基于多因素的身份認(rèn)證技術(shù)研究.pdf

1、網(wǎng)絡(luò)身份認(rèn)證技術(shù)是將密碼、生物識(shí)別、數(shù)字簽名等技術(shù)應(yīng)用于網(wǎng)絡(luò)通信中對(duì)通信雙方進(jìn)行身份識(shí)別的一項(xiàng)綜合性技術(shù)。它可以防止非法人員進(jìn)入系統(tǒng)，防止非授權(quán)人員訪(fǎng)問(wèn)受控信息。目前，身份認(rèn)證技術(shù)已經(jīng)廣泛應(yīng)用于銀行、電子商務(wù)、電子政務(wù)及各種各樣的管理信息系統(tǒng)中。隨著計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)的不斷發(fā)展，對(duì)身份認(rèn)證技術(shù)的研究必將成為信息安全技術(shù)研究中的熱點(diǎn)。 本文比較系統(tǒng)地對(duì)網(wǎng)絡(luò)身份認(rèn)證理論、技術(shù)和應(yīng)用進(jìn)行了深入的研究，重點(diǎn)研究了基于多因素的網(wǎng)絡(luò)身份認(rèn)

2、證中的若干關(guān)鍵技術(shù)問(wèn)題。 首先，分析了已有的多服務(wù)器身份認(rèn)證方案存在時(shí)間同步、用戶(hù)單向認(rèn)證等不足，提出了一種基于智能卡的多服務(wù)器身份認(rèn)證方案。該方案的優(yōu)點(diǎn)是：在智能卡中以表達(dá)式的方式存儲(chǔ)了用戶(hù)的認(rèn)證信息，使得用戶(hù)認(rèn)證信息的安全性大大加強(qiáng)；實(shí)現(xiàn)了多服務(wù)器系統(tǒng)中用戶(hù)與服務(wù)器的雙向認(rèn)證及會(huì)話(huà)密鑰的生成，在智能卡中以插值多項(xiàng)式的形式存儲(chǔ)了雙方的會(huì)話(huà)密鑰的相關(guān)信息，這樣，會(huì)話(huà)密鑰就避免了在網(wǎng)絡(luò)上進(jìn)行傳輸，減小了會(huì)話(huà)密鑰被泄露的可能性。并在

3、所提方案的基礎(chǔ)之上提出了一種結(jié)合口令、智能卡和指紋的身份認(rèn)證方案，進(jìn)一步加強(qiáng)了原有方案的安全性。 其次，設(shè)計(jì)了一種基于USBKey的多服務(wù)器身份認(rèn)證協(xié)議，對(duì)協(xié)議的安全性和性能作了分析，并設(shè)計(jì)和實(shí)現(xiàn)了基于該協(xié)議的身份認(rèn)證系統(tǒng)的關(guān)鍵模塊。 再次，提出了一種基于角色的身份認(rèn)證方案。在任何一個(gè)應(yīng)用系統(tǒng)中，不同角色具有的權(quán)限不一樣，因此，必須采取不同的身份認(rèn)證方式。比如電子病歷系統(tǒng)，對(duì)患者用戶(hù)采用用戶(hù)名加口令的方式進(jìn)行身份認(rèn)證，對(duì)