基于智能卡的遠(yuǎn)程口令認(rèn)證系統(tǒng)的研究與設(shè)計(jì).pdf

1、　　在分布式通訊網(wǎng)絡(luò)日益普及和發(fā)展的今天,任何兩臺(tái)相距遙遠(yuǎn)的計(jì)算機(jī)都可利用公眾網(wǎng)絡(luò)共享各種資源。但是這種數(shù)據(jù)的傳輸與交流給人們帶來極大方便的同時(shí),也提出一個(gè)問題：如何進(jìn)行遠(yuǎn)程的身份認(rèn)證,即如何向遠(yuǎn)方的計(jì)算機(jī)證明自己的合法性。毋庸質(zhì)疑,遠(yuǎn)程口令認(rèn)證系統(tǒng)是目前防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)最有效,也是最常被采用的做法。同普通的口令系統(tǒng)相比,遠(yuǎn)程口令認(rèn)證系統(tǒng)的認(rèn)證信息是在公眾網(wǎng)絡(luò)中傳播的,很容易被截獲,因此數(shù)據(jù)采用密文傳送,而且同時(shí)保證密文的安全性：

2、即使認(rèn)證信息被截獲,非法入侵者也很難利用該信息冒充合法用戶。
　　智能卡也稱CPU卡,同普通的IC卡相比,它具有自己的CPU,存儲(chǔ)器,讀寫系統(tǒng)和卡內(nèi)操作系統(tǒng)COS。智能卡的核心是芯片操作系統(tǒng),它相當(dāng)于一臺(tái)微型計(jì)算機(jī),不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)又具有數(shù)據(jù)安全保護(hù)、復(fù)雜密碼運(yùn)算等功能。因此智能卡是防竄繞的并具有潛在的密碼處理能力的器件,它在遠(yuǎn)程口令認(rèn)證系統(tǒng)中起到非常重要的作用。
　　安全可靠的身份認(rèn)證方案是認(rèn)證系統(tǒng)的核心。本文首

3、先對(duì)智能卡的基礎(chǔ)知識(shí)、身份認(rèn)證技術(shù)及其密碼學(xué)基礎(chǔ)進(jìn)行了相關(guān)的介紹,然后對(duì)一系列基于智能卡的遠(yuǎn)程口令認(rèn)證方案進(jìn)行分析,尤其是著名的Hwang-Li認(rèn)證方案,針對(duì)其存在的Chan-Cheng攻擊,Shen-Lin-Hwang攻擊等安全隱患,結(jié)合PKI中基礎(chǔ)的RSA公鑰密碼體制和USB Key沖擊/響應(yīng)模式的認(rèn)證流程,提出了一個(gè)基于沖擊/響應(yīng)模式的智能卡認(rèn)證方案。該方案參考Hwang-Li認(rèn)證方案和USB Key沖擊/響應(yīng)認(rèn)證方案的思想和步驟

4、,使用內(nèi)部實(shí)現(xiàn)了RSA加解密的智能卡,消除了Hwang-Li認(rèn)證方案中用戶ID_i和PW_i之間的函數(shù)關(guān)系,能夠積極有效的防范拒絕服務(wù)攻擊以及由此引起的Chan-Cheng攻擊和Shen-Lin-Hwang攻擊等網(wǎng)絡(luò)攻擊。它引入了系統(tǒng)時(shí)間戳的隨機(jī)數(shù)函數(shù)R(T)來代替系統(tǒng)時(shí)間戳,更有效的消除了通訊線路上的重放攻擊。另外,它還可以讓遠(yuǎn)程用戶自由的選擇自己的口令。
　　采用C/S模式和B/S模式,本文分別對(duì)基于智能卡的遠(yuǎn)程口令認(rèn)證系統(tǒng)進(jìn)