基于一次性口令的身份认证协议及其应用

摘要

随着社会信息化进程的不断加快，信息资源已经成为各级组织、各个部门的重要财富。信息管理平台对信息资源的整合与建设具有重要的作用。但是，由于存在着静态口令认证、分散建设等一些缺点，传统信息管理平台信息安全面临着巨大威胁，信息统一管理平台的建设成为必然趋势。本文设计一种基于一次性口令的身份认证协议，并将之应用于淮北煤炭师范学院信息统一管理平台。 本文完成的主要工作包括： (1)介绍动态口令认证技术分类及其适用范围，重点介绍一次性口令认证技术的分类、实现机制及其比较。 (2)深入探讨CHAP身份认证协议，在此基础上设计一种新的基于一次性口令的身份认证协议--CHAPNew协议。该协议具有运算量较小、实施成本低、安全性较高的特点，能够防止重放攻击等常见攻击手段，克服了静态口令认证机制的缺点。 (3)基于B/S构架对CHAPNew协议予以实现，将CHAPNew身份认证协议应用于信息统一管理平台，并以CHAPNew身份认证协议为基础，结合其它安全措施和技术，保证了信息统一管理平台的信息安全。经过一年多的运行，该系统安全稳定，运行状况良好。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章 绪论

1.1论文研究背景

1.2静态口令认证机制的安全性分析

1.2.1静态口令认证

1.2.2静态口令认证机制的安全性问题

1.3身份认证的国内外研究现状

1.4论文的主要内容

1.5本章小结

第二章 动态口令认证技术的研究

2.1基于一次性口令的身份认证

2.1.1一次性口令系统的分类

2.1.2 口令序列OTP系统的实现

2.1.3几种一次性口令认证机制的比较

2.2基于共享密钥的认证

2.2.1挑战/应答协议

2.2.2使用密钥分发中心的认证

2.3基于公开密钥的认证

2.4本章小结

第三章 基于一次性口令的身份认证协议

3.1 CHAP协议

3.1.1 CHAP协议认证过程

3.1.2 CHAP协议安全性分析

3.2 CHAPNew协议

3.2.1认证过程

3.2.2 CHAPNew协议的特点及安全性分析

3.3本章小结

第四章 CHAPNew协议的实现

4.1关键技术的实现

4.1.1选择哈希算法SHA-1

4.1.2选择合适的随机数发生器

4.1.3注册时提示用户使用健壮口令

4.2协议的实现方案

4.3协议的实现过程

4.3.1认证程序处理流程

4.3.2协议的程序设计

4.3.3主要代码的实现

4.4本章小结

第五章基于CHAPNew协议的信息统一管理平台

5.1开发准备

5.1.1开发环境和工具

5.1.2相关密码学知识与基本原理

5.2网络拓朴结构模型

5.3 SSL安全传输通道的选择

5.4系统安全模型

5.5系统功能模块

5.5.1身份认证模块

5.5.2基于角色的访问控制模块

5.5.3新闻管理模块

5.6系统数据库的设计

5.7系统实现

5.7.1 CHAPNew协议登录界面

5.7.2 CHAPNew协议认证过程界面

5.7.3用户管理界面

5.8本章小结

第六章总结与展望

6.1总结

6.2展望

参考文献

攻读硕士学位期间发表的论文