基于视觉密码技术的统一身份认证系统研究

摘要

随着数字信息化程度的提高，企业、政府、学校和研究机构等部门的各种应用系统越来越多、越来越庞大。每个应用系统都建立自己独立的用户管理模块和认证模块，致使整个系统的用户管理和认证无法统一。要用户准确记住在多个安全域中不同的用户名和口令，对不同的授权服务要重复进行身份认证，操作繁琐，且存在一定的安全隐患。在传统的网络协作模式下，管理来自多个安全域中的用户，实现联合服务，是服务提供者面临的一个难题。统一身份认证系统（Unify Identity Authentication System）研究即基于这样的背景。 本文重点研究开放网络环境下的身份认证机制。通过详细分析Kerberos协议所存在的缺陷，将视觉密码技术融入到Kerberos协议中，运用基于视觉密码的技术改进的Kerberos协议认证方式，并结合驱动程序技术、系统服务设计技术、硬件加密技术（USBKey）以及Web技术，设计实现了一个简单、可靠、可扩展的身份认证平台。最后，详细介绍了身份认证平台中用户注册，用户信息存储和管理，统一身份认证，USBKey的管理，审计等模块的实现方案。 实际应用表明，这种基于视觉密码技术改进的Kerberos协议安全可靠，而且基于该改进协议的平台操作简便，易扩展，跨平台能力强，能够非常方便的实现与应用系统平台的无缝对接。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景与意义

1.2国内外研究现状

1.2.1身份认证的研究现状

1.2.2密码学的研究现状

1.3本文的研究内容与组织结构

第二章统一身份认证系统相关技术综述

2.1密码技术

2.1.1对称密码体制

2.1.2非对称密码体制

2.2认证技术

2.2.1消息摘要

2.2.2消息认证码

2.2.3数字签名

2.2.4数字证书

2.2.5生物识别

2.3认证实现机制

2.3.1基于口令的认证

2.3.2基于智能卡的认证

2.3.3基于双因素的认证

2.3.4基于挑战/应答的认证

2.3.5基于Kerberos协议认证

2.4其他认证技术

2.5本章小结

第三章基于视觉密码技术的Kerberos协议改进

3.1 Kerberos协议

3.1.1 Kerberos协议原理及认证过程

3.1.2 Kerberos安全性分析

3.1.3常用的改进方法

3.2视觉密码基本原理

3.3基于视觉密码技术的Kerberos协议改进方法

3.3.1用户注册

3.3.2认证过程

3.4改进后Kerberos协议的实现

3.4.1基本数据结构

3.4.2基本算法的实现

3.4.3认证流程的封装

3.5改进后Kerberos协议安全性分析

3.6本章小结

第四章基于视觉密码技术的统一身份认证系统

4.1系统概述

4.1.1统一身份认证系统需求

4.1.2技术路线及关键技术介绍

4.2系统结构

4.3系统功能的实现

4.3.1用户注册

4.3.2用户信息存储和管理

4.3.3统一身份认证

4.3.4审计子系统

4.3.5 USBKey管理子系统

4.4本章小结

第五章总结与展望

5.1工作总结

5.2展望

参考文献

致谢

攻读硕士期间主要研究成果