基于身份认证的网络考试系统安全模型分析-analysis of network examination system security model based on identity authentication.docxVIP

下载本文档

3
0
约6.6万字
约 79页
2018-05-20 发布于上海
举报
版权申诉

基于身份认证的网络考试系统安全模型分析-analysis of network examination system security model based on identity authentication.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于身份认证的网络考试系统安全模型分析-analysis of network examination system security model based on identity authentication

独创声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得（注：如没有其他需要特别声明的，本栏可空）或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名：导师签字：学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权学校可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后适用本授权书）学位论文作者签名：导师签字：签字日期：201 年月日签字日期：201 年月日山东师范大学硕士学位论文山东师范大学硕士学位论文 2 I 目录摘要 i ABSTRACT iii 第 1 章绪论 1 1.1 研究的目的 1 1.2 国内外研究现状 2 1.3 本文的主要工作及组织结构 3 第 2 章网络安全及密码学概述 5 2.1 网络安全概述 5 2.2 密码学相关知识 6 2.2.1 密码体制 7 2.2.2 数据摘要算法 11 2.2.3 数字签名 15 2.3 网络考试系统安全性研究 15 第 3 章身份认证方式及认证协议 19 3.1 身份认证方式 19 3.1.1 基于静态口令的身份认证 19 3.1.2 基于一次性口令的身份认证 20 3.1.3 基于数字证书的身份认证 23 3.1.4 基于生物特征的身份认证 24 3.1.5 基于硬件指纹信息的身份认证 24 3.2 身份认证协议 24 3.2.1 挑战握手认证协议 24 Kerberos 认证协议 27 SSL/TLS 认证协议 28 3.2.4 身份认证协议比较 29 第 4 章用于网络考试系统的身份认证系统的设计及实现 31 4.1 网络考试系统安全模型 31 4.2 一次性口令核心算法 32 4.2.1 伪随机数算法 32 4.2.2 基于时间同步的 OTP 口令算法 33 4.2.3 基于事件同步的 OTP 口令算法 39 4.2.4 基于挑战应答的 OTP 口令算法 43 4.3 基于 OTP 算法的软令牌的设计 44 4.4 基于 OTP 算法的认证服务器的设计 45 4.4.1 设计高性能的认证服务器 46 4.4.2 认证业务逻辑的设计 50 HYPERLINK \l _TOC_250000 4.4.3 OTP Server SDK 的设计 53 第 5 章保护网络考试系统服务器的安全 56 5.1 Windows 域认证简介 56 5.2 子认证模块简介 57 5.3 GINA 模块简介 57 II i 5.4 认证插件的设计与实现 58 5.4.1 功能说明 58 5.4.2 实现流程 59 5.4.2 实现细节 60 5.4.3 插件部署 64 第 6 章本文工作总结与展望 66 参考文献 67 在学期间发表的论文及参加的项目 70 致谢 71 基于身份认证的网络考试系统安全模型研究摘要近年来，基于网络的各种考试系统得到了很好的应用，也日益受到考试部门的重视。基于网络的无纸化考试将逐步成为趋势，是实现以学生为中心的开放教育的有效途径。目前已经有一些成熟的网络考试系统，但这些系统大多都是从应用的角度基本满足用户需求，安全性考虑较少，无法保障考试的公平性和严密性。本文分析了网络考试系统中存在的安全问题，介绍了网络安全及密码学的相关知识，讨论了网络安全中的身份认证方式及挑战握手认证协议、Kerberos 认证协议、SSL 认证协议。提出一种建立在强身份认证基础上的网络考试系统安全模型，该安全模型可以完成远程用户和服务器之间的双向认证，即基于一次性口令(OTP：One Time Password) 的客户端认证及基于数字证书的服务器端认证；考卷信息、成绩信息、答卷信息等私密数据的安全传输；基于 MS Windows AD(Active Directory)域认证的 OTP 认证，提高网络考试系统服务器自身的安全性。此安全模型可以很好的保护网络考试系统的安全，具有一定的实际应用价值；此外，在系统设计和实现时，把身份认证系统与网络考试系统独立开，因此本文实现的安全模型也可应用到其它类似的系统中去。本文主要完成了以下工作： 1、研究和实现了基于时间