一种基于智能卡网络安全访问控制模型.docVIP

一种基于智能卡的网络安全访问控制模型 　　摘要：随着网络应用的迅速发展，网络安全访问控制应用越来越重要，在了解和掌握常用访问控制技术的基础上，运用密码学的相关技术及其算法，并结合智能卡在网络访问控制技术实现上的优势，设计了一种实用、高效的基于智能卡技术的网络安全访问控制模型。 　　关键词：智能卡；网络安全；访问控制 　　中图法分类号：TP393??08文献标识码：A 　　文章编号：1001－3695(2006)09－0133－03 　　 　　随着网络的迅速普及，人们的实际生活和工作对网络的依赖越来越高，基于网络的数据传输和交互越来越重要，随之而来的安全保密问题也越来越突出，其中需要解决的一个关键问题就是如何进行有效的访问控制以确保用户的合法访问。传统的访问控制技术都是建立在简单的口令识别的基础之上，这种访问控制机制很容易导致用户账户和秘密被窃取、口令被修改，以及在信息传输过程中重要信息被窃取等问题。?? 　　用户身份认证是网络安全领域最古老而又最重要的课题之一。当前，用户身份认证技术主要采取口令、数字证书、生物特征（指纹、虹膜）等识别技术[1,2]。基于Web的用户身份认证服务大都是建立在简单的口令识别的基础上，且许多口令传输均采用简单的明文传输，很难保证高的安全需求。本文提出采用智能卡与一次性口令认证技术相结合的方法，充分利用智能卡的存储和计算功能，由智能卡计算用户与服务器端的一次性口令，避免了用户在选取口令中存在弱口令的缺陷，同时，智能卡对计算出的一次性口令进行加密传输，防止非法窃听[3,4]。本方案已经在实际系统中实现，能够很好地防止针对口令的各种攻击。?? 　　 　　1符号描述?? 　　 　　在我们设计的远程访问控制系统总体方案中，将采用下列数学符号：?? 　　（1）a∈RZ2512，∈R表示从某一集合中随机选择[5]；本式表示随机选择一个正的不大于2512的大整数a。?? 　　（2）H∶{0,1}*→{0,1}60，表示某个碰撞自由的单向散列函数[6]，一般可简写为H(?)。?? 　　（3）‖表示二进制位串连接，如H2=H(Username‖Password)，其中，Username表示用户名，Password表示某个随机数，即H2是Username与Password串连接后Hash运算产生的散列值（Hash值）。?? 　　（4）a=?b表示检测a与b是否相等，若不相等，则认证协议终止，否则执行下一步。?? 　　（5）SHA??1是本文中采用的Hash算法[7]，其输出的散列值大小为160bits。?? 　　 　　2基于智能卡的远程访问控制方案?? 　　 　　为了加强远程访问控制，进行有效的用户身份认证，确保用户账号、密码数据传输的安全性和保密性，本文针对此需求，通过智能卡技术并结合服务器和客户端的控制与认证程序来实现有效的访问控制。服务器端主要由认证服务器、认证数据库、服务器后台程序、发卡程序、发卡服务器等组成。客户端主要由智能卡、客户端后台程序、浏览器等组成。?? 　　 　　2．1系统初始化?? 　　（1）建立智能卡认证服务器?? 　　智能卡认证服务器用于注册和记录用户，然后建立用户的智能卡资料，将资料保存到数据库。智能卡认证服务器选择一个单向散列函数H(?)作为整个认证系统的核心算法，同时选择一个伪随机数产生算法。?? 　　（2）智能卡初始化阶段?? 　　由智能卡初始化程序对注册用户的卡进行初始化。根据用户提供的资料拟定用户名，设定初始密码，然后经过智能卡产生随机数w并计算用户卡个人信息H2=H(Username‖Password)，H1=H(H2‖w)，将注册用户所持卡的个人信息Username和散列算法H(?)以及散列值H1存入智能卡的防窜改存储载体中。?? 　　 　　2．2远程访问控制系统的总体设计?? 　　在整个广域网内，遍布各地的企业用户通过各自的PC机连接入Internet，然后通过Internet远程访问认证服务器，认证服务器与企业内部网Intranet连接。?? 　　各地的用户通过自己持有的合法智能卡与PC机建立联系，通过用户输入的用户名和密码验证该用户是否是合法用户，如果是合法用户才能在登录页面进行下一步操作。只有智能卡验证用户的合法性后才能访问与Internet连接的企业认证服务器。认证服务器通过计算验证该用户能否访问企业的内部网，同时根据用户传送的信息查询数据库得到用户的访问权限，然后用户根据其被授予的权限对其访问权限范围内的企业内部资源进行访问。?? 　　根据上述的远程访问控制系统的总体框架，可设计如图1所示的系统总体方案。图中后台程序分别表示客户端和认证服务器上的应用程序组件。?? 　　 　　2．3认证算法描述及系统运