雙碼雙通道口令驗(yàn)證系統(tǒng)設(shè)計(jì)
頁(yè)數(shù) 48 字?jǐn)?shù) 21920
摘 要
身份認(rèn)證作為信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)的第一道防線(xiàn)，是網(wǎng)絡(luò)安全技術(shù)中最基礎(chǔ)、最重要的技術(shù)，目的是認(rèn)證通信雙方的身份,防止非法用戶(hù)竊取和假冒合法用戶(hù)。其中，應(yīng)用最廣泛的是口令技術(shù)。口令是進(jìn)入信息系統(tǒng)大門(mén)的鑰匙，一旦被破譯，系統(tǒng)的全部信息將任人竊取、破壞。因此，研發(fā)新的口令認(rèn)證技術(shù)、保護(hù)網(wǎng)絡(luò)信息安全成為了IT行業(yè)的首要課題和難題。但是現(xiàn)有的口令技術(shù)存在很多缺陷和安全隱患，而且主流的技術(shù)都源于國(guó)外，所以研究開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的口令技術(shù)已經(jīng)勢(shì)在必行，刻不容緩。如此，一種新的身份認(rèn)證技術(shù)——雙碼雙通道口令技術(shù)(DCCP)——便應(yīng)運(yùn)而生了。DCCP口令技術(shù)屬于動(dòng)態(tài)口令技術(shù)。
本文首先簡(jiǎn)述了身份認(rèn)證技術(shù)、介紹了幾種現(xiàn)有的主要口令技術(shù)，再全面詳盡地介紹了DCCP口令技術(shù)。本系統(tǒng)是在Windows平臺(tái)下，用VisualC++.NET 2003為開(kāi)發(fā)工具,以基于COM技術(shù)并建立在OLE DB之上的高層數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)ADO為數(shù)據(jù)庫(kù)應(yīng)用程序開(kāi)發(fā)接口，并以基于PDU模式的GSM短信和AT命令集串口操作方式進(jìn)行開(kāi)發(fā)的動(dòng)態(tài)口令認(rèn)證系統(tǒng)。全文著重于描述該系統(tǒng)的工作原理、設(shè)計(jì)思想以及開(kāi)發(fā)過(guò)程。

關(guān)鍵字：身份認(rèn)證，口令，雙碼雙通道，C/S

目 錄
第一章 前言 1
§1.1 身份認(rèn)證及其意義 1
§1.2 背景技術(shù) 2
§1.2.1 靜態(tài)口令技術(shù) 2
§1.2.2 OTP口令技術(shù) 2
§1.2.3 動(dòng)態(tài)口令技術(shù) 3
§1.3 雙碼雙通道口令認(rèn)證系統(tǒng)開(kāi)發(fā)意義 4
第二章 雙碼雙通道口令技術(shù) 5
§2.1 口令認(rèn)證技術(shù)原理 5
§2.2 口令認(rèn)證系統(tǒng)的內(nèi)部機(jī)制分析 6
§2.2.1 口令生成與檢查機(jī)制 6
§2.2.2 口令儲(chǔ)存與管理機(jī)制 6
§2.2.3 口令傳送機(jī)制 7
§2.2.4 認(rèn)證機(jī)制 7
§2.3 系統(tǒng)構(gòu)成及工作原理 7
§2.4 口令認(rèn)證處理工作流程 8
§2.5 實(shí)現(xiàn)模式 8
§2.6 雙碼雙通道口令認(rèn)證技術(shù)安全性分析 9
§2.7 雙碼雙通道口令認(rèn)證技術(shù)的應(yīng)用 10
第三章 系統(tǒng)結(jié)構(gòu)及開(kāi)發(fā)平臺(tái) 11
§3.1 系統(tǒng)結(jié)構(gòu) 11
§3.1.1 系統(tǒng)硬件結(jié)構(gòu) 11
§3.1.2 系統(tǒng)軟件結(jié)構(gòu) 11
§3.2 開(kāi)發(fā)平臺(tái)及指標(biāo) 12
§3.2.1 軟硬件開(kāi)發(fā)平臺(tái) 12
§3.2.2 系統(tǒng)開(kāi)發(fā)指標(biāo) 12
第四章 系統(tǒng)設(shè)計(jì) 13
§4.1 術(shù)語(yǔ)約定 13
§4.2 設(shè)計(jì)思想 14
§4.3 系統(tǒng)構(gòu)成 16
§4.4 UML系統(tǒng)建模 17
§4.4.1 客戶(hù)端系統(tǒng)建模 17
§4.4.2 服務(wù)器端系統(tǒng)建模 21
§4.4.3 用例行為分析建模 25
§4.5 數(shù)據(jù)庫(kù)設(shè)計(jì) 29
§4.5.1 數(shù)據(jù)字典 29
§4.5.2 數(shù)據(jù)庫(kù)訪問(wèn)技術(shù) 30
§4.6 網(wǎng)絡(luò)技術(shù) 32
第五章 系統(tǒng)關(guān)鍵技術(shù) 34
§5.1 隨機(jī)口令的生成 34
§5.2 口令合成規(guī)則 35
§5.3 口令的傳送 35
第六章 系統(tǒng)測(cè)試 38
§6.1 測(cè)試環(huán)境 38
§6.2 功能完整性測(cè)試 38
§6.3 系統(tǒng)負(fù)載測(cè)試 39
§6.4 短信發(fā)送速率 40
§6.5 結(jié)論 41
結(jié)束語(yǔ) 42
參考文獻(xiàn) 43
致謝 44

參考文獻(xiàn)
[1] 張仕斌,譚三,易勇 等. 網(wǎng)絡(luò)安全技術(shù)[M]. 清華大學(xué)出版社,2004. P318-325.
[2] 盧昱,林琪. 網(wǎng)絡(luò)安全技術(shù)[M]. 中國(guó)物資出版社, 2001. P111-125.
[3] Neil Haller. The S/KEY One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1994, San Diego, CA.
[4] Haller Bellcore. A One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1998.
[5] 李曉瑾,童恒慶. 一次性口令認(rèn)證技術(shù)的改進(jìn)[J]. 電腦開(kāi)發(fā)與應(yīng)用. 2004,Vol.17(9).