基于动态口令的基站管理系统的研究与实现

摘要

身份认证技术作为网络安全的基础和核心，在网络世界中占据了越来越重要的地位。提升企业内部各部门及移动办公人员访问企业内部资源的身份认证安全等级，已经成为当前信息安全的研究重点。同时，中国铁塔股份有限公司目前在每个地区所管理的基站数量庞大，办公效率不高，安全责任不明确，迫切需要一套基站管理系统以提高效率、降低成本、规避风险，并为工作人员的身份认证提供可靠的安全保障。
　　本文对单向杂凑算法、非对称加密技术进行了深入研究，并设计了一套基于时间同步的动态口令（Time-Based One-Time Password，TOTP）技术方案。同时，为了解决铁塔公司对于基站维护管理的迫切需求，本课题项目基于C/S模式实现了一套基站管理系统软件，并在系统中融入 TOTP技术后提高了身份认证的安全性。本文主要从动态口令认证方案、服务器通信架构和客户端软件设计三个方面结合实际工程需求开展理论和应用研究。
　　动态口令认证方案方面，着重对MD5算法和SM3算法的原理、安全性方面进行研究与对比，并从算法效率和抗碰撞性角度出发对MD5算法和SM3算法进行了性能测试与碰撞测试。同时，本文对非对称加密机制中的RSA算法原理进行了深入的研究，并采用RSA算法优化口令认证过程。
　　服务器通信架构方面，在详细研究各种网络IO模型的基础上，分析了Select与Epoll模型。本文结合实际工程需求，制定简洁有效的通信协议，通过Epoll管理socket描述符来处理大量客户的连接以及数据传输问题，并采用池化技术、序列化技术等方式对系统各个模块进行逐个设计与实现，对解决并发服务架构设计提供良好的工程参考价值。
　　客户端软件设计方面，本文通过实际业务划分，将系统功能分为基站信息模块、权限模块、口令模块和日志模块。同时，本文针对实际软件设计过程遇到的工程问题，采用了状态压缩、批量拷贝和窗体复用等方案。
　　通过对系统的功能完整性、安全性和通信性能进行实验测试，分析得出，本文设计的基站管理系统满足铁塔公司对基站维护管理的实际需要，对工程应用具有一定的参考价值。

目录

声明

1 绪论

1.1 课题研究背景及意义

1.2 国内外研究现状及发展趋势

1.3 论文的研究内容和章节安排

2 基于动态口令的基站管理系统设计

2.1 系统需求分析

2.2 系统设计目标

2.3 系统总体方案

2.4 动态口令认证方案

2.5 通信服务器总体架构设计

2.6 基站管理系统客户端设计

2.7 方案的综合性能分析

2.8 本章小结

3 杂凑算法和RSA算法

3.1 杂凑算法的设计

3.2 MD5算法的研究

3.3 SM3算法的研究

3.4 结合RSA算法

3.5 实验分析

3.6 本章小结

4 通信服务器架构设计

4.1 传统并发服务器模型

4.2 网络I/O模型

4.3 服务器架构详细设计

4.4 架构优化实例

4.5 本章小结

5 系统实现与测试

5.1 身份认证方案实现

5.2 服务器实现

5.3 客户端实现

5.4 系统测试

5.5 本章小结

结论

致谢

参考文献

攻读硕士学位论文期间发表的论文及科研成果