文档介绍：北京邮电大学
硕士学位论文
基于智能卡的网络安全认证系统的设计与实现
姓名:张胤
申请学位级别:硕士
专业:软件工程
指导教师:罗守山
20090501
基于智能卡的网络安全身份认证系统的设计与实现摘要随着计算机网络和技术的高速发展,越来越多的企业开始依托网络资源开展业务活动。由于网络的开放性,网络系统潜在的各种安全威胁正慢慢转变为现实。其中,用户网络身份认证的安全问题犹如突出。目前,大多数网络应用系统仍然采用传统的用户名/口令的认证方式实现身份认证。而传统的用户名/口令的身份认证方式如:单因素静态身份认证和双因素静态身份认证等都存在着很多缺点,已经不适用于需要高安全性的企业应用系统。本文针对目前发展形势,主要完成了以下几个方面的工作:充分了解国内外网络安全认证技术的发展形势,结合北京飞宇誓天科技有限公司实施的缦奂肮芾硐低诚钅浚系统需求分析以及非功能需求,提出使用智能卡进行身份认证的解决方案本解决方案采用了双因素认证,在比较了基于挑战/应的认证方法以及基于逑档娜现し椒ê螅≡窳颂粽剑煊Φ姆椒āU就要求用户在客户端使用智能卡硬件并输入相应智能卡硬件的胧迪钟没У锹迹⒁蕴粽剑煊Φ姆椒ɡ词迪滞绨踩矸认证,达到客户端用户身份的真实性验证。在系统实现过程中使惴ā1鞠低郴雇ü钥突Ф酥悄芸ㄓ布ㄏ薜纳置达到访问资源的控制。经过对基于智能卡的网络安全身份认证系统进行企业环境下的模拟测试,主要进行了功能测试,性能测试,可用性测试,客户端兼容测试,安全性测试易用性测试,测试的结果表明系统基本完成了预期设计目标。用了
本系统有效的解决了传统身份认证方式存在的安全隐患,提高了用户登录的安全性和易用性。而且,这个网络安全身份认证系统还可以单独作为一个身份认证子系统,经过二次开发后应用于其它企业公司、政府机构或行业网站的各种管理和应用系统。近几个月来,本系统已经成功运行于缦奂肮芾硐统中。此外,本系统已经作为一个身份认证子系统嵌入在北京明天高软信息技术有限公司的产品销售网络办公系统中正式运行。重庆建设厅、福建信息厅等政府单位也计划逐步将这个网络安全身份认证系统结合其自身实际情况应用于信息管理系统中。关键词:网络安全身份认证智能卡双因素测试
.,.—、’、、、.,.瓵琺皍/”瑂瑆琺:,.,畂猣,甌—,痳琣産,,.琾瑄琧甌’
:甅瑆—,.,.,瓾甌,.,,
本人签名:丝丝垒移帕日期:曼:兰:聋本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解北京邮电大学有关保留和使用学位论文的规定,研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的独创性虼葱滦声明的说明并表示了谢意。关于论文使用授权的说明全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。本学位论文不属于保密范围,适用本授权书。本人签名:导师签名:期日
第一章绪论弟一早珀论文的背景和意义办法,在客户端使用智能卡硬件实现企业管理系统或网站登录,以特有的挑战一一响应网络技术对企业运作的影响使得信息技术产业在世纪年代末发生了巨大的变化。随着计算机网络、际醯难该头⒄梗チM挠跋煺鸩缴傅礁鞲鼋锹洹但是由于网络的开放性,不能否认网络中潜在的安全威胁正慢慢转变为现实,特别是非法访问系统及盗窃数字的事件呈明显上升趋势,严重影响着整个网络系统的安全。目前,我国越来越多的企业用户和政府机关开始依托网络资源开展相关的业务活动。其中大多数的企业用户和政府机关网络应用系统仍然采用传统的用户名/口令的认证方式实现身份认证,这种验证方式存在着易被破译、易于扩散、易被窃取以及难以记忆等缺点。因此,传统的身份认证方式已经越来越不适于需要高安全性的企业管理系统。本论文最终达到的目标是解决传统身份认证方式存在的安全漏洞和隐患,并有效的提高用户登录的安全性和易用性。因此,本文将结合北京飞宇誓天科技有限公司实施的缦奂肮芾硐低诚钅浚杓埔桓龌谥悄芸ǖ耐绨踩矸萑现ぷ酉低以下简称:本系统1鞠低辰ü捎盟蛩智能卡硬件悄芸≒码现そ饩的方法来实现网络安全身份认证,验证客户端智能卡硬件权限的设置达到访问资源的控制。此外,本系统开发的目标也希望能为广大企业用户的网络销售系统或企业电子商务系统、以及普通网站、会员制网站、行业网站、游戏娱乐网站等应用系统提供一个安全可靠、简单方便的网络安全身份认证和登