所有提交的电磁系统将被重定向到在线手稿提交系统。作者请直接提交文章在线手稿提交系统各自的杂志。

防御攻击通过提高安全在语义网中使用生物识别技术

这项先生已经受理* 1苏雷什·库马尔先生,2
  1. M。技术(信息安全)学者,计算机科学与工程系,安贝德卡理工学院,NCT德里的政府,自己的殖民地,新德里,印度
  2. 计算机科学与工程系助理教授,安贝德卡理工学院,NCT德里的政府,自己的殖民地,新德里,印度
通讯作者:已经受理这项先生,电子邮件:dwivedian5@gmail.com
相关文章Pubmed,谷歌学者

访问更多的相关文章全球研究计算机科学杂志》上

文摘

语义Web是一天天成熟,数据和信息集成是成长和变得至关重要。安全是未来的关键特性之一Interneta€Ÿ年代安全。所以有必要利用的协同作用在生物识别技术和语义网。它可以利用缺乏广泛接受的生物识别技术安全标准以及语义Web技术保护、表示、存储和查询在生物测定数据集元数据和数据。然而,安全的成功主要依赖于用户配置文件。因此,生物识别用户配置文件是至关重要的对服务提供者的安全服务的语义网络。生物识别系统提供解决方案,以确保呈现服务只有合法用户访问并没有其他人。安全依赖于身份验证的保密可信度,因为更深的信任级别的身份,更将语义网的安全。

关键字

攻击、身份验证、授权、生物识别技术、语义网络、安全、诚信、联合

介绍

未来互联网提供了一个强大的、标准化的、全球范围内,无处不在的通信机制的好处是无法忽视[1]。我们认为网络访问信息明确未来的潮流,提供这种访问是可靠的,可靠的和真实的。语义Web服务社区定义框架,已经取得了伟大的进步所需的标准和语言语义Web服务交互。由万维网联盟(W3C)[2],语义Web服务现在视为链接应用程序内部的优惠方式,没有一个组织松散耦合,与语言无关的、平台独立的。语义Web服务方法使设计、出版、宣传、注册和启动过程动态地在分布式计算环境中。语义Web是关于添加机器理解和机械加工能力通过其关键使能技术元数据语义Web资源即本体[3]。本体是一个正式的、明确的和共享的概念化的规范。语义Web的目标是提供一个应对日益增长的安全数据集成需求的语义Web上同时生物识别技术的研究重点是战略和独特的技术基于一个或多个内在特征识别人类即身体或行为。特别是生物认证指的是技术分析和测量这些特征进行身份验证的目的[4]。然而,这些技术是数据密集型的,容易产生大量的生物识别身份的信息,有关大规模数据存储库的生物特性通常通过语义网络共享和传播。 As discussed in [5], bridging biometrics with Semantic Web would permit to organize properly data fostering analysis and access of such information to accomplish critical tasks such as processing biometrics data to study. The need of adding biometrics to the Semantic Web and use Semantics to achieve information integration becomes even more critical as information systems become more complicate and data formats gain a more complex structure. Particularly in those fields where massive data gathering is faced, the need of information integration is critical, preserving by all means the Semantics inherent to the different data sources and formats. The benefit of adding biometrics in Semantic Web is to provide empowerment and more security to Semantic Web. In this paper, we present our approach for defending against attacks and enhancing security using biometrics in Semantic Web. This paper proposes a user-centric biometric approach to increase the depth of trust of Semantic Web security.

语义WEB未来互联网

语义Web术语[5]来描述网络的进化,包括主要的文档供人类阅读对一个新的范例,包括电脑操作的数据和信息。语义Web将提供一个基础设施,不仅使Web页面,但是数据库、服务项目、传感器、个人设备,甚至是家用电器消费和生产数据在网络上[23]。本体[3]是它的基础技术,提供结构化的词汇描述一个共享的概念化的正式规范。语义Web的基本目的是提供一个应对日益增长的Web上的数据集成的必要性。语义可以通过正式捕获数据的含义,从一个通用的数据格式可能永远不会实现,最终有效地管理数据通过建立一个共同的理解。语义Web标准本体语言OWL Web ontology language) [3]。猫头鹰是一种标记语言使用本体在互联网上发布和共享数据。猫头鹰是一个词汇扩展的资源描述框架(RDF)和来源于DAML + OIL Web本体语言。猫头鹰规范是由万维网联盟(W3C) [2]。
一个更轻量级的本体语言是资源描述框架(RDF) [3]。RDF是一个家庭的规范的元数据模型通常是作为一个应用程序的XML实现。RDF规范系列的是由万维网联盟(W3C)。RDF元数据模型是基于资源的想法陈述的形式主谓对象表达式,称为RDF术语的三倍。主题是资源,描述的“东西”。谓语是一个独特的特征或方面,并且经常表达主体和客体之间的关系。关系的对象的对象或值的特征。RDF简单的数据模型和功能模型不同,抽象的概念也导致其日益增长的知识管理应用程序中使用语义Web活动无关。语义web的关键应用程序(23、24)电子银行[29],电子学习[30],电子商务[31],语义搜索[24],生物信息学[27],知识管理[28],基于语义的企业应用程序和数据集成[25],[26]知识库等这些领域的应用需要一个高水平的安全。所以我们需要关注未来internetA¢€Ÿs关键安全问题和注意事项。 The next section elaborates it and proposes our novel framework in this regard.

