基于USBKey的身份認(rèn)證機(jī)制的研究與實(shí)現(xiàn).pdf

1、身份認(rèn)證對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全性極為重要，是網(wǎng)絡(luò)安全中其他安全服務(wù)的前提和基礎(chǔ)。近幾年隨著Internet，尤其是電子商務(wù)的迅猛發(fā)展，信息安全問題己成為社會(huì)關(guān)注的熱點(diǎn)，特別是網(wǎng)絡(luò)環(huán)境下的信息安全已成為影響國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的重大關(guān)鍵問題。研究并開發(fā)出適用于不同網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制已經(jīng)成為我們面對(duì)的首要問題。
　　 對(duì)現(xiàn)有的身份認(rèn)證機(jī)制進(jìn)行了對(duì)比研究，從而對(duì)網(wǎng)絡(luò)環(huán)境下身份認(rèn)證系統(tǒng)及其可能遭受的攻擊和威脅有

2、了進(jìn)一步的認(rèn)識(shí)后，意識(shí)到USBKey是一種經(jīng)濟(jì)方便的硬件載體，普遍適用于網(wǎng)絡(luò)安全認(rèn)證中，并且基于USBKey的身份認(rèn)證可以做到PIN碼與USBKey硬件雙重保護(hù)，所以本論文就選定在這一角度進(jìn)行細(xì)致研究。
　　 對(duì)基于USBKey的網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證技術(shù)在應(yīng)用中存在的一些不足進(jìn)行了研究后，針對(duì)該機(jī)制可能的實(shí)際應(yīng)用及網(wǎng)絡(luò)中身份認(rèn)證系統(tǒng)的特點(diǎn)，以及結(jié)合SHA-1和ECC算法進(jìn)行深入的分析，將其運(yùn)用于基于USBKey的身份認(rèn)證機(jī)制的設(shè)

3、計(jì)中，新的認(rèn)證機(jī)制與傳統(tǒng)的RSA和MD5結(jié)合的PKI體系不同，采用沖擊響應(yīng)模式，“一次一密”的雙向認(rèn)證，增強(qiáng)了認(rèn)證強(qiáng)度，提高了機(jī)制的安全性，并且降低運(yùn)算時(shí)間復(fù)雜度，提高加解密算法整體運(yùn)行效率。最后本課題研究結(jié)合使用密碼技術(shù)和硬件令牌的身份認(rèn)證技術(shù)，設(shè)計(jì)出基于USBKey的身份認(rèn)證機(jī)制，并實(shí)現(xiàn)了一套身份認(rèn)證機(jī)制以及相關(guān)應(yīng)用接口，可以更加安全和有效地解決網(wǎng)上應(yīng)用中面臨的網(wǎng)絡(luò)身份認(rèn)證問題。經(jīng)過初步仿真實(shí)驗(yàn)，基于USBKey的身份認(rèn)證機(jī)制基本上