摘 要:近几年,计算机网络和电子商务都在讯速的发展,与人们的日常生活和学习息息相关.计算机网络所涉及到的网络系统和电子商务所涉及到财务及个人信息的安全问题变得越来越重要.对于信息安全系统来说,身份认证具有高度的战略性地位.它就像一块盾牌,能够防卫攻击者非法访问受到保护的网络系统.身份认证是我们在安全访问网络应用系统所需经历的第一个门槛.
为大多数人所熟知和应用的基于静态口令的身份认证技术在实现的过程中简单且易用.这种技术在安全性要求不是很高的网络应用系统被广泛应用,且该技术的有效性在一定程度上被我们所承认.但是,随着网络的疯狂发展,越来越多的网络资源具有很高的价值,很多不法分子和兴趣研究者研究了多样的网络攻击方案.在这种情况下,静态口令由于自身的安全缺陷,很容易被攻击成功,所以它已经不能够成为用来控制安全访问的第一道防线,不能够适应安全性要求较高的计算机网络应用系统.
网络发展的脚步已经不可抑制,很快有人针对基于静态口令的身份认证技术所存在的安全缺陷,提出可以解决的一种方案,即一次性口令认证技术(One-Time Password Authentication),它又称为动态口令认证技术.其主要思路是:登录验证过程中所用到的有效验证信息不再是固定不变的,每次动态的验证信息都是通过加入变化因子而产生的.这样产生的动态口令具有随机和一次性,可以在很大的程度上提高登录过程中的安全性.
这篇文章在开始部分详述了身份认证技术和文中所涉及的密码学基础,较为深度的探讨了围绕网络环境下身份认证系统的特点和在该种身份认证系统的实现下所面临的威胁,较为详尽的阐述了基于挑战/应答机制产生动态口令的认证原理、功能实现界面,以及实现动态口令身份认证的算法代码.为了预防动态口令生成的不安全性,引入了已经被认证安全性能高的MD5算法.
关健词:身份认证技术;动态口令;网络安全;客户/服务机制;MD5算法
目录
摘要
ABSTRACT
第1章 绪论-1
1.1研究背景与意义-1
1.2研究现状与应用-1
1.3论文组织结构-3
第2章 身份认证技术及其密码学基础-5
2.1身份认证技术概述-5
2.2常用身份认证技术介绍-5
2. 2. 1基于静态口令的身份认证技术-5
2. 2. 2基于动态口令的身份认证技术-6
2. 2. 3基于智能卡的身份认证技术-7
2. 2. 4基于生物识别的身份认证技术-8
2. 2. 5基于数字证书的身份认证技术-8
2.3相关密码学知识和基本原理-8
2. 3. 1基本概念-8
2. 3. 2单钥密码体制-9
2. 3. 3双钥密码体制-10
2.4 MD5算法简介-10
第3章 动态口令身份认证技术-13
3.1动态口令身份认证技术的发源-13
3.2动态口令身份认证技术的主要思路-13
3.3动态口令身份认证技术分类-13
3.4动态口令身份认证技术的安全性分析-14
第4章 动态口令认证方案的设计及实现-16
4.1系统概述-16
4.2系统的设计思路-16
4.3系统实现-16
4. 3. 1客户端实现验证的流程图-16
4. 3. 2服务端实现验证的流程图-17
4. 3. 3算法实现生成动态口令的java代码-18
4.4实现过程的截图-25
4. 4. 1用户注册-25
4. 4. 2用户登录-26
4. 4. 3动态验证-27
4.5实现动态口令验证过程中的部分代码-30
4. 5. 1客户端动态验证过程代码-30
4. 5. 2服务端动态验证过程代码-32
第5章 结论与展望-39
参考文献-41
致 谢-43