未来互联网的主要安全问题和注意事项

安全依赖于保密,诚信的身份验证器(密码、销e-token,生物识别技术)因为更深的信任级别的身份,更安全。但它显然不可行记住用户身份验证基于每次都如此大的关键。这里小说框架提出了用户不费心去记住任何键每次因为他/她的生物特征认证密钥。生物识别技术特征如指纹、手、眼睛,脸,和声音,击键力学与原始消息加密生成加密的数据,进一步将使用相同的解密。每个语义Web服务指定的身份验证和授权策略使用标准的语义Web服务策略结合我们宝贵的frameworkA¢€Ÿs概念的信任水平和信任级别跨域映射。生物认证Web服务验证人类通过生物识别技术的身份发布的数字签名。生物识别授权Web服务执行动态的环境敏感的访问策略。生物信任联盟是用来管理跨隔离但合作信任域的信任关系。安全智能语义Web的主题是代码和数据的交换在一个统一的和可核查的方式。当一个人或一个软件应用程序请求过程数据监视或控制的目的,同样只要安装任何软件,有安全漏洞的风险和分布式Web越多,越难保证整个系统的完整性。 The human could be an imposter and the software upgrade could contain a virus.
实现安全的关键目标,增强我们在语义Web使用生物识别技术提出了小说在两个部分即框架。使(L1)和二级(L2)被分类下面,每个下面是单独下一节中解释。
第1层框架(L1)的安全增强在语义网中使用生物认证
生物认证:提出请求的是谁?生物认证信任级别:什么是可靠性的userA¢€Ÿ年代鉴定?
所二级框架(L2)语义web安全增强使用生物识别授权
生物识别授权:这是用户允许读,写,改变,或删除这些数据?生物识别语义网信任联盟:如何身份,一旦合法成立于一个系统,安全出口到另一个合作系统?

