本文選題：USBKey + 身份認(rèn)證　； 參考：《西安電子科技大學(xué)》2015年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)和電子商務(wù)的蓬勃發(fā)展,網(wǎng)絡(luò)信息安全顯得愈發(fā)重要。在“互聯(lián)網(wǎng)+”的大背景下,人們的衣食住行都會(huì)發(fā)生在網(wǎng)上。在如此大背景下,信息安全問題引起了人們的高度關(guān)注。在高速信息化的現(xiàn)代化社會(huì)里面,不管國家的經(jīng)濟(jì)或者是軍事都與互聯(lián)網(wǎng)扯上了千絲萬縷的關(guān)系。因此信息安全問題已經(jīng)成為影響國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的關(guān)鍵因素。身份認(rèn)證系統(tǒng)是整個(gè)系統(tǒng)安全的大門,一個(gè)被攻破的認(rèn)證系統(tǒng)內(nèi)部所有信息也將不會(huì)處于安全的境地。因此,整個(gè)網(wǎng)絡(luò)系統(tǒng)的第一道關(guān)卡無疑就是身份認(rèn)證。本文的重點(diǎn)是通過構(gòu)造新的USBKey認(rèn)證模式,設(shè)計(jì)出一套安全的身份認(rèn)證方案。本文在傳統(tǒng)USBKey認(rèn)證方案的基礎(chǔ)上,結(jié)合當(dāng)下流行的互聯(lián)網(wǎng),改進(jìn)了USBKey的工作模式,主要做了如下的工作:本文通過對(duì)安全芯片A980的深入研究,利用A980芯片作為USBKey的內(nèi)置芯片,結(jié)合USB通信,設(shè)計(jì)了一套基于A980的遠(yuǎn)程認(rèn)證系統(tǒng),實(shí)現(xiàn)技術(shù)方面客戶端采用C、C#、java和JSP技術(shù)實(shí)現(xiàn),服務(wù)器端采用Java和MySql技術(shù)。認(rèn)證協(xié)議方面該系統(tǒng)采用了更加安全的認(rèn)證機(jī)制:采用基于改進(jìn)的挑戰(zhàn)響應(yīng)模式,基于靜態(tài)口令和動(dòng)態(tài)口令相結(jié)合,軟件認(rèn)證和硬件認(rèn)證相結(jié)合,RSA和Hash函數(shù)相結(jié)合的認(rèn)證方式。本文提出的方案提高了傳統(tǒng)USBKey的安全性,在兩種傳統(tǒng)的USBKey認(rèn)證模式的基礎(chǔ)上,提出了一種新的認(rèn)證模式。采用RSA加密代替?zhèn)鹘y(tǒng)的哈希算法,采用隨機(jī)字串代替時(shí)間戳,這種模式是基于傳統(tǒng)的挑戰(zhàn)響應(yīng)模式和數(shù)字證書模式改進(jìn)的算法。在本方案中,即使用戶丟失了USBKey,攻擊者讀取到里面的密鑰(這種概率很小)并破解成功,也無法應(yīng)用這個(gè)設(shè)備認(rèn)證成功。因?yàn)楸痉桨钢械腢SBKey除了依靠PIN碼進(jìn)行保護(hù)外,還有一套和相應(yīng)設(shè)備綁定的安全認(rèn)證軟件,軟件內(nèi)部包含了一個(gè)序列號(hào),也是服務(wù)器端驗(yàn)證的重要條件之一,所以一個(gè)成功的認(rèn)證必須具備USBKey、PIN和相應(yīng)的認(rèn)證軟件。這三個(gè)必備條件的載體是不同的,攻擊者想要同時(shí)獲取三個(gè)條件基本是不可能的。
[Abstract]:With the vigorous development of internet and e-commerce, network information security becomes more and more important. In the context of the Internet, people's food, clothing, housing and transportation will occur on the Internet. Under such a background, the information security problem has aroused people's high attention. In the modern society of high-speed information, no matter the national economy or military, it is closely related to the Internet. Therefore, information security has become a key factor affecting national security, economic development and social stability. Identity authentication system is the gateway to the security of the whole system, and all the information inside a compromised authentication system will not be in a secure situation. Therefore, the first level of the entire network system is undoubtedly identity authentication. The emphasis of this paper is to design a secure authentication scheme by constructing a new USBKey authentication model. Based on the traditional USBKey authentication scheme and the current popular Internet, this paper improves the working mode of USBKey. The main work is as follows: this paper uses A980 chip as the embedded chip of USBKey through the in-depth study of the security chip A980. Combined with USB communication, a remote authentication system based on A980 is designed. The client side of the client is implemented with CSC#Java and JSP technology, and the server side with Java and MySQL technology. In terms of authentication protocol, the system adopts more secure authentication mechanism: based on improved challenge response mode, based on static password and dynamic password, software authentication and hardware authentication combined with RSA and Hash function. The scheme proposed in this paper improves the security of traditional USBKey, and proposes a new authentication mode based on two traditional USBKey authentication modes. RSA encryption is used to replace the traditional hash algorithm and random string to replace the time stamp. This model is based on the traditional challenge response mode and digital certificate mode. In this scheme, even if the user loses the USBKey, the attacker can not apply the device authentication successfully if he reads the key (this probability is very small) and successfully decrypts. Because USBKey in this scheme not only relies on PIN code for protection, but also has a set of security authentication software bound to the corresponding equipment, the software contains a serial number, which is also one of the important conditions of server side authentication. Therefore, a successful certification must have USB KeyPIN and the corresponding certification software. The carriers of these three prerequisites are different, and it is impossible for an attacker to obtain three conditions at the same time.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 杜慶靈,張利民;無條件安全的動(dòng)態(tài)會(huì)議認(rèn)證系統(tǒng)及構(gòu)造[J];計(jì)算機(jī)工程與應(yīng)用;2003年08期

