一種動態(tài)口令身份認證方案的設計與實現(xiàn).pdf

1、目前，隨著電子計算機的普及和互聯(lián)網(wǎng)技術日新月異的發(fā)展，計算機網(wǎng)絡已經(jīng)滲透到社會生活的各個方面。特別是近年來信息化建設的不斷加快，電子政務、電子商務、網(wǎng)絡游戲等網(wǎng)上業(yè)務也如雨后春筍般遍布我們生活的各個角落。但網(wǎng)絡全球化、開放化的特點使得網(wǎng)絡環(huán)境充滿著復雜性和不確定性，各種網(wǎng)絡攻擊與假冒手段等不安全因素充斥著整個網(wǎng)絡。針對重要信息資源和網(wǎng)絡基礎設施的蓄意攻擊、篡改、竊聽、植入病毒木馬、非法訪問等各種惡意入侵行為給信息社會帶來了極大的威脅。因

2、此，如何保證網(wǎng)上業(yè)務開展的安全性是當前面臨的主要問題，計算機網(wǎng)絡安全已經(jīng)成為當今世界各國共同關注的焦點。
　　身份認證技術是構筑現(xiàn)代網(wǎng)絡信息系統(tǒng)安全基石的不可或缺的組成部分，是信息安全的基礎。目前，常用的身份認證方法有:基于證書的數(shù)字簽名認證方式和口令方式。基于證書的數(shù)字簽名認證的安全性較高，但需要一個完善的證書系統(tǒng)作為基礎。而口令認證技術作為最早出現(xiàn)的身份認證技術之一，以其簡潔性和實用性得到了廣泛的發(fā)展和應用。但是傳統(tǒng)的靜態(tài)口令

3、認證存在著明顯的安全隱患，因此動態(tài)口令技術就應運而生了。動態(tài)口令是隨機變化的一種口令，在口令中加入不確定因子作為動態(tài)因子，以提高登錄過程中的安全性。
　　論文主要完成了以下幾個方面的工作:
　　(1)闡述了選題背景、研究價值和意義，著重說明了當前的研究現(xiàn)狀。
　　(2)介紹了動態(tài)口令身份認證技術的發(fā)展和分類，重點說明了幾種不同動態(tài)口令的實現(xiàn)機制，并進行比較。
　　(3)在分析了幾種典型的動態(tài)口令認證技術的優(yōu)缺點的