第1层框架(L1)的安全增强在语义网中使用生物认证

图1所示的框架是一个框图用来代表组件,参与交流。有两个实体服务提供者和服务使用者。客户服务消费者和出版商服务提供商(SP)。Web服务器是一个资源提供者可以上传服务,得到关于成功上传确认。现在供应商保证发布的服务让客户访问互联网[6]。
客户端
客户是实体,他们主张这些从Web服务器发布服务。他们中的一些人可能免费提供其他可能会收费。免费服务不是脆弱的金融服务,如网上银行、e-transaction,电子货币交换更加脆弱,而不是聊天,即时通讯等。客户端是一个消费者的服务语义Web服务器上运行。
语义Web服务器
语义Web服务器是很常见的,分布式平台获取数据和检索数据通过使用语义Web服务在互联网上。Web服务器网络连接系统响应所有请求来自客户端。这些服务器连续运行Web服务设计。
服务提供者
服务提供者是受信任的第三方机构如银行、卫生保健或任何政府机构的语义Web服务器上发布他们的Web服务是一个语义Web的一部分。这些Web服务可以代表用户做一些工作,像最大的自动化手动在保险工作,银行、代理等[5]。
语义Web服务
他们是独立的自我描述、模块化的应用程序,可进行发布,定位和调用
图像
生物特征身份验证
重要的是要注意,biometrics-based身份验证系统设计能够承受攻击时使用重要的安全应用,特别是在无人值守远程应用程序,比如电子商务[13]。众所周知,软件应用程序,通过数字签名提供认证。对于个人来说,语义Web门户可以同时支持生物和其他数字技术。生物识别技术(“你是谁”),目前我们有如图3所示(一个),模板的招生在语义Web身份验证数据库。的主要工作,你是谁?和支持,你是你。各种类型的扫描仪可用于不同类型的注册模板的数据库。RSA SecurID[32]系统需要一个密码(“你知道什么”)加上正确的随机数的时候登录(“你”)。图3 (b)显示了注册验证过程从身份验证数据库语义Web的生物特征数据。
生物识别技术的身份验证信任水平
我们提出了语义Web服务政策和SWS-Security政策来支持我们的新概念生物认证的信任水平,为联合生物识别技术的信任,信任在语义Web服务体系结构映射。我们已经定义了一个通用格式在网络上。Web服务执行函数,请求可以是任何东西,从简单到复杂的业务流程。“一旦服务器上部署一个Web服务应用程序或其他Web服务可以发现和调用这些服务”[7]。
身份验证令牌,其中包括信任级别的概念,数字表示潜在的身份验证技术的可靠性。这使得语义Web服务支持身份验证策略如“身份验证需要一个信任的指纹或更高水平。“目前SWSE SWS-Policy实现支持简单身份验证策略如“需要一个证书”或“需要一个Kerberos票据”、“PKI”(8, 22)。通过使用我们的新概念生物识别技术授权引擎,我们可以执行定制的政策,如“从有线设备需要认证企业内部信任级别的密码或生物识别身份,但访问来自任何无线设备需要认证指纹或更高的水平。“我们的方法的主要优点是,如果认同一直先前建立高可靠性技术,信任身份验证令牌可以用来代替需要可靠性差没有强迫用户进行二次身份验证过程。
设置生物识别认证信任级别:这个更普遍的实用方案,接受标记基于信任级别(同时仍然允许静态枚举特定的可接受的技术,目前正在做)取决于有一个协议的信任水平T()与任何特定的生物认证技术。抽象的,信任水平命令基于自由度的数目固有的底层识别技术。例如,人们普遍认为,T(多通道)>……> T(视网膜)> (iris) > T(指纹)> T(密码)。在实践中,信任水平的任何特定的产品必须由实验量化其错误的接受和虚假拒绝利率(错误接受率的比例是身份验证的努力,一个人除了个人,然而成功注册;假废品率的比例是认证注册的个人却拒绝了)。图2显示了生物系统错误率和远或核磁共振和FRR FNMR之间的关系。设置不同的信任级别认证技术在当地的信任域非常简单,没有比现行方法更加困难。系统管理员已经决定哪些技术他们信任,和多少。然而,如果身份验证超出本地信任域,然后我们需要相信当局可以调解信任级别的任务;,生物识别语义网信任联盟是必需的(请参见L2框架)。
图像

