動態(tài)口令雙向身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們許多活動都通過網(wǎng)絡來進行，比如電子商務、電子合同簽訂、網(wǎng)絡銀行等，但是由于網(wǎng)絡詐騙、身份假冒等網(wǎng)絡安全事件的頻繁發(fā)生，使得各個部門以及消費者遭受了相當大的損失，給網(wǎng)絡的發(fā)展、信息社會的進步帶來了極大的危害。身份認證是整個信息安全體系的基礎，傳統(tǒng)的身份認證技術(shù)主要使用的是靜態(tài)口令方法，這種方法簡單易用，但是由于其自身缺陷以至于不能保證足夠的訪問安全性。動態(tài)口令身份認證技術(shù)是針對傳統(tǒng)靜態(tài)口令的安全弱

2、點提出的口令一次一變的認證方式。其基本思想是在登錄過程中加入不確定因素，使每次登錄過程中傳送的信息都不同，以提高登錄過程的安全性。 本文首先對選題背景和研究現(xiàn)狀進行了綜述，分析了各種傳統(tǒng)的身份認證技術(shù)的優(yōu)缺點，然后討論了動態(tài)口令認證技術(shù)的分類及發(fā)展。針對幾種典型的動態(tài)口令認證方案可能存在的安全缺陷，給出了基于挑戰(zhàn)/應答機制的動態(tài)口令認證方案，使用單向哈希函數(shù)生成認證信息摘要，利用ElGamal算法加密解密認證信息。以認證方案的設

3、計為研究重點，詳細分析了該方案的安全性和性能，并和典型方案做了比較，然后實現(xiàn)了該方案的原型系統(tǒng)運用于教學軟件中，并進行了系統(tǒng)測試，最后展望了進一步的工作。本方案采用隨機數(shù)作為挑戰(zhàn)因子，避免了采用時間因子需要服務器和客戶端時間嚴格同步的缺陷，能夠抵抗重放攻擊、假冒攻擊等，而且減少了服務器端的計算量，提高了認證效率。同時結(jié)合智能卡和指紋識別，進一步保證了安全性。本方案實現(xiàn)了服務器和客戶端的雙向認證，體現(xiàn)了認證的公平性，具有安全可靠、使用方便