身份管理系统建立的目的是为用户提供不容易被复制、盗取和改变的唯一的识别信息。本文运用定影模块技术,构建了一个多特征的认证系统,它可以满足上述目的,为用户提供安全和唯一的识别。一个安全的认证系统依赖于多种认证特征。美国联邦政府、中国政府以及欧盟都一致认可三种认证特征:物理度量(用户拥有什么)、伪度量(用户知道什么)以及生物信息度量(用户是什么)。本文的研究主题旨在把以上两种或多种认证特征结合起来,构建一个多特征验证系统。本文研究表明,通过组合两种或多种认证特征,多特征的认证系统能够更安全地防护攻击,同时针对网络犯罪为用户提供更好的保护。网络犯罪的形式主要有身份窃取,身份欺诈,数据破坏,信息采集,痕迹跟踪,网络钓鱼等等。在过去的二十多年间,网络犯罪快速增长,已经破坏了数百万用户的记录和证书。这些行为给在线交易系统带来巨大损害,耗费了政府和私人企业部门巨大的资金。　　为了更好地理解身份管理攻击,我们对在近些年发表的文章中提到的各种形式的攻击以及防御机制做了一个全面的调查和回顾。常见的防御机制包括操作系统保护、加密、数字签名、信息隐藏、水印、多模生物识别以及多特征身份认证。本文将主要研究多特征身份认证技术。本文主要分为三个部分,分别是身份度量建模、基于定影模块技术的度量模型融合以及多特征认证系统构建。　　在文本挖掘和文本分类领域,词权重计算常被用来衡量词的质量。通信科学中香农的信息熵理论也被用于量化信息质量。本文通过身份属性度量模型,融合上述两种度量来量化身份属性。本文使用一个含有200个应用形式的集合作为身份特征信息的第一个来源,这些表格是世界各国政府和企业用来提供常见的23项公共服务的。身份特征信息的第二个来源是25个社交网络的电子应用表格。第三个来源是100份来自不同国家人员的有关身份特征信息调查问卷。这三个数据集分别构成了三个样本空间,本文使用AntConc, ConcApp和TextSTAT语料库分析工具包从样本空间中提取身份属性。这三个语料库分析工具包也被用来获取统计学的信息并为其计分,这些信息包括身份特征的词频和采集频率。接下来,通过一个身份特征度量系统,利用术语加权和熵为样本空间中出现频率最高的50个身份特征进行量化表征。　　接下来,我们构建了两种多特征身份验证模型。分别是基于网络终端的认证模型(WBMAS)以及基于验证卡的认证模型(CBMAS)。前者需要四个输入,后者需要三个输入。对于上述两种模型,本文都设计了一个信息融合系统。对于每个模型,两种身份属性度量(词权重和信息熵)会被用于形成两个训练数据集。本文分别运用人工神经网络(ANN),Sugeno型模糊推理系统(FIS)和自适应模糊推理系统(ANFIS),设计并实现了一个信息整合系统,并使用两种身份属性度量作为训练数据集。同时,本文使用MatLab软件来训练该信息融合系统。在两个模型中,都使用了一个具有两层正反馈的人工神经网络。　　信息融合系统产生的结果用于实施一种采用四个输入(身份验证信息)的WBMAS原型。这四个输入分别为:指纹(生物特征),IP地址(设备度量),密码(伪度量)以及用户名(SoftBio-and-Others)。我们选择了人工神经网络是因为人工神经网络计算开销低,且易于实现。本文采用来自于Griaule的专有生物识别软件开发工具包(SDK),用于开发生物识别模块;采用来自于DigitalPersona公司的指纹扫描仪用于捕捉指纹图像。上述过程完成后,已获取的指纹图像会采用小波标量量化进行预处理。这个原型的开发使用了 NetBeans SDK、Java语言和 MySQL数据库。并在一个采用奔腾双核、2GB内存、具有Tomcat环境的计算机上运行WBMAS原型系统。最终我们开发了一个有存取款功能的银行自动取款机模块,该模块可用于提供受保护的服务。这种系统通过一个使用所有认证特征的多特征身份验证的过程,可以验证携带正确凭证的远程用户,也能够拒绝接入携带错误凭证的用户。