基于智能卡的安全身份认证系统的设计与实现

北京工业大学硕士学位论文基于智能卡的安全身份认证系统的设计与实现姓名：张慧申请学位级别：硕士专业：软件工程指导教师：黄樟钦;袁玉宇20081201基于智能卡的安全身份认证系统的设计与实现作者：张慧学位授予单位：北京工业大学相似文献(10条)1.学位论文李振基于指纹加密的网络身份认证系统的设计及实现2007网络安全是信息安全领域一个非常重要的领域。随着计算机网络的广泛应用，网络安全的重要性也日渐突出，网络安全已经成为国家、国防及国民经济的重要组成部分。但是，综观近年来网络安全领域，由于黑客技术日益公开化，职业化，各种攻击日益频繁，病毒日益泛滥，重大网络安全问题日益增多，网络安全事件日益增加。因此，网络安全的研究成为国内外学者和计算机用户共同关心的一个问题。本文针对目前常用的网络身份认证方案所存在的问题，对网络加密与指纹识别技术进行深入的研究，提出了利用指纹作为身份认证的依据并结合加密技术来实现网络信息安全传输的认证方案，设计了一种基于指纹加密技术的网络身份认证协议，并构建一个基于此协议的身份认证系统，实现用户信息安全可靠地在网络中传输，具体工作如下：●对目前的指纹图像预处理算法进行研究和分析，提出一种新的细化算法，使得细化结果比传统的细化算法更接近指纹纹线中心，方便特征提取和减少匹配的复杂度。●针对目前指纹识别技术应用在网络环境下进行身份认证所存在的问题，设计了一种基于指纹加密技术的网络身份认证协议，并利用BAN逻辑对协议进行形式化分析。证明该协议逻辑设计的合理性，安全性和有效性。●在指纹识别技术和认证协议的基础上，构建了一个基于指纹加密技术的网络身份认证的系统。系统使用．net作为软件开发平台，以MicrosoftSQLServer2000为后台数据库建立用户指纹特征信息库，在认证协议的支持下，完成了系统的客户端/服务器之间的安全通信。同时能确保流经通道中的所有数据-指纹数据、认证结果和各种其他数据都进行加密处理，使之变得更加安全。真正实现了对人而不是对物(密码、证书等)的网络身份认证。2.会议论文唐立旭.李浩.张晓红网络安全身份认证系统2005本论文研究与建设了网络安全身份认证系统,解决和防止网络信息失泄密问题,满足我所一般秘密信息在网上传输,供全所人员使用;采用有效措施,防止非法用户攻击和合法用户越权访问。3.学位论文陈小平网络安全与身份认证技术的研究与实现2003该文在分析网络安全技术发展背景和现状的基础上,探讨了利用windows操作系统的GINA扩展技术将第三方验证技术--双因素身份验证技术嵌入方案;为了验证服务请求者的身份,控制用户对网络资源的访问,通过分析和利用网络传输层驱动技术(TDI),阐述了构建一个安全系统的实现方法和具体技术.同时,该文还利用中间件的思想,对GINA扩展技术提出了改进方案.4.期刊论文吕振海网络安全与身份认证-福建电脑2009,25(6)本文系统介绍了计算机网络安全的完整概念和内容,详细分析了网络安全的体系结构,并深入探讨了身份认证的基本方法及其实现.5.学位论文张胤基于智能卡的网络安全认证系统的设计与实现2009随着计算机网络和Internet技术的高速发展，越来越多的企业开始依托网络资源开展业务活动。由于网络的开放性，网络系统潜在的各种安全威胁正慢慢转变为现实。其中，用户网络身份认证的安全问题犹如突出。目前，大多数网络应用系统仍然采用传统的用户名/口令的认证方式实现身份认证。而传统的用户名/口令的身份认证方式如：单因素静态身份认证和双因素静态身份认证等都存在着很多缺点，已经不适用于需要高安全性的企业应用系统。本文针对目前发展形势，主要完成了以下几个方面的工作：⑴充分了解国内外网络安全认证技术的发展形势，结合北京飞宇誓天科技有限公司实施的Express网络销售及管理系统项目，根据系统需求分析以及非功能需求，提出使用智能卡进行身份认证的解决方案⑵本解决方案采用了双因素认证，在比较了基于挑战/响应的认证方法以及基于PKI体系的认证方法后，选择了挑战/响应的方法。这就要求用户在客户端使用智能卡硬件并输入相应智能卡硬件的PIN码实现用户登录，并以挑战/响应的方法来实现网络安全身份认证，达到客户端用户身份的真实性验证。在系统实现过程中使用了HMACMD5算法。本系统还通过对客户端智能卡硬件权限的设置达到访问资源的控制。⑶经过对基于智能卡的网络安全身份认证系统进行企业环境下的模拟测试，主要进行了功能测试，性能测试，可用性测试，客户端兼容测试，安全性测试易用性测试，测试的结果表明系统基本完成了预期设计目标。⑷本系统有效的解决了传统身份认证方式存在的安全隐患，提高了用户登录的安全性和易用性。而且，这个网络安全身份认证系统还可以单独作为一个身份认证子系统，经过二次开发后应用于其它企业公司、政府机构或行业网站的各种管理和应用系统。⑸近几个月来，本系统已经成功运行于Express网络销售及管理系统中。此外，本系统已经作为一个身份认证子系统嵌入在北京明天高软信息技术有限公司的产品销售网络办公系统中正式运行。重庆建设厅、福建信息厅等政府单位也计划逐步将这个网络安全身份认证系统结合其自身实际情况应用于信息管理系统中。6.学位论文赵彬基于幻方的双向动态身份认证算法研究及实现2005身份认证是保密通信和信息安全的基础。通过身份认证机制可以识别网络事务中所涉及到的各种身份，防止身份欺诈，保证通信参与各方身份的真实性，从而确保网络活动的正常进行。