所二级框架(L2)语义WEB安全增强使用生物识别授权

图4是2级图用来代表语义Web的细节主要组件之间的通信。语义Web服务描述工作流程或处理步骤来完成一个任务。客户端与Web服务通信服务商。特定Web服务的Web服务代理注释和上传它在serverA¢€Ÿ年代目录。如果特定服务的任何客户机要访问,然后客户端请求主持人。Web服务器维护所有描述Web服务的WSDL Web服务描述语言。OWL Web ontology language使用设计的意义与RDF和XML元数据描述语言的帮助。SAML还用于执行安全断言,逻辑推理[10]。
设备描述符
设备描述符检查请求来自客户服务根据类别,这是Web服务器和客户端之间的一个接口。主持人好了解服务在UDDI目录中运行。当客户端请求的服务从Web服务器,请求主持人类别提供更好的方法。设备描述符来访问扮演至关重要的角色,描述,上传服务网络。必须有一个安全的语义Web技术的这些基本组件间的通信。克林特和提供者都需要身份验证和验证之前上传服务服务器[12]。
猫头鹰
本体Web本体语言用来描述。本体通常由一个层次描述域或社区的重要概念,以及实例的属性的描述。猫头鹰(如DAML + OIL)在很大程度上是基于描述逻辑[1]。猫头鹰目前有三种口味:OWL Lite, OWL DL和OWL Full。这些味道结合不同的特点,一般来说更容易思考OWL Lite比OWL DL和OWL DL OWL Full。OWL Lite和OWL DL是构建以这样一种方式,每个语句都可以决定在有限时间;OWL Full可以包含无穷无尽的“循环”。OWL DL是基于描述逻辑。其子集OWL Lite是基于少表达逻辑。OWL Lite支持的用户主要是需要一个分类层次结构和简单的约束。 For example, while it supports cardinality constraints, it only permits cardinality values of 0 or 1. OWL DL supports those users who want the maximum expressiveness while retaining computational completeness (all conclusions are guaranteed to be computed) and decidability (all computations will finish in finite time). Finally, OWL Full is meant for users who want maximum expressiveness and the syntactic freedom of RDF with no computational guarantees. For example, in OWL Full a class can be treated simultaneously as a collection of individuals and as an individual in its own right. OWL Full allows an ontology to augment the meaning of the pre-defined (RDF or OWL) vocabulary. It is unlikely that any reasoning software will be able to support complete reasoning for every feature of OWL Full [3].
图像
UDDI
UDDI是代表通用描述、发现和集成。UDDI作为“商业和服务”注册表和目录和必不可少的动态Web服务的使用[33]。UDDI注册中心类似于CORBA交易员也可以被认为是一个DNS的业务应用程序。它是一个平台独立的框架描述服务,发现商机,整合业务服务通过使用互联网。
WSDL
WSDL定义了服务网络端点的集合或港口。一个端口定义为将一个网络地址和绑定;一个端口定义一个服务集合。WSDL是Web服务描述语言”。WSDL是一个XML文档。WSDL是用来描述Web服务。WSDL还用于定位Web服务[1]。
SAML
SAML断言语句被称为。XML结构和有一个嵌套结构,表示为,一个断言可能包含几个不同的信息项指的身份验证、授权决策和属性,如凭证或组成员指示器[11]。
生物识别授权
在传统的基于角色的访问控制(RBAC)模型[9],一个典型的授权策略表现为“用户P U R在角色权限。“然而,使我们意识到上下文信息的访问控制基础设施,有必要在授权策略定义上下文相关的约束。我们将允许访问政策,如“用户的角色R U身份我满足约束
C P许可。”在这里,一个约束是定义为一个可以应用的限制授权策略:权限P是授予角色与身份我当且仅当R约束C是满意。众多类型的上下文是可能的,但是我们主要关心当前的访问请求的上下文(例如,用户发出请求的状态;被请求的对象的状态;在何时何地请求起源)。通过添加授权策略基于上下文的约束,可以动态地确定授权基于请求的当前上下文,而不是用户的角色。
生物识别语义网信任联盟
生物联合会将域或域的集合,将为生物特征身份建立了信任。作为一个现实生活的例子,考虑的情况下使用一个河岸¢€Ÿs借记卡在另一个河岸¢€Ÿ年代ATM。网络和安全基础设施将决定建立的身份在银行承兑银行X是足够可靠的y生物联合系统将操作跨组织和技术边界,包括不同的操作系统和不同的安全平台。生物联合会将取决于两个部门在每个域居民。生物安全令牌服务(bst):一个语义Web服务,将生物安全令牌将断言谁信任基于bst会信任自己的证据。
生物特征身份提供商(毕普:该实体将充当生物认证服务请求者,并将一个基本的bst的延伸服务。
因为信任域(贷款、货币兑换、保险等)将独立设置和维护,生物联合会将地址不同的信任拓扑;它将模型现有业务实践和在同一时间将利用现有的基础设施。作为一个例子,假设一个用户合理地建立了他的身份和获得了生物认证令牌在组织内信任域(如银行)。如果用户希望访问数据在不同但合作(如贷款、保险、货币兑换)设施,如何在组织中建立的信任信任域被出口到其他信任域吗?参见图5(箭头(9)和(10))。我们发现三个解决方案,这个问题的生物为语义万维网联盟信任:生物安全令牌交换:或者,如果系统X Y将想要服务请求的系统,如果系统XA¢€Ÿ年代bst信托系统丫¢€Ÿbst,然后系统将发行一个访问令牌有效系统Y(交换牌)基于信任系统的X BSTSA¢€Ÿs断言,满意地身份将被建立在系统X生物安全令牌验证:系统X将服务请求系统Y .如果两个BSTSs将信任对方,则系统X bst将提供当地的身份令牌(如一个随机数或非生物通过代码),它将创建和验证其有效性;系统Y bst将证明本地标识牌从系统X用于系统Y间接信任:更一般的解决方案是借用了方案用于验证数字签名使用认证机构。在这种情况下,系统XA¢€Ÿ年代bst将信任一组已知的其他STSs(除了生物如一个随机数或RFID标记、密码等),和系统丫¢€Ÿ年代bst将信任这些已知的STSs集。如果信任组系统X会成员与信任的系统集Y,那么这两个信任组常见的成员将验证每个系统的安全令牌。常见的叫言论¢€Ÿ年代STS然后将证明身份令牌源自系统X STS Y,反之亦然。 Another consideration is that the trust level definitions of one domain may not be consistent with those of a separate and independent domain. For that reason we will have to provide a mapping function that will allow a system administrator to map the trust levels of one domain into those of another. The next section focuses a light on biometric security infrastructure for semantic web which shows the increase in depth of trust than other authenticators (password, e-tokens) by using biometrics infrastructure for Semantic Web and its applications as shown in Figure 5.

