基于移動通信網(wǎng)的OTP遠(yuǎn)程認(rèn)證系統(tǒng)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，認(rèn)證技術(shù)作為分布式系統(tǒng)和CS方式系統(tǒng)的首要安全技術(shù)得到了迅速的發(fā)展。從目前的應(yīng)用來看，一次性口令(One-timepassword，簡稱OTP)認(rèn)證系統(tǒng)和基于證書的認(rèn)證系統(tǒng)是認(rèn)證系統(tǒng)的發(fā)展趨勢。雖然基于證書的認(rèn)證系統(tǒng)的前景非常好，但目前還有很多技術(shù)的和非技術(shù)的因素限制了它的全面推廣和普及。OTP系統(tǒng)屬于一種系列密碼系統(tǒng)，被認(rèn)為是理論上不可破譯的密碼體制，它的實現(xiàn)策略簡單且靈活多變，并且安全性和性能都比較高，當(dāng)前O

2、TP認(rèn)證系統(tǒng)按其一次性口令的生成方式主要分為需要專用設(shè)備支持的硬件類和不需要專用設(shè)備支持的純軟件類兩大類。但在實際應(yīng)用中，硬件類OTP存在配置成本較高，缺少跨平臺支持，管理維護復(fù)雜等問題，而目前主流的軟件類OTP也面臨著小數(shù)攻擊和口令攻擊問題，并且大部分核心技術(shù)和主要算法都掌握在國外產(chǎn)家手中?！　榇吮疚奶岢隽艘环N基于移動通信(BasedonMobileCommunicationsNet)的OTP系統(tǒng)模型BMCN-OTP。對其安全性和