基于口令的認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的人選擇網(wǎng)上交易，網(wǎng)上充值。電信業(yè)務(wù)也開通了直接使用信用卡和網(wǎng)銀付費(fèi)的業(yè)務(wù)，但是在方便客戶的同時(shí)，網(wǎng)絡(luò)的安全性也同樣受到了挑戰(zhàn)?；诳诹畹恼J(rèn)證機(jī)制因其簡(jiǎn)單有效、易于使用,在分布式環(huán)境下被廣泛用來(lái)校驗(yàn)用戶或子系統(tǒng)登錄主機(jī)時(shí)身份的合法性,并決定是否提供資源使用授權(quán)。而大多數(shù)口令采用的是靜態(tài)口令，靜態(tài)口令易泄露，從而導(dǎo)致基于口令的認(rèn)證系統(tǒng)容易受到攻擊，不安全，動(dòng)態(tài)口令因其一次性以及動(dòng)態(tài)性可以很好地加強(qiáng)密碼的保護(hù)。研

2、究產(chǎn)生可靠有效的動(dòng)態(tài)口令可以使得基于口令的認(rèn)證系統(tǒng)更加安全。
　　本文首先介紹了課題的研究背景以及國(guó)內(nèi)外研究情況。然后介紹了一次性口令的認(rèn)證機(jī)制。加強(qiáng)數(shù)據(jù)的安全性以及完整性，必然會(huì)引入密碼學(xué)知識(shí)，本文也就相關(guān)的密碼學(xué)基礎(chǔ)知識(shí)做了介紹，包括有離散對(duì)數(shù)的數(shù)學(xué)知識(shí)，生成元的獲取，AES算法，以及HASH函數(shù)。接著在基于離散對(duì)數(shù)難解性，本文提出了基于口令的認(rèn)證協(xié)商協(xié)議。引入大素?cái)?shù)，乘法群的概念使得系統(tǒng)在每次登陸時(shí)可產(chǎn)生有效可靠的動(dòng)態(tài)口令，

3、這樣也能保證服務(wù)器端與客戶端的登陸驗(yàn)證可靠性，并產(chǎn)生動(dòng)態(tài)的密鑰，使得通信的內(nèi)容安全地在客戶端與服務(wù)器端之間進(jìn)行傳輸。
　　在Visual C++6.0的壞境下對(duì)基于口令的認(rèn)證系統(tǒng)進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)，分別對(duì)注冊(cè)協(xié)議中客戶端模塊,服務(wù)器模塊,數(shù)據(jù)庫(kù)存儲(chǔ)模塊和通訊模塊以及登陸協(xié)議中客戶端登陸模塊，服務(wù)器登陸模塊，客戶端會(huì)話模塊，服務(wù)器會(huì)話模塊，數(shù)據(jù)讀取模塊，日志模塊和通訊模塊進(jìn)行概要設(shè)計(jì)，并且進(jìn)行了實(shí)現(xiàn)即對(duì)服務(wù)器和客戶端采用基于離散對(duì)數(shù)難