基于C客户端身份认证系统.docVIP

基于C客户端身份认证系统 　　摘要：传统形式下的双因子认证技术由于技术复杂性强、实施成本高等方面的问题使应用范围受到限制。针对这种状况，提出了利用强加密方式的身份认证标识文件（PIF）作为双因子认证中的关键因子。据此，设计了客户端进行身份认证方式，并用C#技术实现。测试证明，与其他双因子认证技术相比，该认证技术具有容易使用、成本较低、性能好的特点，切实保障了用户身份认证的安全。 　　关键词：身份认证；双因子；身份标识码 　　中图分类号：TP309 文献标识码：A 文章编号：1009-3044（2017）33-0127-02 　　身份认证是信息系统的收到防线。若没有严格有效的身份认证方法，用户的合法身份易被黑客窃取和滥用，在这种情况下，即使增加再多的设备和资金，建立更严格的安全管理规范也是徒劳。由此可见身份认证的安全性具有极其重要的意义。 　　1 项目背景 　　现实情况下存在着众多的认证方式和手段，目前的认证方式大多数为短信认证、指纹认证、虹膜认证等，这些验证方式虽然简单方便，却也存在着弊端和不足。传统的认证方式存在信息容易丢失、泄露、安全性、稳定性、可靠性等弊端，这样会给客户带来不可预料的后果，为了改善以往的缺漏，于是此项目对传统的服务器端身份认证方式进行改进，以一种客户端身份认证方式取代它。 　　2 身份认证的重要性 　　身份认证作为整个信息安全体系的基础，并且是信息安全的通行证。身份认证也叫做身份检验或身份识别，是用于辨认操作者身份的重要手段，从而确定该用户是否具有对所需资源的访问和使用的权限，进而使计算机和网络体系的访问策略能够可靠并且有效地执行，以防止恶意攻击者假冒合法用户获取相应资源的访问权限，保证系统和数据的安全，以及授予访问者的合法利益。身份认证对于辨别系统中用户身份的合法性以及保护信息都有不可忽视的作用，在登录认证时确认是否是本用户，若不是则没有访问权限，这样对用户的基本信息起到保护作用，使得个人信息不被泄露，充分地体现了身份认证的重要性。 　　3 身份认证功能设计 　　认证系统的主要功能有： 　　1） 用户注册：采集个人信息进行注册； 　　2） 用户登录：核实用户身份的真实性和合法性； 　　3） 密码修改：用户更新密码信息； 　　4） 密码找回：密码丢失后的找回功能。 　　5） 二次获得PIF文件：用户计算机不固定，需要更换时，需要向服务器二次获取原有的PIF文件，但获取时，必须执行身份确认。 　　4 设计原理 　　双因子认证系统[1]中，密码是常规因子，而第二个因子[2]，主要采用以下三类： 　　1） 合法用户自己知道的某个秘密，例如，PIN码； 　　2） 合法用户所拥有的其他标识，例如，手机，数字证书，UKEY[3]等； 　　3） 合法用户所固有的生物特征，例如，脸部特征，指纹，声音，虹膜等。 　　双因子认证方式，较传统的静态密码认证方式，更加安全、稳定。本身份认证系统的功能包括用户注册和用户登录两个模块，用户注册时产生PIF文件（Personal Identify File个人身份标识文件 ），登录期间和用户密码构成双因子认证。用户的客户端存储用户身份识别的PIF文件（属于第2个认证因子），PIF文件中的?稻菸?个人身份标识码（简称PIN），该数据由账号和密码经过加密形成。所以，服务器端并不直接存放用户密码，而是将PIN码加密存放于服务器端数据库中。防止非法者窃取密码。界面如图： 　　5 认证系统的数据库设计 　　认证系统中关键是修改传统的用户表设计，从表1中可以看出用户表中并没有账号、密码数据而是PIN码，前面已经介绍PIN中的数据组成，这里不再赘述。 　　6 关键技术 　　系统采用C#技术实现，主要包含以下几个页面：注册、登录页面、修改个人信息及密码、重新求取PIF、PIF的加密，个人身份的数据库验证[4]以及文件操作。 　　其认证原理如下图2所示，系统认证过程分为两步：第一步，用户真实身份识别，第二步：合法用户的个人信息认证。 　　具体认证流程如下： 　　1） 用户初次登录系统时，要进行系统初始化。初始化时工作主要是设置用户PIF文件的存放位置及文件的名称。 　　2） 将初始化信息保存在Cookies文件中，为了避免信息的泄露和被窃取破解，该信息经过MD5和SHA加密保存[5]。 　　3） 非首次登录，认证系统自动读取PIF中的PIN数据，若为发现PIF文件，则用户身份识别不成功，后续操作无法进行；若核对正确，系统会将PIN码解密，并与用户数据表中的PIN码的解密数据进行比较，若相同则用户是真实用户，否则身份为非法用户。 　　4） 身份识别成功后，系统进行用户身份认证。本系统的这个工作仅在客户端进行。客户端仅将PIN解密后得到的账号、