since the facial image is the mandatory biometric identifier to be included in the future passports, researcher study focus on the use of the facial image and finger prints for the identity verification of passport holders. In order of least secure and least convenient to most secure and most convenient, they are:

• Something you have - card, token, key.
• Something you know- PIN, password.
• Something you are - biometric [1].

A. Purpose of the Study

The primary objective of the study is to produce new knowledge with respect to security of fingerprint and face biometric techniques in an e-passport. The results of the work should be useful for those making design decisions with respect to cryptographic security and fingerprint and face biometric technologies in an e-passport setting.

B. Statement of the Problem

The purpose of biometric passports is to prevent the illegal entry of travelers into a specific country and to limit the use of fraudulent passport documents by more accurate identification of individuals. It is interesting to find out to what extent the integration of cryptographic security along with fingerprint and face biometric identification information into passports will improve their robustness against identity theft.

C. Biometric

Biometric technologies are automated methods of recognizing an individual based on their physiological or behavioral characteristics such as face and fingerprints. Biometric systems are applications of biometric technologies and can be used to verify a personrsquo;s claimed identity and to establish a personrsquo;s identity.

Two interesting properties of biometric identification are:

1. The person to be identified is required to physically be present at the point of identification.
2. Identification is based on the biometric technique that does not depend on the user to remember a password or to carry a token.

There are two distinct functions for biometric devices:

1. To prove you are who say you are
2. To prove you are not who you say you are not.

The purpose of the first function is to prevent the use of a single identify by multiple people. The second function is used to prevent the use of multiple identities by a single person. It would have to be ensured that the biometric system either automatically crosses checks the enrolled characteristics for duplicates, or otherwise does not allow a person to register their biometric under two different names. A common feature of any system that uses biometric is a trade-off between high security and a more usable system.

D. Biometric System Modules

Enrollment Unit: The enrollment module registers individuals into the biometric system database. During this phase, a biometric reader scans the individualrsquo;s biometric characteristic to produce its digital representation (see figure 1).

Feature Extraction Unit: This module processes the input sample to generate a compact representation called the template, which is then stored in a central database or a smartcard issued to the individual.

Matching Unit: This module compares the current input with the template. If the system per

剩余内容已隐藏，支付完成后下载完整资料

基于ASP.Net的密码安全和面部指纹生物识别电子护照的开发

摘要：生物识别护照是为了防止旅行者非法进入特定国家，并通过更准确地识别个人来限制使用伪造文件。电子护照有时也被称为代表了两项新技术的大胆举措：加密安全和生物面部指纹识别技术。这个即将到来的全球实验对生物识别面部和指纹认证技术中的隐私性和安全性有着重大影响。涉及的人员，技术和程序的整体安全过程可以克服ASP.Net的密码学安全性和面部指纹生物特征护照的限制。

关键词：ASP.NET，生物识别，电子护照，面部和指纹。

1 引言

“护照”是政府向其公民发布的文件，提供了认证该公民身份和国籍的手段。几乎所有国际旅行都需要护照。电子护照是通过将电子芯片附加到护照文件来构建的。在电子护照中，该芯片是一种射频识别（RFID）设备，其中包含标准护照内的信息，并可在边境口岸由机器读取。国际民航组织通过了一项全球统一的蓝图，将生物特征识别信息整合到机读护照中。新的生物特征护照的目的是防止旅行者非法进入特定国家，并通过更准确地认证个人来限制使用欺诈性文件。本研究旨在了解生物识别信息在护照中的整合程度将会在多大程度上提高其对身份盗用的安全性。生物特征护照的目的是防止旅行者非法进入特定国家，并限制使用伪造文件，包括伪造和修改的文件以及冒名顶替者使用合法文件。面部和指纹生物识别的整合可以提供比单个生物特征更好的验证性能。生物识别技术还将增强生物识别系统对欺骗攻击的鲁棒性，并解决非普遍性问题。由于面部图像是要包含在未来护照中的强制性生物特征标识符，研究人员研究的重点是使用面部图像和指纹进行护照持有人的身份验证。为了从不安全到安全，从不方便到方便，它们是：

- 卡，令牌，钥匙。

- PIN，密码。

- 生物识别。

1. 研究目的

研究的主要目的是为了在电子护照中提供关于指纹安全性和面部生物识别技术的新知识。这些工作的结果对于在电子护照设置中对密码安全性和指纹和面部生物识别技术进行设计决策的人员应该是有用的。
B.问题声明

生物特征护照的目的是防止旅行者非法进入特定国家，并通过更准确地识别个人来限制使用欺诈性护照文件。有趣的是找出在多大程度上将加密安全性与指纹的整合以及面向生物特征识别信息纳入护照将会提高其对身份窃取的安全性。

C.生物特征

生物识别技术是基于他们的生理或行为特征（如面部和指纹）识别个体的自动化方法。生物识别系统是生物识别技术的应用，可以用来验证一个人的声称身份并建立一个人的身份。

生物特征识别的两个有趣的属性是：

1. 被识别的人的身体需要存在识别点。
2. 识别是基于不依赖于用户记住密码或携带令牌的生物识别技术。

生物识别设备有两个不同的功能：

1. 证明你说的是你。
2. 证明你说的不是你。

第一个功能的目的是防止多个人使用单个标识。第二个功能用于防止单个人使用多个身份。必须确保生物识别系统自动交叉检查重复的注册特征，否则不允许一个人以两个不同的名称登记其生物特征。使用生物特征的任何系统的一个共同特征是在高安全性之间进行权衡。

