基于手機令牌的身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡和信息技術的不斷發(fā)展，人們比以往更加依靠網(wǎng)絡和信息系統(tǒng)解決生活中和工作中的問題，眾多的網(wǎng)絡及信息系統(tǒng)也面臨著比以往更多更具危險性的威脅，身份認證作為信息系統(tǒng)的第一道防線，是最重要的安全服務，也是實施訪問控制的基礎。 現(xiàn)有的身份認證系統(tǒng)多數(shù)采取口令認證方式，口令認證在現(xiàn)代各種攻擊工具和攻擊手段面前已經(jīng)無法為安全系統(tǒng)提供足夠的安全性。采用令牌認證可以有效解決口令認證中存在的安全問題，但新的認證體系很難與現(xiàn)有系統(tǒng)，特別是操作系

2、統(tǒng)的授權(quán)訪問控制體系進行對接。 本文首先對當前常用的身份認證技術進行研究和分析，著重分析了令牌認證和口令認證的優(yōu)點與不足，在此基礎上，本文提出一種可以與現(xiàn)有的口令認證體系無縫銜接、直接利用與口令認證體系配套的授權(quán)與訪問控制服務的新型令牌認證方案，并且實現(xiàn)了該方案的一個原型系統(tǒng)。文章的創(chuàng)新在于利用基于身份的數(shù)字簽名技術，將挑戰(zhàn)/應答令牌認證轉(zhuǎn)化為傳統(tǒng)的口令認證，在利用現(xiàn)有系統(tǒng)中與口令認證捆綁的授權(quán)機制的同時，解決了口令認證存在的安

3、全問題。為完成這一創(chuàng)新，本文進行了以下幾個方面的工作： ●提出一個可恢復口令的挑戰(zhàn)/應答認證協(xié)議，將挑戰(zhàn)/應答認證轉(zhuǎn)化為口令認證，并利用Shamir的基于身份的數(shù)字簽名方案給出具體的應答碼和口令恢復算法； ●在J2ME平臺上，利用Bouncy Castle輕量級加密包開發(fā)了一個手機令牌軟件，解決了系統(tǒng)的可行性問題； ●在對Bouncy Castle大整數(shù)類進行擴展的基礎上，實現(xiàn)了PC端和令牌客戶端統(tǒng)一大整數(shù)運算接

4、口，為系統(tǒng)原型中密碼算法的實現(xiàn)奠定了基礎； ●分析了手機端和PC端藍牙通信原理的具體實現(xiàn)技術，在此基礎上設計了一個手機令牌和PC主機之間基于藍牙通信模型，并編程實現(xiàn)了該模型； ●通過對Windows GINA模塊進行客戶化，實現(xiàn)令牌認證體系與Windows操作系統(tǒng)的認證與授權(quán)體系之間的銜接，最終完成了手機令牌認證原型系統(tǒng)的開發(fā)。 本文還對所開發(fā)的手機令牌認證原型系統(tǒng)進行了全面測試，并給出了所測得的相關性能統(tǒng)計數(shù)據(jù)