基于挑戰(zhàn)-應(yīng)答協(xié)議的VxWorks主機(jī)身份認(rèn)證系統(tǒng).pdf

1、運(yùn)載器控制系統(tǒng)在模擬飛行中產(chǎn)生的各種數(shù)據(jù)是判定運(yùn)載器控制系統(tǒng)運(yùn)行狀態(tài)的重要依據(jù)，是極具科研價(jià)值和軍事價(jià)值的技術(shù)情報(bào)，具有高度的機(jī)密性。作為機(jī)密數(shù)據(jù)的采集與存儲(chǔ)設(shè)備，VxWorks系統(tǒng)主機(jī)必須具有嚴(yán)格的安全認(rèn)證機(jī)制，防止非法用戶(hù)對(duì)模擬飛行數(shù)據(jù)等重要信息進(jìn)行非法訪(fǎng)問(wèn)、復(fù)制、篡改或破解等操作。
　　本文在深入調(diào)研模擬飛行數(shù)據(jù)采集系統(tǒng)中身份認(rèn)證的應(yīng)用環(huán)境與安全威脅的基礎(chǔ)上，針對(duì)靜態(tài)口令認(rèn)證技術(shù)存在的安全缺陷，提出了基于動(dòng)態(tài)口令的Vxwor

2、ks主機(jī)身份認(rèn)證方案，使用戶(hù)每次登錄的口令都不一致且不可預(yù)測(cè)，防止了針對(duì)靜態(tài)口令的各種惡意攻擊。此外，雙因素（持有因子與知識(shí)因子）的認(rèn)證形式也大大提高了VxWorks主機(jī)的身份認(rèn)證安全強(qiáng)度。
　　文章首先對(duì)挑戰(zhàn)－應(yīng)答協(xié)議進(jìn)行了適應(yīng)性改進(jìn)，并對(duì)改進(jìn)后的協(xié)議進(jìn)行安全性分析；隨后對(duì)身份認(rèn)證系統(tǒng)進(jìn)行了功能模塊劃分與設(shè)計(jì)，并對(duì)每個(gè)功能模塊和整體系統(tǒng)進(jìn)行安全性分析；接下來(lái)運(yùn)用密碼學(xué)技術(shù)分別對(duì)主機(jī)認(rèn)證模塊、令牌模塊和配置模塊予以實(shí)現(xiàn)；最后，實(shí)現(xiàn)