《基于usbkey的身份认证机制的研究与实现》由会员分享,可在线阅读,更多相关《基于usbkey的身份认证机制的研究与实现(97页珍藏版)》请在金锄头文库上搜索。
1、基于USBKey的身份认证机制的研究与实现Research and Implementation of Authentication Mechanism Basedon USBKey基于USBKey的身份认证机制的研究与实现大学学位论文原创性声明本人郑重声明:我恪守学术道德,崇尚严谨学风。所呈交的学位 论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除 文中已明确注明和引用的内容外,本论文不包含任何其他个人或集体 已经发表或撰写过的作品及成果的内容。论文为本人亲自撰写,我对 所写的内容负责,并完全意识到本声明的法律结果由本人承担。日期: 以年/ 月I基于USBKey的身份认证机制的研
2、究与实现基于USBKey的身份认证机制的研究与实现大学学位论文版权使用授权书学位论文作者完全了解学校有关保留、使用学位论文的规定,同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允 许论文被查阅或借阅。本人授权东华大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复 制手段保存和汇编本学位论文。 保密 ,在_ 年解密后适用本版权书。本学位论文属于学位论文作者签名:f基于USBKey的身份认证机制的研究与实现基于USBKey的身份认证机制的研究与实现摘要身份认证对于开放环境中的各种信息系统的安全性极为重要,是 网络安全中其他安全服务的前提和基础
3、。近几年随着Internet,尤其是 电子商务的迅猛发展,信息安全问题己成为社会关注的热点,特别是 网络环境下的信息安全已成为影响国家安全、经济发展、社会稳定的 重大关键问题。研究并开发出适用于不同网络环境下的身份认证机制 已经成为我们面对的首要问题。对现有的身份认证机制进行了对比研究,从而对网络环境下身份 认证系统及其可能遭受的攻击和威胁有了进一步的认识后,意识到 USBKey是一种经济方便的硬件载体,普遍适用于网络安全认证中, 并且基于USBKey的身份认证可以做到PIN码与USBKey硬件双重保 护,所以本论文就选定在这一角度进行细致研究。对基于USBKey的网络环境下的身份认证技术在应
4、用中存在的一 些不足进行了研究后,针对该机制可能的实际应用及网络中身份认证 系统的特点,以及结合SHA-1和ECC算法进行深入的分析,将其运用 于基于USBKey的身份认证机制的设计中,新的认证机制与传统的 RSA和MD5结合的PKI体系不同,采用冲击响应模式,“一次一密” 的双向认证,增强了认证强度,提高了机制的安全性,并且降低运算基于USBKey的身份认证机制的研究与实现时间复杂度,提高加解密算法整体运行效率。最后本课题研究结合使 用密码技术和硬件令牌的身份认证技术,设计出基于USBKey的身份 认证机制,并实现了一套身份认证机制以及相关应用接口,可以更加 安全和有效地解决网上应用中面临的
5、网络身份认证问题。经过初步仿 真实验,基于USBKey的身份认证机制基本上能够达到预期的目标。可以预见,身份认证技术必将越来越广泛地应用于生活和工作的 各个领域,潜在巨大的市场和良好的经济效益。由于时间所限,本文 仅仅对基于USBKey的身份认证作了部分研究,很多地方还有待进一 步深入研究和完善。下一步的研究可以结合当前的数字证书技术,研 究相关认证机制,网络身份认证系统的前景是非常光明的,身份认证 技术理论和实践还有很多东西需要进一步深入研究。关键词:USBKey;身份认证;一次一密;双向认证;ECC基于USBKey的身份认证机制的研究与实现基于USBKey的身份认证机制的研究与实现RESE
6、ARCH AND IMPLEMENTATION OFAUTHENTICATION MECHANISMBASED ON USBKEYABSTRACTThe ID authentication service is important to the security of information system in the open environment. It is the premise and foundation among all the network security services. With the development of internet, especially th
7、e appearance and the rapid development of electronic commerce, information security has been the focus of society. In particular, information security under network environment has influenced the national security, the economic development and the social stabillity significantly. To reasearch and de
8、velop different ID authentication systems to suit to various network environments, which is of great importance.From the research comparing to all kinds of ID authentication technique) we have further understanding to the ID authentication system under network environment and have some ideas that so
9、me attacks may基于USBKey的身份认证机制的研究与实现基于USBKey的身份认证机制的研究实现VIoccur to the authentication system, realize that USBKey is a economical and convinent platform, it can be used in netowrk security authentication, and it has double security with PIN and USBKey, so we can begin our research from this aspect.Af
10、ter research the defects of the ID authentication based on USBKey in the network environment, according to the feature of ID authentication system in the network under the real application situation, we integrate the SHA-1 and ECC algorithm and analysis them deeply in designing the ID authentication
11、 machanism based on USBKey, new authentication machanism is different from the old PKI system with RSA and MD5, it use the shock response model, wone time padding5 mutual authentication, it can improve the security and intensity, lower the algorithmic complexity, increase the operating efficiency of
12、 the encryption and decryption algorithm. Lastly, this paper research the ID authentication tech with cipher and hardware token, finish designing ID authentication mechanism based on USBKey, and realize the application interface and mechanism, through the simulaton experiment, this mechanism reach t
13、he target basically.To foresee, the ID authentication tech will be used in life and work more widely. Because time is limited, we just do some research to the ID authentication technique based on USBKey. We still have many things to study and the ID authentication system can be improved further, Dig
14、ital基于USBKey的身份认证机制的研究实现VII基于USBKey的身份认证机制的研究与实现certificate may support ID authentication well, we can study the authentication mechanism byusing digital certificate. The ID authentication tech thoery and expirement has a lot of things to research deeply.CaoZhe (Computer Software and Theory) Supervised bv Yigang WangKEY WORDS: USBKey; ID authentication; One Time padding; Mutual authentication; ECC基于USBKey的身份认证机制的研究与实现基于USBKey的身份认证机制的研究弓实现VIII目录摘要.m ABSTRACT.Vm.i1.1研究课题背景和意义 .1i.2 31.3课题研究内容 .61.4本文的组织结构 .71.5本章小结 .8第二章身份认证技术.92.1身份认证技术的概念 .92.2常用的身份认证方式 .
