论文摘要
随着计算机技术的飞速发展,身份认证已经成为一个十分重要的研究课题。本文对现有的身份认证机制及技术进行了分析和研究,利用PAM(可插拔认证模块)和安全U盘技术,设计开发了基于PAM—安全U盘的身份认证系统。具体的研究内容包括:在对PAM(可插拔认证模块)所提供的中央认证机制的研究基础上,利用PAM使得应用程序与具体的认证机制分离,实现了身份认证机制对应用程序的透明性,并且极大地提高了系统的通用性与灵活性;在对安全U盘应用前景的分析基础上,设计开发了linux系统下安全U盘的驱动程序,实现了对智能卡及USB存储器的命令集的支持,使得驱动程序具备易用性和对普通USB存储器的兼容性;设计开发了认证管理程序,其通过对安全U盘驱动程序的访问,实现了双因子认证以及系统和用户间的双向认证,使得模型的安全性进一步提高。
论文目录
中文摘要ABSTRACT1 绪论1.1 研究背景1.2 身份认证技术简介1.3 Linux 下PAM(可插拔认证模块)简介1.4 安全U 盘简介1.4.1 USBKey 在身份认证中的优势1.4.2 安全U 盘的出现1.5 本文的研究内容和主要工作2 系统的总体设计2.1 系统目标2.1.1 身份认证对应用程序的透明性2.1.2 双因子认证2.1.3 双向认证2.1.4 安全U 盘驱动程序的易用性和通用性2.2 系统的设计思想2.2.1 系统工作流程与模块划分2.2.2 系统各模块设计概述3 PAM 在身份认证模型中的应用3.1 PAM 框架概览3.2 在应用程序中使用PAM 认证3.3 PAM 与认证管理模块间的接口4 安全U 盘驱动程序的设计与实现4.1 Linux 下USB 驱动程序概述4.1.1 USB 简介4.1.2 LINUX 下USB 驱动程序简介4.2 安全U 盘的设计原理与硬件结构4.2.1 USB 大容量存储类设备4.2.2 安全U 盘的硬件结构逻辑4.3 安全U 盘驱动程序设计方案4.3.1 安全U 盘驱动概要设计4.3.2 驱动程序功能模块划分4.4 驱动程序注册和卸载模块的设计与实现4.5 设备探测和断开处理模块的设计与实现4.6 数据传输管理模块的实现4.6.1 数据传输的处理流程4.6.2 驱动程序所支持的基本命令集4.6.3 针对嵌入智能卡的命令处理4.6.4 关键数据的传输5 认证管理程序的设计与实现5.1 安全U 盘所支持的认证协议5.2 认证管理程序的设计与实现5.2.1 认证管理程序与驱动程序的通信5.2.2 关键认证技术的设计与实现5.3 认证管理程序的测试6 结论6.1 全文总结6.2 后续工作介绍参考文献
相关论文文献
标签:安全盘论文; 双因子认证论文; 双向认证论文;