基于智能卡的網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet技術(shù)的高速發(fā)展，越來越多的企業(yè)開始依托網(wǎng)絡(luò)資源開展業(yè)務(wù)活動。由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)系統(tǒng)潛在的各種安全威脅正慢慢轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)。其中，用戶網(wǎng)絡(luò)身份認(rèn)證的安全問題猶如突出。目前，大多數(shù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)仍然采用傳統(tǒng)的用戶名/口令的認(rèn)證方式實(shí)現(xiàn)身份認(rèn)證。而傳統(tǒng)的用戶名/口令的身份認(rèn)證方式如：單因素靜態(tài)身份認(rèn)證和雙因素靜態(tài)身份認(rèn)證等都存在著很多缺點(diǎn)，已經(jīng)不適用于需要高安全性的企業(yè)應(yīng)用系統(tǒng)。本文針對目前發(fā)展形勢，主要完成了以

2、下幾個(gè)方面的工作： ⑴充分了解國內(nèi)外網(wǎng)絡(luò)安全認(rèn)證技術(shù)的發(fā)展形勢，結(jié)合北京飛宇誓天科技有限公司實(shí)施的Express網(wǎng)絡(luò)銷售及管理系統(tǒng)項(xiàng)目，根據(jù)系統(tǒng)需求分析以及非功能需求，提出使用智能卡進(jìn)行身份認(rèn)證的解決方案 ⑵本解決方案采用了雙因素認(rèn)證，在比較了基于挑戰(zhàn)/響應(yīng)的認(rèn)證方法以及基于PKI體系的認(rèn)證方法后，選擇了挑戰(zhàn)/響應(yīng)的方法。這就要求用戶在客戶端使用智能卡硬件并輸入相應(yīng)智能卡硬件的PIN碼實(shí)現(xiàn)用戶登錄，并以挑戰(zhàn)/響應(yīng)的方法來

3、實(shí)現(xiàn)網(wǎng)絡(luò)安全身份認(rèn)證，達(dá)到客戶端用戶身份的真實(shí)性驗(yàn)證。在系統(tǒng)實(shí)現(xiàn)過程中使用了HMAC MD5算法。本系統(tǒng)還通過對客戶端智能卡硬件權(quán)限的設(shè)置達(dá)到訪問資源的控制。 ⑶經(jīng)過對基于智能卡的網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)進(jìn)行企業(yè)環(huán)境下的模擬測試，主要進(jìn)行了功能測試，性能測試，可用性測試，客戶端兼容測試，安全性測試易用性測試，測試的結(jié)果表明系統(tǒng)基本完成了預(yù)期設(shè)計(jì)目標(biāo)。 ⑷本系統(tǒng)有效的解決了傳統(tǒng)身份認(rèn)證方式存在的安全隱患，提高了用戶登錄的安全性

4、和易用性。而且，這個(gè)網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)還可以單獨(dú)作為一個(gè)身份認(rèn)證子系統(tǒng)，經(jīng)過二次開發(fā)后應(yīng)用于其它企業(yè)公司、政府機(jī)構(gòu)或行業(yè)網(wǎng)站的各種管理和應(yīng)用系統(tǒng)。 ⑸近幾個(gè)月來，本系統(tǒng)已經(jīng)成功運(yùn)行于Express網(wǎng)絡(luò)銷售及管理系統(tǒng)中。此外，本系統(tǒng)已經(jīng)作為一個(gè)身份認(rèn)證子系統(tǒng)嵌入在北京明天高軟信息技術(shù)有限公司的產(chǎn)品銷售網(wǎng)絡(luò)辦公系統(tǒng)中正式運(yùn)行。重慶建設(shè)廳、福建信息廳等政府單位也計(jì)劃逐步將這個(gè)網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)結(jié)合其自身實(shí)際情況應(yīng)用于信息管理系統(tǒng)中