语义WEB的生物安全基础设施

如图5所示,用户界面用于访问组织¢€Ÿs语义门户网站和显示实时工艺参数;数据值从组织中检索¢€Ÿ年代数据存储库使用语义Web服务。我们怎么知道他声称的请求者是谁?这是个人可以读取或修改请求的数据吗?SWS-Policy文档定义了身份验证令牌是可以接受作为登录的身份证明。在首次访问(箭头1),用户被重定向到语义Web身份验证服务(2)建立身份和生成一个生物认证令牌(3);这个令牌存储访问设备上的饼干(4),签署数字签名的安全令牌服务(STS)。提出了生物认证令牌自动在随后的登录。这个令牌的在有限的时间内有效;令牌过期部队重新生效在随后的登录。 Semantic Web portal applications, as opposed to humans, attempting to access data use digital signatures to authenticate their origin. After successful login, all Semantic Web portal data requests are sent to the organization‟s data repository and Semantic Web service (5) along with the user‟s biometric authentication token.
图像
语义Web portalA¢€Ÿ年代SWS-Policy文档将定义允许的或必需的生物认证令牌包含所有数据请求,而组织¢€Ÿs语义Web数据存储库serviceA¢€Ÿ年代SWS-Policy文档将定义生物认证和生物数据访问授权要求。所有SWS-Policy文件应该是基于xml的。的一个例子验证算法(基于生物识别技术的安全令牌请求和应答)使用XML如下所示。
身份验证(基于生物识别技术的安全令牌)令牌请求<身份验证令牌> <创建> 06/03/2011 8:00:00是< /创建> <到期> 06/03/2011 5:00:00点< /到期> <用户名> 12345 < /用户名> < KeyStr > FINGERPRINT_KEY_STRING < / KeyStr > <技术> < /技术> > < /身份验证标记指纹
身份验证(基于生物识别技术的安全令牌)令牌的回复
< TrustLevelSecToken >
<创建> 06/03/2011 8:00:00AM在> < /
<到期> 06/03/2011 5:00:00点在> < /到期
<标识> 12345 < / UserID >
<信任级别>指纹> < /信任水平
< TokenIssuer > < /令牌发行人>语义门户网站地址
< TrustAuthority > < / TrustAuthority >语义门户网站地址
< / TrustLevelSecToken >
如果数据存储库serviceA¢€Ÿ年代SWS-Policy很简单,它可以自动执行使用语义Web服务的改进;如果政策是复杂的,那么SWSE可以调用预定义的自定义语义Web的授权服务,支持自定义策略断言。在这种情况下,授权引擎将参考它的基于xml的授权规则数据库,以确定哪些权限时应给特定用户试图触摸一个受保护的对象。生物识别授权引擎将返回一个“允许访问”或“拒绝访问”语义通知决定基于userA¢€Ÿ年代的身份,在userA¢€Ÿ年代作用,对象被访问,和周围的局部上下文的访问。在回应一个授权的异步事件数据访问等语义通知服务可以以多种方式做出反应。数据可以显示在语义web数据门户,交付给合法userA¢€Ÿ年代访问设备。语义通知会告诉关于上传、下载、操纵数据。

评估拟议的框架的优点

评价技术
提出了框架的优势在传统的验证方法,如密码、智能卡[14]和射频识别是众所周知的。因此,生物识别系统逐步取得进展的用法。生物识别系统识别用户基于两个特征即生理和行为特征[21]。根据网站(www.techcast.org),生物识别技术将进入主流采用水平(30%)在2015年以3800亿美元的美国市场规模1.368万亿美元的全球市场,专家预测73%置信水平[18]。很明显,没有单一的生物是“终极”识别工具的选择取决于应用程序。简要比较下面描述的基于七个因素的生物识别技术提供了在表我[15]。比较各种生物识别技术的基础上,作者的看法。高、中,低用H, M,分别和L。普遍性(所有人吗?),特殊性(人们可以区分基于一个标识符?),永久(永久是如何标识?),和收藏价值(标识符可以捕获和量化?)是生物标识符的属性。性能(匹配的速度和准确性),可接受性(人们接受的意愿),规避(简单)的属性生物系统[17]。
图像
评估的攻击和安全问题
图像
我们比较不同的身份验证器(密码令牌,和生物识别技术)对语义网的安全问题。表2列出了一些潜在的攻击用户身份验证的例子和典型的防御。表3为非攻击性做同样的安全问题。这个评估生物识别技术的使用语义Web更安全,比其他的身份验证器(密码和e-token)。如果一个身份不方便,它不会被使用,或不能正常使用,可能存在漏洞。用户必须记住多个改变密码因滥用密码规则而臭名昭著。虽然令牌可以减少记忆密码的问题,用户必须记住的物理对象,有时不方便。生物识别技术减轻记忆的问题,但一些用户体验不便的假没有匹配的结果。令牌和生物识别技术在网络应用程序中,有一个额外的方便问题如何最好地注册/登记,更新,恢复,撤销认证者。因为令牌是一个对象,它必须投入的授权人亲自或交付。 Correspondingly, it may need to be removed from the user if authorization is revoked.
图像
评估成本
成本与安全需要的深度。身份验证系统的可容忍的成本取决于语义Web的应用。量化的一个方法是估计的成本最低的安全实现,使得攻击者的攻击成本超过其最大的潜在收益。然而,这种赌博,攻击者是财政理性。最好的成本估计攻击党和实现安全减少损失的风险选择低概率成功的攻击。
有三种类型的成本。一个是用户的成本。每个用户的密码方案成本没有(如果用户键盘或键盘),而生物特征识别[16]需要读者在客户端,和令牌需要读者和令牌本身。可以大但通常降低基础设施成本每个客户的基础上,如果这个数字是高的。这与第三成本管理。行政成本(例如,重置密码时忘记或令牌丢失)可能是最重要的考虑因素。以下部分总结了结果的后果提出了语义web安全框架。

