基本信息
- 项目名称:
- 手机与电脑安全自由互联——基于生物特征与密码的混合认证
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作B类
- 简介:
- 客户端通过远程主机IP地址远程登录主机,经密码、笔迹、人脸认证,远程主机确定用户为授权人员之后,客户端即可与远程主机进行正常通信,完成以下功能: a) 远程控制 b) 远程主机运行状态监测 c) 安全保护 d) 远程文件管理 e) 远程监控
- 详细介绍:
- 当初我们设计该作品的目标就是让用户在手机能接入Internet情况下,随时随地与家里或办公室的个人电脑进行远程互联,满足个人尤其是移动办公人员的移动互联需求。现在,该作品已经接近完成,我们对于该作品的功能定位和目标用户群定位依然没变。 该作品针对个人移动终端和PC,主要面向群体为个人用户,尤其是移动办公人员。 随着无线热点覆盖面的扩大,3G网络的普及,3G上网资费的下降及网络带宽的提升,移动互联网的大潮必将席卷而来。那时,手机将成为每个用户接入互联网的最主要手段。基于移动互联网的各种新型互联网应用将会满足用户方方面面的个性化需求。本作品正是顺应了这一趋势,为用户带来全新的移动互联体验。现阶段,该作品主要有如下应用。 是手机也是云终端。 移动办公人员可以利用远程文件管理功能随时随地获得远程个人电脑上的文件,也可以将手机中的重要文件上传至远程个人电脑上妥善保存,这就相当于用户无论在何地都拥有一个“私有云存储”。另外,可以将需要进行复杂处理的文件上传至远程主机进行处理。如文件解压缩,视频转换等操作过程相对简单但处理过程复杂,占用系统资源大的任务,就可以利用远程主机进行处理。这样,用户便拥有了一个专属的“私有云计算”了。 是手机也是遥控器。 利用该软件的远程控制功能,用户就可以随时将口袋里的手机打造成一个远程PC遥控器了。出差在外可以使用,在家里也可以使用。家里没有外网也没关系,可以用无线路由器将手机与电脑连入同一局域网,这样也可以在家里的任何角落控制电脑了,简单操作,一手掌控。 是手机也是监控器。 一方面,用户可以远程监控电脑运行状况,甚至防止电脑被非法使用。另一方面,用户也可利用手机远程控制连接在远程主机上的摄像头,监控主机周围的一切情况。即使用户出差在外,也可随时随地获得家里或办公室的影像信息。利用移动视频监控,用户可以一边工作一边照看家里年迈的老人,顽皮的小孩,甚至可以用于家庭安防。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 作品设计目的: 随着3G时代的来临,移动互联网的发展越来越快。互联网各终端设备间的自由互联已经成为移动互联网的发展趋势之一。普通个人用户迫切需要一个安全而且可靠的互联网终端设备间自由互联的解决方案。本作品以手机作为移动终端载体,让用户在可接入互联网的条件下,通过安全认证后,自由连接个人主机,远程控制个人主机,与主机进行文件交换,进行远程视频监控等。 作品设计基本思路: 本作品采用客户端/服务器模式。客户端运行于Android系统手持设备(主要是手机),服务端运行于Windows操作系统。客户端通过远程主机IP地址连接远程主机,进行人脸识别,笔迹认证,获得授权后即可对主机进行远程控制,与主机进行文件交换,对远程环境进行视频监控。 创新点: (1)全新的安全认证方式:运用密码和生物特征混合认证的方法。 (2)新颖的面向下一代互联网的移动互联应用。 技术关键: (1)经典的人脸识别算法。 (2)独创的笔迹认证算法。 技术指标: 1、 笔迹识别: A.普通笔迹 当设置阈值S=0.9时,识别率达到92%,相应误识率降低至8%。 B.特殊笔迹 当设置阈值S=0.89时,识别率能够达到98% 以上,相应误识率降低至1% 以下。 2、 人脸识别: 在正脸,正常光照的条件下,识别率能达到95.3%以上。 在曝光,散光,侧边打灯光的条件下,识别率能达到92.7%以上。
科学性、先进性
- 本作品采用全新了安全认证解决方案 现有的各种网络用户认证方法在面向手机-电脑自由互联应用时,都存在着或者不安全、或者很不方便的问题。 针对以上问题,我们提出了无需可信第三方的基于密码、生物特征(笔迹、人脸)混合认证的手机用户安全认证方案。具体如下: A.手机用户将密码、笔迹、人脸信息存储在远程电脑上; B.用户想登录远程电脑时,电脑以汉字的形式向用户发送挑战,如请输入“我”字; C.用户接到挑战后,在手机触摸屏上书写“我”字,使用用户密码对书写的“我”字加密,传回电脑; D.电脑使用用户密码解密后,验证用户笔迹,一致则通过认证,不一致则否; E.增强的认证措施,可以用密码作为信息隐藏的key,将笔迹嵌入人脸照片中,传回电脑,笔迹与人脸综合验证会达到很高的准确率。
获奖情况及鉴定结果
- 2010年10月 杭州电子科技大学通信工程学院获创新计划一等资助人民币2000元.
