文档介绍：北京邮电大学
硕士学位论文
基于SIM卡的身份认证系统的设计与实现
姓名:侯智勇
申请学位级别:硕士
专业:通信与信息系统
指导教师:刘杰
20080520
基于ǖ纳矸萑现は低车纳杓朴胧迪摘要信息化大潮,催生了各行各业、大众消费者对丰富数字化应用的需求。ḿ壑低诰蛴肴招略乱斓氖只斩耍晌R贫τ么葱的两大阵地。身份认证是信息安全技术的一个重要方面,是其他安全机制的基础。当前较为流行的身份认证技术中,各自存在一定的优缺点。如何能将其优点相结合,提出应用更为全面、安全、并且应用灵活的认证系统是本文的重点。论文主要的工作有:分析当前主要的身份认证技术,比较各自特点,重点分析了较为流行的技术和际杓屏嘶赟卡的身份认证系统。本系统将际鹾蚈技术集成于ㄉ希瓤梢单独提供瘢庇挚梢蕴峁┮訮技术支持,支持多应用应用更为灵活的迪至嘶赟卡的现は低常包括支持腟卡端的插件,系统管理平台关键词:移动终端,,琍和北京邮屯大学硕士毕业论文基于ǖ纳矸萑现は低车纳杓坪褪迪
琒,琌,由鞴篗。,.—,.,.,,,—北京邮电大学硕弦德畚基于ǖ纳矸萑现は低车纳杓坪褪迪.’
本人签名:丛盈驾盟苡日期:兰竺:∑:望剖兰兰兰墨:兰:兰糜悖后颍豪其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或本人签名:日期:关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印论文注释:本学位论文不属于保密范围,适用本授权书。导师签名:北京邮电大学硕士毕业论文基于颌隹ǖ纳矸萑现は低车纳杓坪褪迪.
第一章前言概述几种身份认证技术比较合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户自身,你知道件么偕枘承┬畔⒅挥心惚救酥5溃绨岛拧⒚苈氲龋ü收飧鲂畔⒕可以确认你的身份:过出示这个东西也可以确认你的身份;苯痈菽愣酪晃薅纳硖逄卣骼粗っ髂愕纳矸用户名/密码是最简单也是最常用的身份认证方法,它是基于“‘。妒执身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,也是最重要的一道防线。各种信息系统和在线应用都依赖于身份认证技术来确认用户的合法性,然后确定这个用户的个人数据和特定权限。身份认证的本质是被认证方有一些信息蘼凼且恍┟孛艿男畔⒒故且恍└鋈顺钟械奶厥庥布蚋人特有的生物学信息蝗现し阶约和猓魏蔚谌在有些需要认证权威的方案中,认证权威除外荒芪痹煺庑┬畔ⅲ蝗现し侥芄皇谷现し较嘈潘实拥有那些秘密蘼凼墙切┬畔⒊鍪靖现し交蛘卟捎昧阒J吨っ鞯姆法蛩纳矸菥偷玫搅巳现ぁ6杂谏矸萑现は低忱此担钪匾5募际踔副晔的利益,也可能损害其他用户和整个系统。现有的在线身份认证技术依赖许多因素,但主要可以归纳为三大类:菽闼5赖男畔⒗粗っ髂愕纳矸菽闼涤械亩骼粗っ髂愕纳矸,你有什么假设某一个东西只有你本人拥有,如卡、⒌ノ皇种な榈龋闶谁热缰肝啤⒚婷驳取难橹な侄巍C扛鲇没У拿苈胧怯烧飧鲇没ё约荷瓒ǖ模挥兴约翰知道,因此只要能够氯肥淙朊苈耄扑慊腿衔K褪钦飧鲇没А然而实际上,由于许多用户为了防止忘记密码,经常会采用容易被他人猜到的有意义的字符串作为密码,这存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中,需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同北京邮电大学硕上毕业论文基于ǖ纳矸萑现は低车纳杓坪褪迪第彻..!
存在着根本的安全隐患。的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式是一种极不安全的身份认证方式。卡认证卡是一种内置了集成电路的卡片,卡片中存有与用户身份相关的数据,可以认为是不可复制的硬件。卡由合法用户随身携带,登录时必须将卡插入专用的读卡器中读取其中的信息,以验证用户的身份。卡认证是基于”的手段,通过卡硬件的不可复制性来保证用户身份不会被仿冒。然而由于每次从卡中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易能截取到用户的身份验证信息。因此,静态验证的方式还是疽动态口令动态口