基于一次性口令的身份認(rèn)證協(xié)議及其應(yīng)用.pdf

1、隨著社會信息化進程的不斷加快，信息資源已經(jīng)成為各級組織、各個部門的重要財富。信息管理平臺對信息資源的整合與建設(shè)具有重要的作用。但是，由于存在著靜態(tài)口令認(rèn)證、分散建設(shè)等一些缺點，傳統(tǒng)信息管理平臺信息安全面臨著巨大威脅，信息統(tǒng)一管理平臺的建設(shè)成為必然趨勢。本文設(shè)計一種基于一次性口令的身份認(rèn)證協(xié)議，并將之應(yīng)用于淮北煤炭師范學(xué)院信息統(tǒng)一管理平臺。 本文完成的主要工作包括： (1)介紹動態(tài)口令認(rèn)證技術(shù)分類及其適用范圍，重點介紹一次

2、性口令認(rèn)證技術(shù)的分類、實現(xiàn)機制及其比較。 (2)深入探討CHAP身份認(rèn)證協(xié)議，在此基礎(chǔ)上設(shè)計一種新的基于一次性口令的身份認(rèn)證協(xié)議--CHAPNew協(xié)議。該協(xié)議具有運算量較小、實施成本低、安全性較高的特點，能夠防止重放攻擊等常見攻擊手段，克服了靜態(tài)口令認(rèn)證機制的缺點。 (3)基于B/S構(gòu)架對CHAPNew協(xié)議予以實現(xiàn)，將CHAPNew身份認(rèn)證協(xié)議應(yīng)用于信息統(tǒng)一管理平臺，并以CHAPNew身份認(rèn)證協(xié)議為基礎(chǔ)，結(jié)合其它安全措施