因此，身份认证一直是网络安全研究领域的前沿技术。本文主要研究网络身份认证方法及其工程实现问题。第一章简要概述了网络安全中身份认证技术的发展历史与主要内容：第二章针对身份认证技术的密码学基础作了简要的分析，叙述了其发展历史，并介绍了身份认证技术的主要攻击方法。第三章系统地归纳并分析了网络身份认证技术中的主要协议与基本方法。第四章和第五章简要介绍了幻方动态双向身份认证方法的基本原理与协议，系统分析了涉及幻方动态双向身份认证方法中的幻方基本数学问题与变换，并设计了一种基于幻方的双向动态身份认证协议。第六章分析了幻方双向动态网络身份认证系统的主要硬软件模块设计过程，其中包括幻方认证智能卡的PCI总线接口设计、FPGA认证模块设计以及智能卡驱动程序设计。第七章是对全文工作的总结，分析了智能卡身份认证系统存在的问题并提出了下一步的工作计划。7.期刊论文张彩莱.ZhangCailai网络安全与身份认证-网络安全技术与应用2001,(4)本文系统介绍了计算机网络安全的完整概念和内容,详细分析了五层次的网络安全体系结构,并深入探讨了身份认证的基本方法及其实现.8.学位论文陶莎结合数字证书技术解决P2P网络安全的设计与实现200721世纪世界的变革天翻地覆，其中变化最为巨大，并引起世人关注和改变人们生活最多的就是计算机网络和信息技术，它们的迅猛发展促进了全社会信息化极大进步及现代化进展节奏的大步加快，同时也就随之产生了诸多新的安全问题及风险，并且这些安全和风险是不可定向、不可预知的、不间断产生的。其中，网络的安全性首当其冲，全球的信息远程交流现今大多数都是通过网络，而像计算机病毒、非法木马进入、后门被不法人员知晓、欺骗攻击、非法监听、非法信息共享及信息知识产权问题都是网络安全中的主要问题。在网络信息传递中，P2P技术(即PeertoPeer,称为对等连接或对等网络)已发展成为联网信息双向动态交流的运用最为频繁的信息控制技术，点对点技术的广泛使用，除容易大量造成计算机病毒、非法木马进入外，最多程度上引起地不良后果是成为了非法信息共享和违反信息知识产权问题的帮凶。而今，如果解决非法信息共享和违反信息知识产权问题成为世界网络技术维护者的头痛问题，现在，找到了一些解决方法，其一就是利用身份认证来解决。作为信息防护的第一道防线，身份认证是确保信息资源只能被合法用户所访问的重要保障。用好数字证书技术可以在一定程度上解决这些问题。身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚拟的数字世界，在这个数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，成为了一个重要的问题。P2P在信息的交流与传递中，容易造成信息非法使用、知识产权被窃取，经过多样分析，结合运用P2PACT系统，采用数字证书技术的来开发集中式身份认证系统，合理运用数字证书技术，通过对信息系统与之的衔接改造，较好地解决了P2P网络传递中用户身份识别的问题。该系统主要由身份认证模块和权限管理模块组成，所用技术为基于PKI技术的数字身份证书技术。该系统的投入使用，有效解决了如下问题：一信息系统安全传输问题；信息系统全网范围的身份认证问题：关键操作抗抵赖问题；内部人员越级访问机密信息的恶意篡改问题；系统安全运行的管理问题；部门与部门之间的信息交流中可能带来的安全问题等。该系统已经已得到了试运行，结果显示该系统具有良好的安全性、可靠性、高效性、扩展性，较好的解决了P2P下载面临的网络安全的信息非法共享和盗用知识产权问题。9.期刊论文方铖.FANGCheng网络安全与用户身份认证-长春师范学院学报（自然科学版）2008,27(2)本文比较了身份数字化方式证明的常用方案和零知识身份验证算法,并介绍了数字证书的实际应用.10.学位论文陈晓文基于身份的数字签名在M2M通信身份认证中的应用2008随着计算机科学和通信技术的不断发展，人们对通信的需求愈来愈复杂化和多样化，其发展的最终目标是人们能够无拘无束地获取和交换信息，其总趋势是数字化、智能化、综合化、个人化和全球一网化。无线网络和智能移动设备应运而生，应用日益广泛。但是由于无线网络的共享性和开放性以及智能移动设备的本身的计算能力弱等特点，智能移动设备在无线网络中的通信安全问题也日益突出，人们也面临着一系列安全风险。身份认证是用户进入无线网络应用业务的第一道安全屏障，是无线网络安全的最重要的一道防线，只有通过身份认证的用户，才能在授权范围内正常地开展各项业务。本文首先介绍了目前的各种身份认证技术，以及基于身份数字签名身份认证技术；接着介绍了802.11无线局域网和蓝牙通信技术，并详细说明了这两种无线通信技术的安全机制。然后，针对目前智能移动设备和无线网络的安全特性和需求，主要进行了以下工作：1．采用挑战应答方式，将数字签名应用于在智能移动设备之间的身份认证；2．采用基于身份的数字签名，实现服务器和移动设备之间及移动设备之间的双向身份认证；3．实现了一个PocketPC移动设备嵌入式平台上的大整数运算接口；4．通过在应用层级上的认证，加强了现有802.11无线网络和蓝牙通信的安全性。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：21fb6dd2-0c15-4d10-a17e-9e0801394818下载时间：2010年10月7日