動(dòng)態(tài)口令雙向身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們?cè)S多活動(dòng)都通過網(wǎng)絡(luò)來進(jìn)行，比如電子商務(wù)、電子合同簽訂、網(wǎng)絡(luò)銀行等，但是由于網(wǎng)絡(luò)詐騙、身份假冒等網(wǎng)絡(luò)安全事件的頻繁發(fā)生，使得各個(gè)部門以及消費(fèi)者遭受了相當(dāng)大的損失，給網(wǎng)絡(luò)的發(fā)展、信息社會(huì)的進(jìn)步帶來了極大的危害。身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ)，傳統(tǒng)的身份認(rèn)證技術(shù)主要使用的是靜態(tài)口令方法，這種方法簡(jiǎn)單易用，但是由于其自身缺陷以至于不能保證足夠的訪問安全性。動(dòng)態(tài)口令身份認(rèn)證技術(shù)是針對(duì)傳統(tǒng)靜態(tài)口令的安全弱

2、點(diǎn)提出的口令一次一變的認(rèn)證方式。其基本思想是在登錄過程中加入不確定因素，使每次登錄過程中傳送的信息都不同，以提高登錄過程的安全性。 本文首先對(duì)選題背景和研究現(xiàn)狀進(jìn)行了綜述，分析了各種傳統(tǒng)的身份認(rèn)證技術(shù)的優(yōu)缺點(diǎn)，然后討論了動(dòng)態(tài)口令認(rèn)證技術(shù)的分類及發(fā)展。針對(duì)幾種典型的動(dòng)態(tài)口令認(rèn)證方案可能存在的安全缺陷，給出了基于挑戰(zhàn)/應(yīng)答機(jī)制的動(dòng)態(tài)口令認(rèn)證方案，使用單向哈希函數(shù)生成認(rèn)證信息摘要，利用ElGamal算法加密解密認(rèn)證信息。以認(rèn)證方案的設(shè)

3、計(jì)為研究重點(diǎn)，詳細(xì)分析了該方案的安全性和性能，并和典型方案做了比較，然后實(shí)現(xiàn)了該方案的原型系統(tǒng)運(yùn)用于教學(xué)軟件中，并進(jìn)行了系統(tǒng)測(cè)試，最后展望了進(jìn)一步的工作。本方案采用隨機(jī)數(shù)作為挑戰(zhàn)因子，避免了采用時(shí)間因子需要服務(wù)器和客戶端時(shí)間嚴(yán)格同步的缺陷，能夠抵抗重放攻擊、假冒攻擊等，而且減少了服務(wù)器端的計(jì)算量，提高了認(rèn)證效率。同時(shí)結(jié)合智能卡和指紋識(shí)別，進(jìn)一步保證了安全性。本方案實(shí)現(xiàn)了服務(wù)器和客戶端的雙向認(rèn)證，體現(xiàn)了認(rèn)證的公平性，具有安全可靠、使用方便