英语原文共 17 页,剩余内容已隐藏,支付完成后下载完整资料
超级计算杂志 (2019) 75:3123~3139 https://doi.org/10.1007/s11227-018-2496-1
基于区块链的移动指纹验证和用于未来计算的自动登录平台
胡俊浩1|京永秀2
在线发布:2018年7月26日
copy;斯普林格科学reg;商业媒体有限责任公司,斯普林格自然2018的一部分
摘要
门锁和用户身份验证是当前银行业中的主要问题。有许多用户未来的计算技术,安全性对这些方法至关重要。现有的数字门锁存在使用被盗PIN号或电击容易打开的问题。因此,本研究通过应用区块链理论,提出并实现了基于移动手指-print识别的集成自动登录平台。通过这项研究,利用基于智能手机的指纹识别功能,对一个方便、集成的自动登录平台进行了协调。平台有三个major功能。首先,可以通过指纹识别对PC、移动设备和IoT环境中的用户进行身份验证。其次,该平台包括SDK,用于开发用于用户身份验证和IoT服务的应用程序软件。最后,它使用区块链理论加强了安全性,以准备防止黑客篡改/伪造/泄露用户的指纹信息。
关键词区块链,物联网,ICT,门锁,自动登录平台,平台,建筑计算机体系结构
1简介
未来的计算反映了一个超级互联的社会。人们认为,在我们的超级社会,能够最安全、最高效地将大数据的爆炸性增长应用于服务的技术是必须的。它可能是一个区块链。
B京永苏
krseo@pknu.ac.kr
胡俊浩
72networks@cup.ac.kr;72networks@pukyong.ac.kr
- 韩国釜山天主教大学软件系
- 韩国釜山大耶翁国立大学计算机工程系
123
3124 J.-H.Huh, K. Seo
图1移动指纹识别和自动登录平台的拟议框架
由于黑客攻击和安全威胁,国内和国际大数据共享非常有限。然而,随着基于大数据的数字转换成为一种生存策略,预计区块链技术将在未来吸引attention。
因此,作者试图构建一个平台,根据从装有指纹识别功能的移动设备发送的信息,使用该平台对用户的PC、移动和其他IoT设备执行基于指纹识别的身份验证。图1显示了移动指纹识别和自动登录平台的拟议框架。
同时,每个哈希值都是使用私钥创建的,然后包含在区块链网络中存储的指纹信息中,以防止黑客敲诈/伪造/篡改/泄露指纹信息。
本文重点设计并实施了'移动指纹检测与自动登录平台框架',以解决未来多媒体设备未来计算技术中的安全漏洞问题。为了识别指纹,该系统通过加强区块链技术的安全性而得到协调,系统被确认为灵活工作。
这项研究试图处理一个私人区块链,而不是传统的比特币(虚拟货币)为基础的公共区块链。区块链是一个分布式系统,无需集中控制即可安全地存储和整理交易和其他使用数据。这些分布式网络中生成的数据将是巨大的,机器学习和认知计算技术将变得更加重要。
123
|
基于区块链的移动指纹验证... |
3125 |
2 相关研究
目前,参与开发安全解决方案的大多数研究人员认为区块链是一种可行、可靠和可持续的网络安全解决方案,因为它具有独特的数据分发环境[11]。相同的信息不是将信息保存在第三方存储或集中式数据中心中,而是单独存储在相互链接的计算机上,因此,如果存在任何安全漏洞,整个联网计算机系统将通过拒绝异常进行的任何更新或更改来保护信息[2]。此外,对于电汇,系统中的块卡需要许多密钥或签名(也称为多西格)才能完成事务。这种强化计划提供了新的安全和隐私水平。虽然不是完美的,但区块链技术的安全性仍被认为是可用的最高安全措施。其冗余和分布式数据存储形式比现有安全技术更有效地防止黑客攻击。例如,对于比特币交易,相同的分类账存储在网络中相互链接的多个堆肥系统中,以便黑客必须处理所有这些账本,以侵入帐户并窃取硬币[3]。3
据估计,超过50%的存储系统应该被渗透到suc-cess接管帐户并清理其中的数据。另一个成熟的安全方案可以在OpenBazaar找到,这是一个基于比特币的多签名保护的分散市场,始于2016年4[4]。由于用户信息不保存在其数据库中,黑客无法在没有适当的密钥的情况下访问比特币钱包。黑客有可能非法获取密钥,但他们仍然需要多个签名(多西格)才能在目标账户中锁定资金[5]目前,世界各地的许多安全系统正在采用一种称为'通过默默无闻实现安全'的概念,这实际上意味着一个系统的安全机制和实施被蒙在鼓里。
然而,与所有其他安全方法一样,这也有其弱点;秘密永远不会持续。个人或团体总是有可能最终找出分离机制。在广泛使用全球银行间金融电信协会(SWIFT)代码的金融部门,可以发现此类案例的一个适当例子。在观察到涉及SWIFT代码交易系统的意外系统故障后,一些安全工程研究人员开始认为,这种系统已经过时,其安全性值得怀疑。失败的例子包括:在纽约联邦储备银行的SWIFT网络(6)中,在孟加拉国中央银行(2016年)内非法交易1800万美元,6以及针对东南亚部分银行的类似尝试7[7]。尽管通过使用the区块链技术可以预防这些犯罪,但最近成功的黑客攻击案例让研究人员质疑基于区块链的系统是否可靠。
尽管比特币交易系统存在弱点,但区块链似乎仍然是最佳选择,因为大多数黑客尝试在存储私钥的其他系统中都取得了成功。前段时间,Coward强调比特币交易是成功的,没有任何安全漏洞,但这是在2016年[8]和黑客企图针对比特币近年来变得更加复杂。在隐私保护方面,大多数私人信息都泄露在
123
3126 J.-H.胡h, K. Seo
过去面向纸张的系统是由于恶意尝试捕获主数据而发生的。相比之下,21世纪网络侵犯隐私的行为是由非法使用合法获得的信息造成的[9]。].
