基于身份认证的网络考试系统安全模型研究-计算机软件与理论专业论文.docxVIP

山东师范大学硕士学位论文 3 独 创 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成 果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得 （注：如没有其他需要特别声 明的，本栏可空）或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对 本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名： 导师签字： 学 位 论 文 版 权 使 用 授 权 书 本学位论文作者完全了解 学校 有关保留、使用学位论文的规定，有权保留并向 国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权 学 校 可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印 或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后适用本授权书） 学位论文作者签名： 导师签字： 签字日期：201 年 月 日 签字日期：201 年 月 日 山东师范大学硕士学位论文 山东师范大学硕士学位论文 山东师范大学硕士学位论文 山东师范大学硕士学位论文 2 2 I I 目录 摘要 i ABSTRACT iii 第 1 章 绪论 1 1.1 研究的目的 1 1.2 国内外研究现状 2 1.3 本文的主要工作及组织结构 3 第 2 章 网络安全及密码学概述 5 2.1 网络安全概述 5 2.2 密码学相关知识 6 2.2.1 密码体制 7 2.2.2 数据摘要算法 11 2.2.3 数字签名 15 2.3 网络考试系统安全性研究 15 第 3 章 身份认证方式及认证协议 19 3.1 身份认证方式 19 3.1.1 基于静态口令的身份认证 19 3.1.2 基于一次性口令的身份认证 20 3.1.3 基于数字证书的身份认证 23 3.1.4 基于生物特征的身份认证 24 3.1.5 基于硬件指纹信息的身份认证 24 3.2 身份认证协议 24 3.2.1 挑战握手认证协议 24 Kerberos 认证协议 27 SSL/TLS 认证协议 28 3.2.4 身份认证协议比较 29 第 4 章 用于网络考试系统的身份认证系统的设计及实现 31 4.1 网络考试系统安全模型 31 4.2 一次性口令核心算法 32 4.2.1 伪随机数算法 32 4.2.2 基于时间同步的 OTP 口令算法 33 4.2.3 基于事件同步的 OTP 口令算法 39 4.2.4 基于挑战应答的 OTP 口令算法 43 4.3 基于 OTP 算法的软令牌的设计 44 4.4 基于 OTP 算法的认证服务器的设计 45 4.4.1 设计高性能的认证服务器 46 4.4.2 认证业务逻辑的设计 50 HYPERLINK \l _TOC_250000 4.4.3 OTP Server SDK 的设计 53 第 5 章 保护网络考试系统服务器的安全 56 5.1 Windows 域认证简介 56 5.2 子认证模块简介 57 5.3 GINA 模块简介 57 II II i i 5.4 认证插件的设计与实现 58 5.4.1 功能说明 58 5.4.2 实现流程 59 5.4.2 实现细节 60 5.4.3 插件部署 64 第 6 章 本文工作总结与展望 66 参考文献 67 在学期间发表的论文及参加的项目 70 致谢 71 基于身份认证的网络考试系统安全模型研究 摘要 近年来，基于网络的各种考试系统得到了很好的应用，也日益受到考试部门的重视。 基于网络的无纸化考试将逐步成为趋势，是实现以学生为中心的开放教育的有效途径。 目前已经有一些成熟的网络考试系统，但这些系统大多都是从应用的角度基本满足用户 需求，安全性考虑较少，无法保障考试的公平性和严密性。 本文分析了网络考试系统中存在的安全问题，介绍了网络安全及密码学的相关知 识，讨论了网络安全中的身份认证方式及挑战握手认证协议、Kerberos 认证协议、SSL 认证协议。提出一种建立在强身份认证基础上的网络考试系统安全模型，该安全模型可 以完成远程用户和服务器之间的双向认证，即基于一次性口令(OTP：One Time Password) 的客户端认证及基于数字证书的服务器端认证；考卷信息、成绩信息、答卷信息等私密 数据的安全传输；基于 MS Windows AD(Active Directory)域认证的 OTP 认证，提高网 络考试系统服务器自身的安全性。此安全模型可以很好的保护网络考试系统的安全，具 有一定的实际应用价值；此外，在系统设计和实现时，把身份认证系统与网络考试系统 独立开，因此本文实现的安全模型也可