2 付社良,何漢青;基于客戶端模式的多防火墻認(rèn)證系統(tǒng)[J];武漢理工大學(xué)學(xué)報(bào)(信息與管理工程版);2004年03期

3 李秀生,吳小強(qiáng);基于3D安全協(xié)議的支付認(rèn)證系統(tǒng)研究[J];中國金融電腦;2004年11期

4 杜慶靈;呂述望;;可仲裁多發(fā)送認(rèn)證系統(tǒng)分析[J];計(jì)算機(jī)工程與應(yīng)用;2006年16期

5 鄒華曉;;基于互聯(lián)網(wǎng)的醫(yī)師認(rèn)證系統(tǒng)[J];福建電腦;2006年10期

6 丁偉;黃本雄;;一種基于表單的性能良好的認(rèn)證系統(tǒng)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年06期

7 胡新海;;基于云端的認(rèn)證系統(tǒng)方案研究[J];信息通信;2012年04期

8 劉宴兵;劉飛飛;;基于云計(jì)算的智能手機(jī)社交認(rèn)證系統(tǒng)[J];通信學(xué)報(bào);2012年S1期

9 杜慶靈,劉媛,張利民;動(dòng)態(tài)會(huì)議認(rèn)證系統(tǒng)及構(gòu)造[J];信息工程大學(xué)學(xué)報(bào);2001年04期

10 伊立;集成4種生物特征鑒定技術(shù)的認(rèn)證系統(tǒng)[J];軍民兩用技術(shù)與產(chǎn)品;2002年01期

相關(guān)會(huì)議論文 前10條

1 汪倫偉;廖湘科;王懷民;;認(rèn)證系統(tǒng)中可信度推理模型研究[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 李紅;卿昱;;結(jié)合生物特征與密碼的認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

3 劉益成;王文清;;數(shù)字圖書館環(huán)境中聯(lián)合認(rèn)證系統(tǒng)的權(quán)限委托方法[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

4 劉歡;趙霞;何亞波;俞沁璐;;基于資源優(yōu)化下FPGA加密認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];2013年中國信息通信研究新進(jìn)展論文集[C];2014年