支架的后果

我们相信,生物识别技术的安全方法代表了一种有希望的技术来保护数据在语义网络组织。增强的安全被认为是最伟大的生物识别技术,紧随其后的是准确性。不共享的其他好处是其独特的特性/复制/丢失,减少文书工作,方便[18]。这也是图6所示。为此,我们必须建立一个操作原型与这些工作组件:
图像
语义Web门户
西南门户是常见的人类对语义数据的访问入口点和数据存储库。我们技术的任务是创造一个安全的和令人满意的本体管理环境所需的语义Web使社区门户和广泛使用语义Web技术的增强信息处理设施和创建安全意味着不同社区之间的语义平台,甚至不同的语义Web门户[19]。
生物特征身份验证
我们应该使用一个通用的方法来识别机制,授权可以跟上快速变化的技术。身份验证模块将为所有类型的身份验证器生成的身份验证令牌(密码、指纹、虹膜扫描、签名认可,e -令牌和关键作战基地(随机数生成器)。
生物认证信任水平
众所周知,不同的身份验证器有不同的可靠性水平。介绍了生物信任级别的概念,可靠性的数值表示每个识别技术基础。将建立科学生物信任级别确定technologyA¢€Ÿs假接受和假拒绝利率。生物信任水平可以作为一个组件授权规则的语义Web安全政策。
按需身份验证
合法用户可以使用任何身份证明他们的身份可以在语义Web门户的访问设备。使用将继续进行,直到合法用户将尝试访问一个对象的访问规则需要一个比目前更高的信任级别的认证用户提供的„年代身份验证令牌。在这一点上的合法用户有机会升级认证令牌使用技术的高可靠性。
令牌替换
高可靠的身份验证可以替代低可靠的身份验证。生物识别授权规则可能允许运行可靠性高生物认证令牌来代替通常需要的可靠性差的身份验证令牌,无需二次登录和身份验证过程。
生物识别授权
管理员,组织者或政策制定者可能定义一个访问规则来保护任何对象的语义网。规则将被评估动态(例如,在每个访问)和环境敏感。规则可能是任意复杂并将评估使用系统提供的结合原语,本地函数和自定义语义Web服务设计的合法用户。访问规则可以参考时间,位置、身份、角色、当地条件,当前形势下,如:“授予用户访问数据D你认同我如果你是公司的一名雇员C和(a)的访问请求可能来自一个组织内的有线设备和合法用户已经通过身份验证身份的最佳水平,或(b)的访问请求可能来自一个无线设备和合法用户已经通过身份验证指纹的生物信任级别或更高。”
语义网络安全策略驱动的
所有类型的身份验证、授权包括生物认证和生物识别授权和信任联邦规则可以用XML表示,SAML SWS-Policy文档等。
生物识别语义网信任联盟
生物联合系统可以跨组织和操作技术界限,包括不同的操作系统和不同的安全平台。任何组织的一个组成部分是一个现代企业的基础设施,教育,旅游等电子银行和电子学习、e-tourism。辅助服务,如电子货币交换、e-loan e-insurance和替代网站,作为同样重要的球员(见图5),我们可以使用相信政府,相信组织,相信映射可靠地管理和交换身份验证(e-tokens用户凭证/密码,生物识别技术)之间的信任域。
设备
我们可以从各种设备处理访问请求从有线到无线,例如个人电脑,笔记本电脑,袖珍电脑和平板电脑,移动[20]。生物识别授权规则从无线设备可能需要更高的可靠的身份验证更严格的安全标准的目的比有线无线协议套件有更多的漏洞。
语义的通知
在回应一个授权的异步事件数据访问等语义通知服务可以以多种方式做出反应。数据可以显示在语义web数据门户,交付给合法userA¢€Ÿ年代访问设备。语义通知会告诉关于上传、下载、操纵数据。