如今,世界各地的公司都保存着大量信息,而且总是有恶意的人会为了自身利益而滥用这些信息,但也有可能创造性地使用它们。我似乎应该引用[10]的一段文字10,他强调说,'最创新的二次用途是首次收集数据时没有想象的'[10]。].
人们实际上关心自己的隐私,这一事实被忽视了。也就是说,在网络化的早期阶段,他们别无选择,只能将其大部分私人信息提交给政府、金融机构或其他当局,以主张他们的权利或利用各自的业务。那些收到这类信息的人完全不受访问、分享、保存、使用和销售这些信息的任何限制。然而,在目睹涉及私人信息的犯罪数量不断增加之后,他们更加意识到隐私保护的重要性。此外,由于云服务提供商(CSP)进行的基于在线的服务数量也在迅速增加,因此,关注隐私和安全的问题已成为讨论最广泛的问题之一[11]。区块链的独特性是,个人数据只能在个人授权下查看,并且数据不会存储在支持交易的系统中。账户持有人的加密数据几乎不可能被泄露[12],因此安全级别或数据保护水平是无可比拟的高。因此,基于区块链的应用程序可以自我描述为一种'杀手级应用程序',因为它们在传输和存储数字化和加密文档时具有很高的安全性。这种类型的应用程序已经经过验证,在金融、航运和保险业中可有,在验证或验证单个主体或资产的身份方面发挥着重要作用[13,14]。
同时,作者过去的一项研究中提出了一种基于区块链的分布式车辆网络架构[15],但在这项研究中,介绍了一个构建安全可靠的分布式传输管理系统的体系结构概念,并介绍了DistBlock-Net模型的建议,该模型是基于SDN和区块链技术的物联网系统的分布式网状网络架构[16].流规则更新方法用于安全地执行upats并检查在网格网络中应用的流规则表的有效性。此外,作者的扩展工作包括设计基于区块链的分布式云架构,用于使用SDN雾节点的可扩展IoT网络[17]。Bahga等人[18]提出了一个基于区块链技术的分散式工业物联网(IIoT)平台,用于移除受信任的中介和构建对等网络,而Christidis等人(19)除了物联网系统中的智能合约外,还研究了一些区块链应用程序。Xia等人[20]提出了一个基于区块链的无信任医疗数据共享方案,即云服务提供商。此方案基于在云中共享医疗数据、允许审核、数据证明以及控制共享医疗数据的概念。同时,一个适用于IIoT的安全能源交易系统被李等人(21,22)所建立21,22。
123
|
基于区块链的移动指纹验证... |
3127 |
在联合国未来的报告中,区块链被选为第四次工业革命的关键技术之一。区块链是一种为公共账簿提供安全的技术;2016年,韩国银行将其描述为'分散管理P2P网络上加载的交易记录账簿的技术'[23 26]。同样,美国IT研究公司Gartner将其列为未来有前途的战略技术之一,预计2022年基于区块链的企业总价值将达到100亿美元[24]。虽然区块链最初是作为存储比特币的技术开发的,但由于数字货币中涉及的价格波动和匿名性,因此存在许多问题,因此它们被公认为正常交易[25–28]。
因此,区块链技术开始受到关注,各种研究项目正在被引入,因为当区块链用作平台时,可以基于用户之间的协议实现免费、安全的P2P服务。
用于数字货币'比特币'的区块链理论是一种创新的汇兑,能够缓解用户的不便,改善安全服务。该理论使得几乎不可能伪造或篡改用户信息并破解块数据。即使已获取数据,它们也会进行大量加密。因此,基于此理论的技术将是用于防渗漏的极佳解决方案[29 33]
目前,市场上流行的浏览器大多来自海外(如IE、Chrome、火狐、歌剧、萨法尔i等)。铬是一种开源浏览器,具有良好的潜力,为韩国浏览器市场。此浏览器提供快速处理功能,并支持各种操作系统,包括Android,Windows,Linux和Mac[34 37].
最近,Android6.0棉花糖的指纹认证API已经发布,iOS采用了'触摸ID'。此外,美津、华为等中国智能手机制造商也推出了带有指纹识别模块的新产品,预计此类智能手机数量将快速增长[38~40]。–40].
2009年,中本昭一发表了一篇论文[25],其中提出了一个解决方案,以防止使用P2P分布式基于网络的时间戳服务器的双重支付问题。本研究中的解决方案方法从时间戳服务器开始。时坦普服务器收集tim电子记录项目的块哈希,并广泛发布哈希,如报纸或Usenet帖子[41=44]。此时间戳历史记录证明,当时数据已显式存在,要包含在哈希中。Each时间戳历史记录包括过去交易的时间戳,并形成强化链。
网络的操作如下:首先,所有节点都知道新的密钥详细信息。其次,每个节点将新的密钥历史记录收集到一个块中。T,每个节点执行一个为块查找作业证明的过程。第四,当节点成功执行操作证明时,它会将块发送到所有节点。第五,节点仅在以前未使用但有效的所有事务时才批准块。最后,节点使用已批准的块作为以前的哈希来生成下一个块的过程,显示批准该块的意图。节点始终认为最长的链是正确的,并致力于继续扩展chain。如果两个节点要同时宣布不同版本的下一个块,则
123
3128 J.-H.Huh, K. Seo
图2指
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[239589],资料为PDF文档或Word文档,PDF文档可免费转换为Word