5 周云;;網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)在戰(zhàn)區(qū)信息網(wǎng)上的組織應(yīng)用[A];四川省通信學(xué)會(huì)2008年學(xué)術(shù)年會(huì)論文集[C];2008年

6 簡(jiǎn)婧瑋;鄭康鋒;;一種S/KEY認(rèn)證系統(tǒng)的改進(jìn)方案[A];2011年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2011年

7 王道華;蔡辰晨;;網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用研究[A];2014第二屆中國指揮控制大會(huì)論文集（下）[C];2014年

8 盧志剛;劉寶旭;;基于BIOS的UKEY強(qiáng)認(rèn)證系統(tǒng)的研究[A];第十三屆全國核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2006年

9 劉歡;趙霞;何亞波;俞沁璐;;基于資源優(yōu)化下FPGA加密認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];四川省通信學(xué)會(huì)2013年學(xué)術(shù)年會(huì)論文集[C];2013年

10 黃璐;李學(xué)明;;Windows強(qiáng)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 楊志民;福建出口食品建追溯認(rèn)證系統(tǒng)[N];中國食品質(zhì)量報(bào);2010年

2 記者 賴?yán)A 通訊員　萬華平;儲(chǔ)蓄智能令牌認(rèn)證系統(tǒng)在江西推廣[N];中國郵政報(bào);2003年

3 嚴(yán)辛;數(shù)碼打假 維權(quán)有道[N];人民郵電;2006年

4 本報(bào)記者 趙曉濤;安全是平的[N];網(wǎng)絡(luò)世界;2006年

5 記者 麻彥權(quán) 張偉 李艷紅;中澳文化教育合作項(xiàng)目國際執(zhí)業(yè)資格（護(hù)理）認(rèn)證系統(tǒng)中國遼源認(rèn)證中心揭牌[N];遼源日?qǐng)?bào);2005年

6 本報(bào)記者 湯莉;日立安全保障業(yè)務(wù)升級(jí)[N];國際商報(bào);2005年

7 尹一捷;富士通力推手掌靜脈認(rèn)證[N];計(jì)算機(jī)世界;2008年

8 ;CPK引領(lǐng)中國安全產(chǎn)業(yè)自主創(chuàng)新[N];中國計(jì)算機(jī)報(bào);2010年

9 陳友梅;Macromedia啟動(dòng)“認(rèn)證系統(tǒng)”[N];中國計(jì)算機(jī)報(bào);2002年

10 李海容;美國的廣告數(shù)字認(rèn)證系統(tǒng)[N];中華新聞報(bào);2003年

相關(guān)博士學(xué)位論文 前2條

1 杜慶靈;多信源認(rèn)證系統(tǒng)與構(gòu)造[D];中國人民解放軍信息工程大學(xué);2002年

2 劉端陽;基于信任基的分布式認(rèn)證系統(tǒng)及企業(yè)安全交互[D];浙江大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 孫陽;寶鋼eCop-RAS上網(wǎng)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 岳漢;桌面云認(rèn)證系統(tǒng)的設(shè)計(jì)與測(cè)試[D];電子科技大學(xué);2015年

3 楊麗;川煤集團(tuán)統(tǒng)一認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 趙昱棟;基于CAS和OAuth的統(tǒng)一認(rèn)證系統(tǒng)研究與實(shí)現(xiàn)[D];河北工業(yè)大學(xué);2015年

5 薛晗;基于無線UKey的群認(rèn)證系統(tǒng)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

6 黃帆;IPv6環(huán)境下校園網(wǎng)接入認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 蘇其雄;桌面云認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D];福州大學(xué);2014年

8 孫吉峰;社保生存認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2016年

9 羅鑫;Portal認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

10 高耀飛;基于安全芯片的遠(yuǎn)程認(rèn)證系統(tǒng)的研究[D];西安電子科技大學(xué);2015年

，

本文編號(hào)：2030099