HMAC口令認(rèn)證技術(shù)在路政管理信息化.pdf

1、隨著信息時代的到來，網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛涉及到各行各業(yè)之中，各種信息系統(tǒng)已成為國家基礎(chǔ)設(shè)施。但是緊隨信息系統(tǒng)的應(yīng)用而帶來的安全問題也日益突出，如何確保信息數(shù)據(jù)的安全傳輸和存儲已成為信息安全領(lǐng)域的研究熱點之一。論文以高速公路路政管理信息系統(tǒng)為背景，提出了基于混沌密碼學(xué)的一次性口令認(rèn)證方案作為身份認(rèn)證方法，其安全性能大大高于了傳統(tǒng)的用戶名/口令認(rèn)證方式。
　　論文在分析研究高速公路路政管理信息系統(tǒng)的安全機(jī)制的基礎(chǔ)上，針對其網(wǎng)絡(luò)現(xiàn)狀面臨的威

2、脅和風(fēng)險，提出了對系統(tǒng)身份認(rèn)證的改進(jìn)方案。通過比較分析當(dāng)前身份認(rèn)證技術(shù)幾大類方法優(yōu)劣狀況，論文選擇了應(yīng)用廣泛且實現(xiàn)簡單的一次性口令認(rèn)證方法作為身份認(rèn)證模式。采用的Soft Token生成方式避免了基于挑戰(zhàn)/應(yīng)答模式的一次性口令帶來的固有缺陷，減少了額外開銷。針對高速公路路政管理信息系統(tǒng)的數(shù)據(jù)保密要求的級別高度，在實現(xiàn)一次性口令認(rèn)證的核心加密算法時，采用了當(dāng)前密碼學(xué)界的研究熱門——混沌hash函數(shù)加密算法作為一次性口令認(rèn)證的核心加密算法。