BS架构下一次性口令身份认证方案的设始计与实现.docxVIP

优秀毕业论文 精品参考文献资料 太原理工大学硕士研究生学位论文B 太原理工大学硕士研究生学位论文 B／S架构下一次性口令身份认证方案的设计与实现 摘要 随着全球信息化发展和Intemet普及，计算机网络安全逐渐成为人们关 注的焦点问题。计算机网络的开放性导致计算机网络中存在相当多的安全 漏洞和安全威胁，网络中的各类资源很容易被人非法访问和复制。因此， 对网络资源访问者的合法身份进行认证就变得非常的重要，目前网络通信 主要提供五种安全服务，即身份认证服务、访问控制服务、机密性服务、 完整性服务和抗否认性服务。其中，身份认证作为安全应用系统的第一道 防线，是最重要的安全服务，所有其它的安全服务都依赖于该服务，它的 失败可能导致整个系统的失败。因此，身份认证技术已经成为网络系统安 全中最重要的技术之一。 较为常用的身份认证技术是基于静态口令的身份认证技术，该技术的 特点是简单、易用，在一定的安全程度上可以进行有效的用户身份认证。 但是，随着网络应用的深入化和网络攻击手段的多样化，静态口令认证技 术由于其自身的安全缺陷己经不再适应于安全性要求较高的网络应用系 统。静态口令认证技术面临的主要网络攻击手段有：明文形式的口令在网 络上传输容易遭受口令窃听攻击；加密形式的口令则容易遭受截取／重放攻 击；其他攻击手段还包括伪造主机攻击、内部人员攻击、字典攻击等等。 针对静态口令认证技术存在的安全缺陷，业界提出了一次性口令认证 技术(One—Time Password Authentication)，也称为动态口令认证技术。一次 性口令认证技术是在登陆过程中加入不确定因素，使每次的密码都不相同， 系统接收到登陆口令后，以同样的算法做一次验算即可验证用户的身份。 一次性口令是一种无需第三方如CA参与的，具有“一次一密”等优点的认证 技术。它消除了静态口令认证技术的大部分安全缺陷，能有效抵抗静态口 令认证技术所面临的主要安全威胁和攻击，为网络应用系统提供了更加安 全可靠的用户身份认证保障。 本论文提出的适用于Web应用的一次性口令登陆方案，采用了RSA， AES，MD5加密算法和运用普通口令和图片口令结合的双口令技术及服务 器标识语(server identification)等设计出一种适用于B／S架构的一次性口令 身份认证系统方案。该方案实现了双向认证，具有效率高，安全可靠，认 太原理工大学硕士研究生学位论文证原理灵活等特点。 太原理工大学硕士研究生学位论文 证原理灵活等特点。 关键词：身份认证，一次性口令，加密算法，图片口令，服务器标识 n 太原理工大学硕士研究生学位论文Design 太原理工大学硕士研究生学位论文 Design and Implementation of an One—time Password Authentication Scheme under B／S pattern ABSTRACT With the development of global information and the popularization of Internet，the security of computer networks has become the focus of concern gradually。The computer networks brings SO many security vulnerabilities and attacks because of its open character．The network resources can be accessed and copied easily． So it is very important to carry through the identity authentication for people who want to access the network resources．Nowadays， there are several security services in the network communication，such as identity authentication，access control，confidentiality，integrality and anti— negation，As the first line of defense in the security application system，identity authentication is the most important security services，all of others depending on it，and the whole sys