基于安全芯片的远程认证系统的研究

摘要

随着互联网和电子商务的蓬勃发展，网络信息安全显得愈发重要。在“互联网+”的大背景下，人们的衣食住行都会发生在网上。在如此大背景下，信息安全问题引起了人们的高度关注。在高速信息化的现代化社会里面，不管国家的经济或者是军事都与互联网扯上了千丝万缕的关系。因此信息安全问题已经成为影响国家安全、经济发展和社会稳定的关键因素。
　　身份认证系统是整个系统安全的大门，一个被攻破的认证系统内部所有信息也将不会处于安全的境地。因此，整个网络系统的第一道关卡无疑就是身份认证。本文的重点是通过构造新的USBKey认证模式，设计出一套安全的身份认证方案。
　　本文在传统USBKey认证方案的基础上，结合当下流行的互联网，改进了USBKey的工作模式，主要做了如下的工作：本文通过对安全芯片A980的深入研究，利用A980芯片作为USBKey的内置芯片，结合USB通信，设计了一套基于A980的远程认证系统，实现技术方面客户端采用C、C＃、java和JSP技术实现，服务器端采用Java和MySql技术。认证协议方面该系统采用了更加安全的认证机制：采用基于改进的挑战响应模式，基于静态口令和动态口令相结合，软件认证和硬件认证相结合，RSA和Hash函数相结合的认证方式。
　　本文提出的方案提高了传统USBKey的安全性，在两种传统的USBKey认证模式的基础上，提出了一种新的认证模式。采用RSA加密代替传统的哈希算法，采用随机字串代替时间戳，这种模式是基于传统的挑战响应模式和数字证书模式改进的算法。在本方案中，即使用户丢失了USBKey，攻击者读取到里面的密钥（这种概率很小）并破解成功，也无法应用这个设备认证成功。因为本方案中的USBKey除了依靠PIN码进行保护外，还有一套和相应设备绑定的安全认证软件，软件内部包含了一个序列号，也是服务器端验证的重要条件之一，所以一个成功的认证必须具备USBKey、PIN和相应的认证软件。这三个必备条件的载体是不同的，攻击者想要同时获取三个条件基本是不可能的。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1 .1 “互联网+”形势下的网络安全问题

1 .2身份认证技术的研究现状

1 .3课题研究内容及结构安排

1 .4本章小结

第二章 信息安全预备知识

2 .1数学基础

2 .2密码学基础

2 .3本章小结

第三章 身份认证技术

3 .1身份认证的概念

3 .2常用的身份认证方式

3 .3本章小结

第四章 基于A9 8 0芯片的认证系统的设计和实现

4 .1设计意义

4.2 A980芯片简介

4 .3系统协议流程和总框架

4 .4客户端软件设计

4 .5服务器端实现

4 .6系统安全性分析

4 .7本章小结

第五章 总结与展望

5 .1总结

5 .2展望

参考文献

致谢

作者简介