作品所处阶段
- 实验室阶段
技术转让方式
- 无
作品可展示的形式
- 实物、产品
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 说明: 用户在客户端上通过输入远程主机IP地址连接服务端,服务端要求用户进行人脸识别认证和笔迹认证。用户通过手机拍照和绘制笔迹提交人脸图像和笔迹信息,通过认证后用户即可控制远程主机,查看远程主机文件,上传下载文件,监视远程主机运行情况,对远程环境进行视频监控等。 优势: A智能手机普及率近年明显增长,基于智能手机的应用需求越来越大。 B个人移动互联生活成为时尚,移动互联应用逐渐成为主流 C独创的安全认证方式,让用户能够放心使用 D.产品推广边缘成本很低,便于产品的普及 适用范围: A移动办公人员 B工作繁忙人员 推广前景: 该作品面向下一代移动网,切合用户日常工作生活需求。同时,作品目标用户广泛,推广的边际成本很低,宜大面积推广使用。 经济效益: 该作品预计会以免费发布,嵌入广告的形式推广。一旦用户基数达到一定高度,就会有很可观的经济效益。
同类课题研究水平概述
- 现阶段国内外远程控制软件很多,国外的有VNC远程控制软件,Mikogo,QuickIP等;国内的有51MyPC远程控制软件,网络人远程控制软件,花生壳远程控制软件等。我们必须承认,这些软件产品经过多年发展,功能已经非常完善甚至可以说是强大了。但是,经过我们的调查分析,依然发现了它们强大功能的背后,存在着一些不可忽视的缺憾。下面选取VNC,51—MyPC进行对比说明: 可以看出,现阶段市场已有的远程控制软件具有如下特点: A.主控对象基本上都是电脑。调查显示,只有51MyPC最新推出了针对Android手机平台的远程控制软件,其移动客户端与其PC客户端相比较,功能非常单一,只能进行简单的远程控制功能,并不具有传统远控软件应该具有的文件传送,主机保护等功能。 B. 用户认证方式普遍采用密码认证,而在手机与电脑互联的环境下,仅采用密码认证方式或者安全性不高,或者用户使用很不方便。 C.远程控制的实现依托于厂商的服务器,这就给个人或企业用户带来信息保密性顾虑。如果厂商进行违法操作,那么将会给用户的信息安全性带来莫大的威胁。 基于以上的分析结果,我们提出了该软件作品的初期设计思路。在传统远程控制软件的设计基础上,考虑用户的实际需求,抛弃用户并不需要的功能,强化用户迫切需要的功能。并规避了上述缺憾。 A.该作品主控对象应该是基于Android平台的移动终端,如运行Android系统的手机。这样,就能真正实现让用户在能通过3G或WiFi网络接入互联网的情况下,随时随地远程控制自己的电脑。同时,该作品具有远程主机监测,远程文件管理,远程监控等强大的功能,足以满足用户的一般需求。 B.本作品不采用传统的单一密码认证方式。采用人脸识别、笔迹和密码混合认证方式。相对于传统的密码认证,人脸识别和笔迹认证具有很好的不可复制性等优点。同时也免去了用户频繁记忆与更换密码的烦恼。 C.本作品客户端与服务端的是直接相连的,信息交互并不依托于外部服务器,信息会经过加密后经3G或WiFi无线网络传输,有效保证了用户个人信息的安全性,打消用户对于官方窃取信息的顾虑。让用户能够放心使用该软件。