基于智能卡的安全身份认证系统的设计与实现

摘要

随着网络技术的发展进步和网上电子商务的不断发展，越来越多的企业开始关注于网上安全问题。传统的用户名/密码方式由于其自身技术简单，并且容易被破解从而引发企业或者个人的严重损失的现象屡见不鲜。利用何种网络安全技术解决此实际应用问题，以成为今日社会的当务之急。 本论文在基于网络安全身份认证技术的基础上，设计并开发了设计了一套基于智能卡的网络安全身份认证子系统，并予以实现。其中主要论述了双因素网络安全认证系统的总体设计方案以及系统的基本组成与挑战－响应原理和身份认证系统的具体过程。并且对整个网络身份认证系统的各个组成部分，包括服务器端认证系统、客户端登录系统、智能卡硬件初始化管理工具和智能卡驱动程序以及相应的具体功能控件进行了详细的设计描述。 经过实际测试，本系统计基本解决了传统身份认证方式存在的安全隐患，提高了用户登录的安全性，完成预期设计目标。而且，此系统经过二次开发后可以单独使用，应用于企业或其他机构的应用系统中。

目录

文摘

英文文摘

声明

第1章绪论

1.1本论文研究的背景与意义

1.2国内外研究现状

1.2.1国内外电子商务身份认证机制分析

1.2.2常用身份认证的几种方式

1.3系统整体综述

1.4论文的工作目标和内容

1.5论文的组织结构

1.6本章小结

第2章系统的需求与分析

2.1系统的需求概述

2.1.1功能需求

2.1.2与其它子系统的关系

2.2系统的需求分析

2.2.1服务器端认证系统功能需求分析

2.2.2客户端认证系统功能需求分析

2.2.3智能卡硬件初始化管理工具功能需求分析

2.2.4智能卡驱动需求分析

2.3非功能需求

2.4开发和运行环境

2.4.1开发环境

2.4.2运行环境

2.5本章小结

第3章系统总体设计

3.1系统总体设计方案

3.1.1主要设计思路

3.1.2系统基本构成

3.1.3系统基本原理与算法

3.2系统功能分配

3.2.1服务器端认证系统

3.2.2客户端认证系统

3.2.3智能卡硬件初始化管理工具

3.2.4智能卡硬件驱动程序

3.3系统接口设计

3.3.1外部接口设计

3.3.2内部接口设计

3.3.3其他接口设计

3.4本章小结

第4章系统的详细设计与实现

4.1服务器端认证系统

4.1.1服务器端控件的设计

4.1.2服务器端控件的使用方法

4.1.3服务器端数据库设计

4.2客户端认证系统

4.2.1客户端登录的设计

4.2.2客户端控件的设计

4.2.3客户端控件的使用方法

4.2.4客户端检查控件的设计及使用方法

4.3智能卡软硬件系统

4.3.1智能卡硬件iKey基本功能

4.3.2智能卡iKey函数

4.3.3智能卡硬件初始化管理工具

4.3.4智能卡驱动程序

4.4本章小结

第5章系统测试与结果分析

5.1测试目标及内容

5.2测试方案

5.2.1测试方法

5.2.2测试环境

5.3测试结果分析

5.4本章小结

结论

参考文献

致谢