信息安全系統(tǒng)中用戶身份認(rèn)證技術(shù)的研究.pdf

1、隨著全球信息化進(jìn)程的不斷加速，國(guó)內(nèi)外信息產(chǎn)業(yè)領(lǐng)域?qū)π畔踩年P(guān)注與日俱增，尤其在信息網(wǎng)絡(luò)化如此普及的年代，網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)息息相關(guān)?；诰W(wǎng)絡(luò)環(huán)境中的信息安全系統(tǒng)，身份認(rèn)證成為了網(wǎng)絡(luò)安全中的一個(gè)重要研究課題。 身份認(rèn)證技術(shù)是計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，主要是解決驗(yàn)證網(wǎng)絡(luò)通訊雙方真實(shí)身份的問題，為了在通信雙方之間建立相互信任可靠的關(guān)系。在信息安全中，身份認(rèn)證技術(shù)占有極其重要的地位，是信息安全系統(tǒng)的第一個(gè)關(guān)卡。由此，身份認(rèn)

2、證是最基本的安全服務(wù)，其他安全服務(wù)都要依賴于它。身份認(rèn)證系統(tǒng)的特殊地位，使得其早已成為黑客的眾矢之的。 本文所研究的雙因素身份認(rèn)證技術(shù)基于C/S+B/S復(fù)合架構(gòu)，避免了用戶名/密碼方式的單一的靜態(tài)口令匹配，繼承了動(dòng)態(tài)口令的認(rèn)證模式，提出其時(shí)間同步與否帶來(lái)的弊端，同時(shí)拓展了認(rèn)證渠道，增加了物理認(rèn)證匹配因素，從而極大保證了信息化企業(yè)內(nèi)部的高級(jí)管理人員對(duì)本企業(yè)應(yīng)用系統(tǒng)的管理權(quán)限認(rèn)證的安全性，多因素身份認(rèn)證技術(shù)有效地增強(qiáng)了信息安全。

3、 依據(jù)動(dòng)態(tài)口令機(jī)制實(shí)現(xiàn)身份認(rèn)證，使用戶可以用隨機(jī)的口令進(jìn)行登錄，能夠徹底解決現(xiàn)存的信息安全系統(tǒng)中身份識(shí)別與認(rèn)證方面的問題，以確保各類資源的安全。動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)屬于信息安全領(lǐng)域中的身份識(shí)別軟件，是基于密鑰和時(shí)間雙重因素的身份認(rèn)證系統(tǒng)。該系統(tǒng)動(dòng)態(tài)口令的有效使用期限和有效使用次數(shù)可以進(jìn)行嚴(yán)格的控制，這就很好的解決了靜態(tài)口令機(jī)制固有的口令容易被截獲和攻擊的弱點(diǎn)，為用戶提供了一種安全性較高的身份認(rèn)證機(jī)制。 本文將按照如下順序進(jìn)行