基于動態(tài)口令的基站管理系統(tǒng)的研究與實現(xiàn).pdf

1、身份認(rèn)證技術(shù)作為網(wǎng)絡(luò)安全的基礎(chǔ)和核心，在網(wǎng)絡(luò)世界中占據(jù)了越來越重要的地位。提升企業(yè)內(nèi)部各部門及移動辦公人員訪問企業(yè)內(nèi)部資源的身份認(rèn)證安全等級，已經(jīng)成為當(dāng)前信息安全的研究重點。同時，中國鐵塔股份有限公司目前在每個地區(qū)所管理的基站數(shù)量龐大，辦公效率不高，安全責(zé)任不明確，迫切需要一套基站管理系統(tǒng)以提高效率、降低成本、規(guī)避風(fēng)險，并為工作人員的身份認(rèn)證提供可靠的安全保障。
　　本文對單向雜湊算法、非對稱加密技術(shù)進(jìn)行了深入研究，并設(shè)計了一套基

2、于時間同步的動態(tài)口令（Time-Based One-Time Password，TOTP）技術(shù)方案。同時，為了解決鐵塔公司對于基站維護(hù)管理的迫切需求，本課題項目基于C/S模式實現(xiàn)了一套基站管理系統(tǒng)軟件，并在系統(tǒng)中融入 TOTP技術(shù)后提高了身份認(rèn)證的安全性。本文主要從動態(tài)口令認(rèn)證方案、服務(wù)器通信架構(gòu)和客戶端軟件設(shè)計三個方面結(jié)合實際工程需求開展理論和應(yīng)用研究。
　　動態(tài)口令認(rèn)證方案方面，著重對MD5算法和SM3算法的原理、安全性方面進(jìn)

3、行研究與對比，并從算法效率和抗碰撞性角度出發(fā)對MD5算法和SM3算法進(jìn)行了性能測試與碰撞測試。同時，本文對非對稱加密機(jī)制中的RSA算法原理進(jìn)行了深入的研究，并采用RSA算法優(yōu)化口令認(rèn)證過程。
　　服務(wù)器通信架構(gòu)方面，在詳細(xì)研究各種網(wǎng)絡(luò)IO模型的基礎(chǔ)上，分析了Select與Epoll模型。本文結(jié)合實際工程需求，制定簡潔有效的通信協(xié)議，通過Epoll管理socket描述符來處理大量客戶的連接以及數(shù)據(jù)傳輸問題，并采用池化技術(shù)、序列化技術(shù)

4、等方式對系統(tǒng)各個模塊進(jìn)行逐個設(shè)計與實現(xiàn)，對解決并發(fā)服務(wù)架構(gòu)設(shè)計提供良好的工程參考價值。
　　客戶端軟件設(shè)計方面，本文通過實際業(yè)務(wù)劃分，將系統(tǒng)功能分為基站信息模塊、權(quán)限模塊、口令模塊和日志模塊。同時，本文針對實際軟件設(shè)計過程遇到的工程問題，采用了狀態(tài)壓縮、批量拷貝和窗體復(fù)用等方案。
　　通過對系統(tǒng)的功能完整性、安全性和通信性能進(jìn)行實驗測試，分析得出，本文設(shè)計的基站管理系統(tǒng)滿足鐵塔公司對基站維護(hù)管理的實際需要，對工程應(yīng)用具有一定