结论和未来的工作

在这篇文章中,我们对待防御攻击通过提高安全在语义网中使用生物识别技术。生物识别技术生成的模板和令牌有效相互的身份验证机制。在考虑使用生物识别技术的语义Web的限制性的特点是设计在安全框架。此外安全问题解决了客户端和服务提供者通过使用生物识别技术的基础设施。安全令牌用于一个合法用户的可用性检查在最好的情况下使用。同时,移动用户需要启用有效的生物系统在分布式形式减少认证的过载。生物识别技术发挥重要作用的安全数据传输和隐私的客户以及语义Web服务提供者。语义互操作性的Web服务和应用程序,它使用生物识别技术,必须交叉验证。安全之间的互操作性和所有数据库系统都需要找到最佳的解决方案为下一代万维网安全。安全性和互操作性(安全)的互操作性是燃烧的挑战todayA¢€Ÿ年代互联网技术。 Semantic Web needs in future to conduct research on intrusion detection, malicious attack prevention as well as critical infrastructure protection for the Semantic Web service oriented architecture. It means Semantic Web has to survive in unauthorized, malicious attacks and system failures region. So biometrics can be next substitute to make secure interoperable communication in distributed computing systems. All templates of biometrics system assumed to encrypt or decrypt xml credential before transmission into unsecured channel. Finally, our future work will focus on finding more use cases and real world scenarios to validate the efficiency of our approach and determine the feasibility of the Semantic match of lightweight ontologies and mappings in particular contexts of biometrics.