D.生物识别系统模块

注册单位：注册模块将个人注册到生物识别系统数据库中。在此阶段，生物识别读取器扫描个体的生物特征以产生其数字表示（见图1）。特征提取单元：此模块处理输入样本以生成称为模板的紧凑表示，然后存储在发布给个人的中央数据库或智能卡中。匹配单位：本模块将当前输入与模板进行比较。如果系统执行身份验证，则将新特征与用户的主模板进行比较，并产生一个匹配值（一对一匹配）。执行识别的系统将新特性与许多用户的主模板相匹配，从而产生多个匹配值（一对多匹配）。决策者：该模块基于安全阈值和匹配分数接受或拒绝用户。

E.技术评估

技术测试对技术本身进行评估：它在实验室的受控条件下测量匹配算法的性能。技术评估的目的是衡量现有技术水平，并确定最有希望的方法。在技术评估中，要测试的算法被赋予生物识别标识符（面部和指纹）的数据库。数据库的一部分被提供给参与者，以便他们可以熟悉数据库中的生物特征标识符，而另一部分用于测试。技术测试的结果是可重复的，因为技术测试在受控条件下完成。技术评估的产品是验证，识别和观察列表性能指标。

2 电子邮件中的生物学
符合国际民航组织标准的电子护照中的生物识别技术包含强制面部图像和指纹。虽然前者被很多国家使用，因此有关这些信息的信息广泛可用，但目前这种信息很少使用。因此，本节仅介绍面部图像和指纹的脆弱性。

1. 面部图像

面部图像是人类进行个人识别所使用的最常见的生物特征，因此在技术中使用此生物特征的想法。这是一种非侵入性的方法，适用于隐蔽识别应用。面部识别的应用范围从静态（“杯子”）到在凌乱的背景（地铁，机场）中的动态，不受控制的脸部识别。面部验证涉及从用户脸部的二维图像中提取特征集并将其与存储在数据库中的模板进行匹配。最受欢迎的面部识别方法基于：

1）面部特征（如眼睛，眉毛，鼻子，嘴唇和下巴）及其空间关系的位置和形状，或

2）脸部的整体（全局）分析将表示为多个规范面的加权组合的图像的图像。

如果一个面孔本身是一个足够的基础来识别一个具有极高信任度的大量身份的人，这是值得怀疑的。面部识别系统应该能够自动检测图像中的脸部，提取其特征，然后从一般观点（即从任何姿势）识别这是一项相当困难的任务。另一个问题是，脸是一种表现各种表现形式的变化的社会器官。

B.指纹

指纹是位于每根手指尖端的脊和沟的图案。指纹用于个人身份识别已有好几个世纪，匹配准确度非常高。通过在纸上创建指尖的印象，提取了图案。 当今紧凑型传感器提供这些图案的数字图像。用于识别的指纹识别通过与读取器设备的直接接触来获取手指的实时扫描的初始图像，读取器设备还可以检查验证属性（例如温度和脉冲）。 在实时验证系统中，特征提取模块使用传感器采集的图像来计算特征值。 特征值通常对应于称为细节点的某些关键点的位置和方向。匹配过程包括将从用户印刷品提取的二维细节图案与模板中的二维细节图案进行比较。 当前的指纹识别系统的一个问题是需要大量的计算资源。

4安全目标
研究人员通过首先确定其安全目标来分析电子护照协议。研究人员假设一个国家实施电子护照最高级别的加密安全和多种生物识别技术。

1. 数据机密

数据机密性确保电子护照的细节和加密的隐私是提供机密性的常用技术。在电子护照的情况下，使用加密来在电子护照读取器和微芯片之间创建安全通道。请注意，用于加密的加密密钥必须防止未经授权的访问。

B.数据完整性

数据完整性防止电子护照阅读器和微芯片之间交换信息的非法修改。此外，DF，SOD和LDS应该是安全的，防止任何未经授权的修改，即边界安全中心应易于检测到任何数据篡改。

C.数据认证

数据源认证确保协议中的传输源是可信的，即芯片上的数据应该被绑定到MRZ上的信息和当前在电子护照生物数据页中出现的数据由边防保安员检查。

D.不可否认性

不可否认性提供了证明已经发生的动作或事件的能力，使得协议参与者以后不能否认处理该数据。护照持有人将身体存在于边境安全检查站。然而，从未来处理的电子护照获得不可否认的生物特征数据将是重要的。

E.相互认证

相互认证是两个参与者证明自己的身份的过程。如电子护照读者认证电子护照的目标3那样，这个目标保护电子护照持有人，因为在泄露任何个人信息之前，电子护照对电子护照读写器进行认证至关重要。这样可以防止未经许可的电子护照读卡器从事件通知中获取生物特征和个人信息。

F.证书操作

证书作为可信管理机构的离线保证，认证公钥确实属于拥有相应秘密密钥的校长。但是，协议有责任验证相应的秘密密钥实际上是由拥有公钥的主体所持有的。电子护照读者应该保证电子护照提供的证书是有效的，并且与电子护照上的数据相匹配。国际民航组织已经实施了PKI。

5逻辑数据结构
国际民航组织发布了一个称为逻辑数据结构（LDS）的标准化数据结构，用于存储数据元素。 这是为了确保电子护照标签和读者的全球互操作性得以维持。

规范规定，所有16个数据组都是写保护的，只能在电子护照发出时由表1所示的发布状态写入。数据组1-15的哈希存储在安全数据中元素（SDE），这些散列中的每一个都应该由签发状态签名。

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[25854]，资料为PDF文档或Word文档，PDF文档可免费转换为Word