雙碼雙通道口令驗證系統(tǒng)設(shè)計
頁數(shù) 48 字?jǐn)?shù) 21920
摘 要
身份認(rèn)證作為信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)的第一道防線，是網(wǎng)絡(luò)安全技術(shù)中最基礎(chǔ)、最重要的技術(shù)，目的是認(rèn)證通信雙方的身份,防止非法用戶竊取和假冒合法用戶。其中，應(yīng)用最廣泛的是口令技術(shù)?？诹钍沁M(jìn)入信息系統(tǒng)大門的鑰匙，一旦被破譯，系統(tǒng)的全部信息將任人竊取、破壞。因此，研發(fā)新的口令認(rèn)證技術(shù)、保護(hù)網(wǎng)絡(luò)信息安全成為了IT行業(yè)的首要課題和難題。但是現(xiàn)有的口令技術(shù)存在很多缺陷和安全隱患，而且主流的技術(shù)都源于國外，所以研究開發(fā)具有自主知識產(chǎn)權(quán)的口令技術(shù)已經(jīng)勢在必行，刻不容緩。如此，一種新的身份認(rèn)證技術(shù)——雙碼雙通道口令技術(shù)(DCCP)——便應(yīng)運而生了。DCCP口令技術(shù)屬于動態(tài)口令技術(shù)。
本文首先簡述了身份認(rèn)證技術(shù)、介紹了幾種現(xiàn)有的主要口令技術(shù)，再全面詳盡地介紹了DCCP口令技術(shù)。本系統(tǒng)是在Windows平臺下，用VisualC++.NET 2003為開發(fā)工具,以基于COM技術(shù)并建立在OLE DB之上的高層數(shù)據(jù)庫訪問技術(shù)ADO為數(shù)據(jù)庫應(yīng)用程序開發(fā)接口，并以基于PDU模式的GSM短信和AT命令集串口操作方式進(jìn)行開發(fā)的動態(tài)口令認(rèn)證系統(tǒng)。全文著重于描述該系統(tǒng)的工作原理、設(shè)計思想以及開發(fā)過程。

關(guān)鍵字：身份認(rèn)證，口令，雙碼雙通道，C/S

目 錄
第一章 前言 1
§1.1 身份認(rèn)證及其意義 1
§1.2 背景技術(shù) 2
§1.2.1 靜態(tài)口令技術(shù) 2
§1.2.2 OTP口令技術(shù) 2
§1.2.3 動態(tài)口令技術(shù) 3
§1.3 雙碼雙通道口令認(rèn)證系統(tǒng)開發(fā)意義 4
第二章 雙碼雙通道口令技術(shù) 5
§2.1 口令認(rèn)證技術(shù)原理 5
§2.2 口令認(rèn)證系統(tǒng)的內(nèi)部機(jī)制分析 6
§2.2.1 口令生成與檢查機(jī)制 6
§2.2.2 口令儲存與管理機(jī)制 6
§2.2.3 口令傳送機(jī)制 7
§2.2.4 認(rèn)證機(jī)制 7
§2.3 系統(tǒng)構(gòu)成及工作原理 7
§2.4 口令認(rèn)證處理工作流程 8
§2.5 實現(xiàn)模式 8
§2.6 雙碼雙通道口令認(rèn)證技術(shù)安全性分析 9
§2.7 雙碼雙通道口令認(rèn)證技術(shù)的應(yīng)用 10
第三章 系統(tǒng)結(jié)構(gòu)及開發(fā)平臺 11
§3.1 系統(tǒng)結(jié)構(gòu) 11
§3.1.1 系統(tǒng)硬件結(jié)構(gòu) 11
§3.1.2 系統(tǒng)軟件結(jié)構(gòu) 11
§3.2 開發(fā)平臺及指標(biāo) 12
§3.2.1 軟硬件開發(fā)平臺 12
§3.2.2 系統(tǒng)開發(fā)指標(biāo) 12
第四章 系統(tǒng)設(shè)計 13
§4.1 術(shù)語約定 13
§4.2 設(shè)計思想 14
§4.3 系統(tǒng)構(gòu)成 16
§4.4 UML系統(tǒng)建模 17
§4.4.1 客戶端系統(tǒng)建模 17
§4.4.2 服務(wù)器端系統(tǒng)建模 21
§4.4.3 用例行為分析建模 25
§4.5 數(shù)據(jù)庫設(shè)計 29
§4.5.1 數(shù)據(jù)字典 29
§4.5.2 數(shù)據(jù)庫訪問技術(shù) 30
§4.6 網(wǎng)絡(luò)技術(shù) 32
第五章 系統(tǒng)關(guān)鍵技術(shù) 34
§5.1 隨機(jī)口令的生成 34
§5.2 口令合成規(guī)則 35
§5.3 口令的傳送 35
第六章 系統(tǒng)測試 38
§6.1 測試環(huán)境 38
§6.2 功能完整性測試 38
§6.3 系統(tǒng)負(fù)載測試 39
§6.4 短信發(fā)送速率 40
§6.5 結(jié)論 41
結(jié)束語 42
參考文獻(xiàn) 43
致謝 44

參考文獻(xiàn)
[1] 張仕斌,譚三,易勇 等. 網(wǎng)絡(luò)安全技術(shù)[M]. 清華大學(xué)出版社,2004. P318-325.
[2] 盧昱,林琪. 網(wǎng)絡(luò)安全技術(shù)[M]. 中國物資出版社, 2001. P111-125.
[3] Neil Haller. The S/KEY One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1994, San Diego, CA.
[4] Haller Bellcore. A One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1998.
[5] 李曉瑾,童恒慶. 一次性口令認(rèn)證技術(shù)的改進(jìn)[J]. 電腦開發(fā)與應(yīng)用. 2004,Vol.17(9).