论文摘要
随着计算机技术和互联网技术的不断发展,人们许多活动都通过网络来进行,比如电子商务、电子合同签订、网络银行等,但是由于网络诈骗、身份假冒等网络安全事件的频繁发生,使得各个部门以及消费者遭受了相当大的损失,给网络的发展、信息社会的进步带来了极大的危害。身份认证是整个信息安全体系的基础,传统的身份认证技术主要使用的是静态口令方法,这种方法简单易用,但是由于其自身缺陷以至于不能保证足够的访问安全性。动态口令身份认证技术是针对传统静态口令的安全弱点提出的口令一次一变的认证方式。其基本思想是在登录过程中加入不确定因素,使每次登录过程中传送的信息都不同,以提高登录过程的安全性。论文首先对选题背景和研究现状进行了综述,分析了各种传统的身份认证技术的优缺点,然后讨论了动态口令认证技术的分类及发展。针对几种典型的动态口令认证方案可能存在的安全缺陷,给出了基于挑战/应答机制的动态口令认证方案,使用单向哈希函数生成认证信息摘要,利用ElGamal算法加密解密认证信息。论文以认证方案的设计为研究重点,详细分析了该方案的安全性和性能,并和典型方案做了比较,然后实现了该方案的原型系统运用于教学软件中,并进行了系统测试,最后展望了进一步的工作。论文方案采用随机数作为挑战因子,避免了采用时间因子需要服务器和客户端时间严格同步的缺陷,能够抵抗重放攻击、假冒攻击等,而且减少了服务器端的计算量,提高了认证效率。同时结合智能卡和指纹识别,进一步保证了安全性。论文方案实现了服务器和客户端的双向认证,体现了认证的公平性,具有安全可靠、使用方便、易于移植、成本较低、易于推广的特点。
论文目录
摘要Abstract1 绪论1.1 选题的背景和意义1.2 研究现状与应用1.3 论文所做的工作2 身份认证技术概述以及相关的密码学原理2.1 身份认证的概念2.2 身份认证技术的发展2.3 几种常见的身份认证技术2.3.1 基于秘密知识的身份认证技术2.3.2 基于智能卡的身份认证技术2.3.3 基于生物特征的身份认证技术2.4 动态口令身份认证技术综述2.4.1 动态口令身份认证技术的提出2.4.2 动态口令身份认证的设计思想2.4.3 动态口令身份认证技术的优点2.4.4 动态口令的生成方式2.5 身份认证过程中受到的攻击威胁2.6 密码学相关原理2.6.1 对称密码体制2.6.2 非对称密码体制2.6.3 单向哈希函数3 典型的身份认证方案及其安全性分析3.1 论文使用的符号定义3.2 张金颖方案介绍与分析3.2.1 注册阶段3.2.2 登录认证阶段3.2.3 用户修改口令阶段3.2.4 安全性与性能分析4 动态口令身份认证方案设计4.1 方案设计要求4.1.1 安全性要求4.1.2 技术要求4.2 方案的详细设计4.2.1 设计思路4.2.2 方案描述4.3 方案的综合评价分析4.3.1 安全性分析4.3.2 性能分析4.3.3 与其他方案的综合比较5 动态口令身份认证系统实现5.1 系统需求分析5.1.1 开发系统的背景与目的5.1.2 系统的功能需求5.1.3 性能需求5.1.4 接口需求5.2 系统概要设计5.3 系统详细设计5.3.1 服务器端详细设计5.3.2 客户端详细设计5.4 系统实现5.4.1 系统运行的环境5.4.2 关键函数实现思路5.4.3 系统界面展示5.5 系统测试5.5.1 功能测试5.5.2 性能测试结论参考文献攻读硕士学位期间发表学术论文情况致谢
相关论文文献
标签:动态口令论文; 公钥密码体制论文; 挑战论文; 应答机制论文; 哈希函数论文;
