结合指纹的移动终端安全接入认证方法

结合指纹的移动终端安全接入认证方法

付静马宏瑾石国松

（国网河南省电力公司南阳供电公司河南省南阳市473000）

摘要：根据2016年11月颁布的《中华人民共和国网络安全法》第三十一条有关规定：电力监控系统等国家关键信息基础设施，一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益，必须在网络安全等级保护制度的基础上，实行重点保护。

关键词：移动；终端；安全；识别；接入；认证

1随着信息化与工业化的融合，“物理隔离”防线可被跨网入侵，智能电网一次、二次设备智能化程度提升，无线通信等新技术迅猛发展，信息通信网面临的安全风险增加，信息安全形势日益严峻，必须就安全防护关键技术提出契合电力公司生产、运营现状的创新思路，提升电力信息安全隐患的预先排查能力，对安全技术持续赋能。

2现阶段终端安全主要采用的身份识别手段是通过密码、USBKEY、数字证书等认证手段，仅仅验证了使用者是否知道确定的信息，而这些标识身份的媒介和被标识的人本身并不相关，不仅容易丢失和泄漏，而且在现有的技术条件下，伪造也并不困难。所以，传统的身份识别方式已不能适应快速发展电力信息通信需求，尤其是安全和管理方面，客观上需要一种新的、更加准确可靠的身份识别技术。

3采用客户端/服务器模式，移动终端安装客户端软件，软件首先使用USBKEY和数字证书与安全接入网关协商完成基于证书的身份认证和基于国密算法的加密通道建立，然后收集终端特性信息，包括USBKEY序列号、数字证书序列号、移动终端序列号和用户指纹特性信息，通过加密通道上传到安全接入网关。安全接入网关验证终端信息的完整性和有效性，根据验证结果决定终端是否能访问受保护的服务器。

4通过建立加密通道、用户注册、用户信息审核和用户业务访问四个步骤，在客户端收集终端特性信息，包括USBKEY序列号、数字证书序列号、移动终端序列号和用户指纹特性信息，通过加密通道上传到安全接入网关；安全接入网关验证终端信息的完整性和有效性，依据验证结果决定终端是否能访问受保护的服务器；主站端进行用户特性信息的比较，提高了非法用户绕过验证的难度。

1）、阶段一：建立加密通道

由用户通过客户端调用USBKEY以及存储于USBKEY中数字证书，按照SSLVPN协议完成基于数字证书的双向身份验证以及基于国密SM1算法的加密通道协商，此过程与现有的加密通道建立过程相同。

2）、阶段二：用户注册

步骤1：在用户首次运行客户端时，由客户端收集终端特征信息，并提示用户输入指纹以获取指纹特性信息，再将终端特征信息和指纹特性信息作为用户注册信息通过加密通道上传至安全接入网关，其中，终端特征信息包括USBKEY序列号、数字证书序列号以及移动终端序列号。

步骤2：安全接入网关接收客户端上传的用户注册信息，并将用户注册信息存储于数据库中，同时设定用户注册信息的初始审核结果为“未审核”，未审核的用户不具备访问受保护服务器的权限。

3）、阶段三：用户信息审核

由受保护服务器的系统管理员对数据库中未审核的用户注册信息进行审核，检测其有效性和完整性，并重点审查是否为合法用户，对于不合法的用户注册信息，设置其审核结果为“未通过”，对于合法的用户注册信息，设置其审核结果为“通过”。其中，不合法的用户注册信息分为用户注册信息不完整或用户注册信息错误，对于审核结果为“未通过”的用户注册信息，若为合法用户的错误操作引起，则由用户通过客户端向受保护服务器的系统管理员申请删除原有用户注册信息记录，并重新提交用户注册信息。

4）、阶段四：用户业务访问

步骤1：用户运行客户端，由客户端采集用户的指纹特性信息，并将指纹特性信息连同终端特征信息一起上传至安全接入网关，安全接入网关根据终端特征信息中的数字证书序列号来搜索数据库，若搜索到对应的用户注册信息记录，则进入步骤2，若未搜索到对应的用户注册信息记录，则进入步骤3。

步骤2：安全接入网关检查该用户注册信息的审核状态，若审核结果为“未审核”或“未通过”，则由安全接入网关返回失败结果并终止该用户的客户端访问受保护服务器的行为；若审核结果为“通过”，则比较该用户的客户端本次提交的终端特征信息与数据库中存储的终端特征信息的全部数据内容（即USBKEY序列号、数字证书序列号以及移动终端序列号）是否完全一致。如果不完全一致，则由安全接入网关返回失败结果并终止该用户的客户端访问受保护服务器；如果完全一致，则由安全接入网关向该用户的客户端返回认证成功结果，并允许该用户的客户端访问受保护服务器。

步骤3：安全接入网关在数据库中新增一条用户注册信息记录，设定该用户注册信息初始审核结果为“未审核”，等待受保护服务器审核。

5结束

通过将指纹识别技术与传统的身份识别方式相结合，用户指纹特征信息与数字证书信息、USBKEY信息、移动终端信息绑定，在验证设备合法性基础上验证用户的身份，实现了对使用人和使用设备的双重验证；通过安全加密技术传输用户特性信息，保证了信息在传输过程中的保密性与完整性；将身份验证结果与终端访问权限相关联，通过安全接入网关将移动终端与受保护服务器隔离，只有通过身份验证的用户，安全接入网关才允许其访问受保护的服务器，有效提升移动终端信息接入的安全性水平，更有利于便捷的移动技术在信息化应用中发挥作用。