Print

基于安全U盘-PAM的身份认证模型的研究与实现

论文摘要

随着计算机技术的飞速发展,身份认证已经成为一个十分重要的研究课题。本文对现有的身份认证机制及技术进行了分析和研究,利用PAM(可插拔认证模块)和安全U盘技术,设计开发了基于PAM—安全U盘的身份认证系统。具体的研究内容包括:在对PAM(可插拔认证模块)所提供的中央认证机制的研究基础上,利用PAM使得应用程序与具体的认证机制分离,实现了身份认证机制对应用程序的透明性,并且极大地提高了系统的通用性与灵活性;在对安全U盘应用前景的分析基础上,设计开发了linux系统下安全U盘的驱动程序,实现了对智能卡及USB存储器的命令集的支持,使得驱动程序具备易用性和对普通USB存储器的兼容性;设计开发了认证管理程序,其通过对安全U盘驱动程序的访问,实现了双因子认证以及系统和用户间的双向认证,使得模型的安全性进一步提高。

论文目录

  • 中文摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 身份认证技术简介
  • 1.3 Linux 下PAM(可插拔认证模块)简介
  • 1.4 安全U 盘简介
  • 1.4.1 USBKey 在身份认证中的优势
  • 1.4.2 安全U 盘的出现
  • 1.5 本文的研究内容和主要工作
  • 2 系统的总体设计
  • 2.1 系统目标
  • 2.1.1 身份认证对应用程序的透明性
  • 2.1.2 双因子认证
  • 2.1.3 双向认证
  • 2.1.4 安全U 盘驱动程序的易用性和通用性
  • 2.2 系统的设计思想
  • 2.2.1 系统工作流程与模块划分
  • 2.2.2 系统各模块设计概述
  • 3 PAM 在身份认证模型中的应用
  • 3.1 PAM 框架概览
  • 3.2 在应用程序中使用PAM 认证
  • 3.3 PAM 与认证管理模块间的接口
  • 4 安全U 盘驱动程序的设计与实现
  • 4.1 Linux 下USB 驱动程序概述
  • 4.1.1 USB 简介
  • 4.1.2 LINUX 下USB 驱动程序简介
  • 4.2 安全U 盘的设计原理与硬件结构
  • 4.2.1 USB 大容量存储类设备
  • 4.2.2 安全U 盘的硬件结构逻辑
  • 4.3 安全U 盘驱动程序设计方案
  • 4.3.1 安全U 盘驱动概要设计
  • 4.3.2 驱动程序功能模块划分
  • 4.4 驱动程序注册和卸载模块的设计与实现
  • 4.5 设备探测和断开处理模块的设计与实现
  • 4.6 数据传输管理模块的实现
  • 4.6.1 数据传输的处理流程
  • 4.6.2 驱动程序所支持的基本命令集
  • 4.6.3 针对嵌入智能卡的命令处理
  • 4.6.4 关键数据的传输
  • 5 认证管理程序的设计与实现
  • 5.1 安全U 盘所支持的认证协议
  • 5.2 认证管理程序的设计与实现
  • 5.2.1 认证管理程序与驱动程序的通信
  • 5.2.2 关键认证技术的设计与实现
  • 5.3 认证管理程序的测试
  • 6 结论
  • 6.1 全文总结
  • 6.2 后续工作介绍
  • 参考文献

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/18f624bfad9bc24558c44aea.html