基于VB的动态密码系统设计.pdfVIP

学术研讨 熙 熬 溉 第鱼 一哇． 基于VB的动态密码系统设计 王 颖 丽 (绵阳职业技术学院计算机科学系 ) 摘 要 本文通过对动态密码认证系统的简单介绍，针对动态密码认证的时间同步和事件同步两种方式，采用Ⅷ 分别设计了两种 动态密码系统，并在vB中实现了该系统。 关键词 动态密码 VB 系统设计 伴随着网络应用的日趋广泛，用户遇到的最大问题是病毒感染 ， 样 ，因此在每次运行时都要查看好当前时问，根据当前时间输入密 第二是帐号等个人信息被盗。而众多的网络参与活动往往都需要对个 码。为了进一步提高密码的安全性，截取的相应字符还可以经过一些 人的身份进行识别，大多数信息系统都采用静态密码的加密方式 ，即 数学上的换算、变换。 通过对 “帐号+密码”的认证进行用户身份的识别 ，它不可避免地存 2 事件同步动态密码系统 在—些缺陷，例如：密码容易被猜测和破解；网管或其他内部管理人 动态密码认证系统主要由两个部分组成：一个是担负用户身份认 员可轻易取得用户密码而非法使用；若较长时间没有使用可能出现用 证的服务器，另—个是用户持有的动态密码卡。在服务器和密码卡中 户忘记自己密码的情况。由于这些问题的存在，使静态密码加密手段 加载了相同的加密算法和代表用户唯一身份的识别码，当给用户发卡 不能适应密级程度较高的系统保密要求。 2o世纪8O年代，针对静态密码认证的脆弱性，有科学家提出利用 时 ，需要对卡进行初始化，把密钥写入卡的芯片中，同时把用户的识 别码也注册到服务器的用户数据库中。当用户登录系统时，密码卡在 散列函数产生一次性密码的思想，即用户每次登录系统时使用的密码 某一时刻内能产生一个与该卡唯一对应的、不可预测的密码，当账号 是变化的。随后，基于这种思想的动态密码认证系统研制成功，并逐 和密码传输到认证服务器时，服务器能够从不可预测的密码组合中判 步走向产品化和市场化。 别用户的合法性和真实性。 动态密码认证系统主要由两个部分组成：—个是担负用户身份认 下面我们介绍一种动态矩阵密码系统。动态矩阵密码指用户在输 证的服务器，另一个是用户持有的动态密码卡。在服务器和密码卡中 入常规密码后，再次要求输入动态密码，而这个动态密码事先以矩阵 加载了相同的加密算法和代表用户唯一身份的识别码，当给用户发卡 时，需要对卡进行初始化，把密钥写入卡的芯片中，同时把用户的识 的形式随机产生在用户登录界面，并且随机产生三个随机坐标值，使