导　　师： 姚耀文;唐贵松

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 随着校园一卡通在我国各高校中的广泛应用，安全性问题日益引起关注。其中，身份认证问题尤为突出。以往的个人身份基本上是持有卡即可认证，或者，持卡者输入正确的pin进行认证。该种认证存在身份假冒的问题，从而导致发卡机构和卡主人的损失。计算机自动生物特征识别为解决校园一卡通的身份认证问题提供了可信的安全解决技术。本研究从指纹认证开始，通过分析现有智能卡的运行体系，从校园一卡通的应用角度提出了利用指纹特征进行个人身份认证的解决方案。 本文按教育卡规范，在现有一卡通系统的基础上设计了校园一卡通的信息结构，使其适用于指纹身份认证。为了实现卡外指纹认证，本设计在一卡通保存个人指纹特征模版，认证时，由外部应用从一卡通中提取指纹特征模版到终端中。持卡人在刷卡时必须现场采集指纹，以便与一卡通中的指纹特征模版进行比对，从而认证持卡人身份的合法性。 为了实现指纹认证，本文也设计了一种有效的密钥管理系统，该密钥管理系统既可满足现有的无指纹身份认证的一卡通系统应用，也可用于一卡通全局指纹身份认证。本研究设计的密钥管理系统利用了智能卡的外部认证与内部认证机制，通过外部的指纹认证改变智能卡的安全状态，实现对智能卡的全局指纹认证——即在一次刷卡中，持卡人只需认证一次指纹即可打开一卡通的多个应用，完成多种交易。 为了验证设计原理，本文实现了一个校园一卡通指纹认证系统原型，该原型经实验检验可用。本研究的系统原型目前仅适用于安全的终端环境，不适于在公共环境中使用，但该原型涉及了一卡通指纹身份认证的主要技术，本研究对此作了较为深入的探讨。对原型的探讨包括利用javacard实现卡内认证和使用安全模块实现卡外可信认证的技术实现等。 本研究工作所实现的校园一卡通指纹认证为校园一卡通的身份认证提供了参考，对校园一卡通的健康发展具有一定的意义。

关 键 词： 高等院校 智能卡 校园一卡通 密钥管理 身份认证 生物特征识别 指纹识别

分 类 号： [TP368.33 TP391.4 G647]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [文化科学] [文化科学]