基于USB Key的遠(yuǎn)程身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)尤其是Internet給人們的生活和工作提供了極大便利,如電子商務(wù)、網(wǎng)上銀行等已經(jīng)十分普及。網(wǎng)絡(luò)在改變?nèi)藗兊纳罘绞胶吞峁┢髽I(yè)生產(chǎn)效率的同時(shí),也暴露出了嚴(yán)重的安全隱患。為了保障網(wǎng)絡(luò)通信的機(jī)密性、完整性和不可抵賴性,對(duì)用戶的身份進(jìn)行驗(yàn)證就具有十分重要的意義。同時(shí),隨著USB Key技術(shù)的廣泛應(yīng)用,其與身份認(rèn)證技術(shù)相結(jié)合已成為網(wǎng)絡(luò)信息安全的重要研究方向。
　　 公鑰基礎(chǔ)設(shè)施(PKI)就是以公鑰加密體制為

2、基礎(chǔ),為用戶提供信息安全服務(wù)的基礎(chǔ)設(shè)施。PKI體系支持身份認(rèn)證,信息傳輸、存儲(chǔ)的完整性,消息傳輸、存儲(chǔ)的機(jī)密性,以及操作的不可否認(rèn)性。PKI的作用就是只要遵循必要的原則,不同的實(shí)體都可以方便地使用基礎(chǔ)設(shè)施所提供的各項(xiàng)服務(wù)。
　　 認(rèn)證中心(CA)是PKI的核心組成部件,它是一家能向用戶簽發(fā)數(shù)字證書以及確認(rèn)用戶身份的管理機(jī)構(gòu)。CA把用戶的公鑰和用戶基本信息捆綁在一起,為用戶簽發(fā)標(biāo)準(zhǔn)的X.509證書,其主要功能就是發(fā)放和管理數(shù)字證書

3、。
　　 USB Key技術(shù)主要采用軟、硬件相結(jié)合的方式來(lái)保證數(shù)據(jù)及運(yùn)算的安全性。在身份驗(yàn)證應(yīng)用中,USB Key的主要作用有兩個(gè):一是存儲(chǔ)數(shù)字證書,這樣可以防止數(shù)字證書被復(fù)制,以避免私鑰的泄露;二是利用其中存儲(chǔ)的RSA算法以及數(shù)字證書的公鑰、私鑰等對(duì)數(shù)據(jù)進(jìn)行加密、簽名等操作。
　　 本文通過(guò)對(duì)PKI的相關(guān)理論和技術(shù)的研究,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于USB Key的遠(yuǎn)程身份驗(yàn)證系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)的功能包括:申請(qǐng)證書、生成證書、數(shù)