引用

  1. Thuraisingham B。帕瑞克豪,P。,“Trustworthy Semantic Web Technologies for Secure Knowledge Management”, IEEE/IFIP International Conference on Embedded and Ubiquitous Computing 2008 (EUC '08), Issue Date: 17-20 Dec. 2008,
  2. World Wide Web Consortium, www.w3.org
  3. Fensel,迪特尔•安德烈亚斯”本体:知识管理和电子商务的银弹”斯普林格出版社,2002年。
  4. O 'Gorman L。,“Comparing Passwords, Tokens, and Biometrics for User Authentication,” Proceedings of the IEEE, Volume.91 no.12, 2003, pp. 2021 – 2040
  5. b·李,j . Hendler和奥拉斯莱虽然“语义网”,科学美国人杂志”,5月17日,2001年。
  6. b . Thuraisingham“语义网构建安全生存能力”,14日IEEE国际会议上与人工智能工具,„ICTAIA¢€Ÿ-2002。
  7. Bhavani Thuraisingham,“保密,隐私和信任策略执行语义Web”,第八届IEEE国际研讨会——分布式系统和网络政策,2007年。
  8. Fugkeaw年代。,Manpanpanich, P., Juntapremjitt, S., “A Robust Single Sign-On Model Based on Multi-Agent System and PKI”, IEEE Sixth International Conference on Networking, 2007, ICN '07, 22-28 April 2007, pp. 101 – 101.
  9. 拉维s Sandhu爱德华·j·科因哈尔l . Feinstein查尔斯·e·Youman“基于角色的访问控制模型”,IEEE计算机,29卷,不。2、2月。1996,pp。38-47。
  10. 大卫·吉尔“采取措施安全Web服务”,电脑,IEEE科技新闻,2003年10月
  11. Bhavani Thuraisingham,“保密,隐私和信任策略执行语义Web”,政策”07学报第八IEEE国际政策对分布式系统和网络研讨会,2007。
  12. Bhavani Thuraisingham,“语义Web安全问题”,《第27届国际计算机软件和应用程序的发布会上,COMPSAC-03, IEEE计算机协会,2003年,pp.632
  13. Ratha: k;康奈尔大学,j . h;r中,Bolle先生;“加强安全和隐私biometrics-based身份验证系统”IBM研究部,IBM系统杂志》,2001年,卷:40,不。3、614 - 634页。
  14. 丽Cenk Erdur, Geylani Kardas,“个性化使用智能卡访问语义Web代理”,Euro-Par 2005年,课堂讲稿在计算机科学,2005年,卷3648/2005,621,pp。1110 - 1119 . DOI: 10.1007 / 11549468 _121
  15. Jain, A.K.,罗斯。,Prabhakar, S., "An Introduction to Biometric Recognition", IEEE Trans. on Circuits and Systems for Video Technology, January 2004,Vol. 14, No. 1, pp 4-20
  16. 角色。,Pankanti S., Jain A.K., "Biometric Recognition: Security and Privacy Concerns," Security & Privacy IEEE, Mar-Apr 2003, Vol. 1, No. 2, pp. 33–42
  17. c . Soutar生物系统安全白皮书,Bioscrypt[网络]。可用:http://www.bioscrypt.com
  18. 维维安朱棣文和Gayathri Rajendran”,使用生物识别技术”,TechCast系列文章中,乔治华盛顿大学,2009年TechCast LLC。
  19. 语义Web门户项目,http://sw-portal.deri.at/
  20. 马蒂亚斯•瓦格纳,马西莫·保鲁西”,使个人移动通过语义Web服务应用程序”,欧洲,www.w3.org/2005/04/FSWS/Submissions/.../DoCoMo-Pos-Paper.pdf DoCoMo通信实验室
  21. Jain, A.K.,罗斯。,Pankanti S., “Biometrics: A Tool for Information Security”, IEEE transactions on information forensics and security, vol. 1, no. 2, 2006, pp. 1556-6013.
  22. Kumar s所上面辛格,m . De,。,“Security Enforcement using PKI in Semantic Web”, International Conference on Computer Information Systems and Industrial Management Applications (CISIM), 2010 ,pp. 392 – 397., Digital Object Identifier: 10.1109/CISIM.2010.5643507
  23. 亨德,詹姆斯,伯纳斯·李,蒂姆和米勒,埃里克·“语义Web集成应用程序,”日本电气工程师学会学报,体积122(10),10月,2002年,p . 676 - 680。
  24. h·彼得·Alesso克雷格·f·史密斯,”思维在网络上:berners - lee,哥德尔和图灵”,第二版,约翰威利& Sons, Inc ., 2010年,页177 - 189。,ISBN: 978-81-265-2414-3
  25. Lu刘得雨,李、刘哲,“一个企业应用程序集成方法基于本体语义的描述”,企业信息系统的研究和实际问题二世,联合会国际信息处理联合会,2008年,卷255/2008,977 - 982 DOI: 10.1007 / 978 - 0 - 387 - 76312 - 5 - _21
  26. 格哈德•弗里德里希•亚历山大•Felfernig说是Jannach,马库斯Stumptner Markus Zanker,“获取配置知识库利用UML语义Web”,知识工程与知识管理:本体和语义Web,课堂讲稿在计算机科学,2002年,卷2473/2002,页141 - 151,DOI: 10.1007 / 3 - 540 - 45810 - 7 - _31
  27. 乔Shaban-Nejad克里斯托弗·j·o·贝克Volker Haarslev格雷格•巴特勒和“真菌Web本体:语义Web的挑战在生物信息学和基因组学”,语义Web - ISWC 2005,课堂讲稿在计算机科学中,气象出版社柏林和海德堡GmbH & Co . K, 2005年,卷3729,pp.1063 - 1066, DOI: 10.1007 / 11574620 _78
  28. Maedche。,Motik B。,Stojanovic L., Studer R., Volz R., “Ontologies for enterprise knowledge management”, Intelligent Systems, IEEE, 2003, Volume: 18 Issue:2, pp. 26 – 33, DOI: 10.1109/MIS.2003.1193654
  29. 奥斯卡Corcho,西尔维斯特Losada理查德•本杰明一起珍藏的东西Jose Luis Bas和塞尔吉奥•Bellido“个人基于语义Web服务的《解决方案”,E-Service情报,计算智能的研究,2007年,卷37页。287 - 305 . DOI: 10.1007 / 978 - 3 - 540 - 37017 - 8 - _13
  30. Wenya田和豫新毛,“电子学习数据共享语义网格应用程序”,基于Web的进步学习- ICWL 2008,课堂讲稿在计算机科学,2008年,卷5145/2008,457 - 467 DOI: 10.1007 / 978 - 3 - 540 - 85033 - 5 - _45
  31. Hepp,马丁,“GoodRelations:本体来描述产品和服务提供了在网络上“,第16届国际研讨会论文集(EKAW2008)、知识工程与知识管理Acitrezza,意大利,9月29日- 10月3日,2008年,施普林格信号,5268卷,第332 - 347页。
  32. RSA,“双重认证保障你的未来”,http://www.rsa.com/node.aspx?id = 1156(认为2011年4月20日)
  33. 马西莫·保鲁西,孝宏河村建夫,特里·r·佩恩和凯蒂Sycara“导入在UDDI中语义Web”, Web服务,电子商务,和语义Web,课堂讲稿在计算机科学,2002年,卷2512/2002,815 - 821 DOI: 10.1007 / 3 - 540 - 36189 - 8 - _18