AAA平台中的身份认证机制研究.pdf

AAA平台中的身份认证机制研究 摘要 随着网络技术的迅速发展和Intemet的普及，网络安全的重要性已经突现 出来，网络安全现在已成为一个研究的热点。身份认证是网络信息系统的“门 户”，但是，当前的身份认证系统存在很多问题：弱认证机制、无权限控制、互 操作性不好、管理混乱等。如何对多种业务系统进行统一的身份认证，减轻系 统管理员的维护工作，避免各业务系统的重复开发，同时实现业务系统之间的 互访问功能，是当前身份认证研究的热点。 本文大致介绍了几种流行的身份认证方法，包括基于口令的认证方法、挑 战握手认证协议、双因子认证、S／KEY认证协议、Kerberos认证系统、基于生 物特征识别的身份认证等。在对它们进行优缺点分析的基础上，提出了一种在 AAA平台中使用的身份认证机制，包括登录协议、注销协议、登录异地业务系 统协议和鉴权时身份认证协议，并由网络系统的安全威胁和安全需求入手，深 入阐述了本系统在三大方面的安全隐患和防范措施：部件的安全考虑、设计的 安全考虑以及网络交互的安全考虑，最后总结了系统的安全保障措施。 本系统的身份认证机制是建立在PKI基础之上的，综合使用了双因子认证、 “挑战一应答”机制、安全的会话密钥、加密和身份确认以及签名验证等多种 安全机制，可以防范网络监听、破坏正常会话、伪造或篡改数据、屏蔽访问和 否认事实等多种安全隐患，实现信息的保密性、可控性、完整性、不可否认性 和身份的可认证性等功能。 本文可分为三大部分： 1．基础知识简介：包括第一、二、三章，指出身份认证的必要性，介绍多 种身份认证机制原理，以及对当前流行的PKI体系进行简单介绍。对基 础的掌握奠定了研究的展开。 2．重点内容详述：包括第四、五章，简介应用安全平台的构成，然后详细 说明AAA平台的身份认证系统结构和协议，包括登录协议、注销协议、 登录异地业务系统协议和鉴权时身份认证协议四个协议流程，并在第五 章深入详细地分析身份认证机制的安全性以及采取的对策。 3．身份认证发展：第六章，叙述身份认证的发展重点，包括PKI设施的推 广、生物特征认证技术的应用和PPP扩展认证协议。 身份认证作为信息安全的重要组成部分已经引起安全界最广泛的重视，并 以多种多样的表现形式融合到其他的安全产品之中，对身份认证机制的研究非 常必要；同时，身份认证关系到国家安全和企业秘密，从战略角度上看，我国 应该尽早开发出拥有自己知识产权的身份认证产品，但是，我国在信息化方面 一直处于落后阶段，没有自己的知识产权，这在当前的信息社会，尤其在安全 界是十分不利的。本文正是在此情况下提出一种新的身份认证机制的。 AAA单点登录Kerberos 关键词：身份认证PKI l 1 0Nl NAAAPLATFORM THESTUDYOFAUTHENTOAT ABSTRACT Withthe ofwide ofnetwork application technology, rapiddevelopment oftheresearch at network becomesone hotspotspresent．Although security has networkinformation still Authenticationisthe‘‘door”of system，it many asweak and authentication，noneauthorization，ba