文档介绍：华中科技大学
硕士学位论文
基于智能卡的远程访问身份认证系统的设计与实现
姓名:向学新
申请学位级别:硕士
专业:电子与通信工程
指导教师:谭运猛
20061028
华中科技大学硕士学位论文摘要在锄网络技术的发展过程中,安全保密问题一直是网络数据传输中的不可忽视问题。为了保证合法用户对信息的正确访问,需要解决的关键问题是有效的身份认证。传统的身份认证技术仅依靠简单的口令识别的基础之上,这种身份认证机制很容易导致用户账户被窃取、口令被修改。在信息传输过程中,重要信息也容易本课题针对恩施州电信分公司交换、传输、数据等网络远程控制的安全访问需求,在了解、掌握常用身份认证技术的基础上,运用密码学的相关技术及其算法,并结合智能卡在网络访问身份认证系统实现上的优势,设计了一个实用、高效的网络访问身份认证系统。,并对身份认证技术相关的密码算法进行了总结和分析。由于智能卡在远程访问身份认证技术、防止网络攻击和非法访问方面的优越性,本文提出了具体的基于智能卡的远程身份认证系统设计方案。之后,本文详细讨论了基于智能卡的远程访问身份认证系统的实现,特别给出了客户端、服务器端的实现方案,并实现了相关模块。最后本文对该实现方案的安全性以及测试性能做出了分析,并展望了未来智能卡在远程访问身份认证系统中的应用。在使用恩施州电信分公司提供的测试环境对该身份认证系统做出了反复的实验和测试之后,其结果证明了该认证系统能满足远程认证需求。因此保证了该系统的安全性,同时为基于智能卡的远程身份认证技术的实用化和广泛推广提供了一个良好被非法监听者窃取。的基础。关键词:智能卡远程访问身份认证网络安全
........,.:.
髯砂学位论文作者签名:镧厣鹳衅学位论文作者签名:相潆钒在——年解密后适用本授权书。日期:咖阹掠蜶不保盔彤日期:幽饵月跞独创性声明学位论文版权使用授权书刻本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密口,本论文属于朐谝陨戏娇蚰诖颉”日导期指,: ,
华中科技大学硕士学位论文髀背景随着网络经济和网络社会时代的到来,网络将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖网络,作为国家重要基础设施的网络的安全和可靠将成为世界各国共同关注的焦点。而原有的跨国界性、无主管性,不设防性、缺少法律约束性,为各国带来机遇的同时也带来了巨大的风险。如网上银行系统环矫嫱ü齀向客户提供传统服务项目,另一方面与电信、税务、交通、商业、服务业等各种行业进行广泛的合作,进行网上购物、证券交易、订票、缴费等等业务R性诔涞蓖辖灰椎闹Ц吨薪楣讨校嗣枪匦最多的就是合法网络访问等安全问题。其他诸如来自于教育的远程教育与交互系统,来自于网络贸易的电子商务系统,来自于政府的电子政务系统,来自于公司之间以及公司内部之间的远程访问与交互系统等等都涉及到这样一个问题。为了确保这些系统在网络上的实际应用和大量普及,其中需要解决的一个关键问题就是如何进行有效的身份认证以确保用户的合法访问。传统的身份认证技术际墙⒃钍侗鸬幕≈系模庵忠訣钗;〉身份认证机制很容易导致用户账户被窃取、口令被修改,以及在信息传输过程中重要信息被窃取等问题。目前被广泛使用的僮飨低巢捎玫囊彩腔诳诹密码的用户身份认证技术,这种传统的基于口令密码的身份认证只能提供最基本的身份认证,不能抵御口令猜测攻击,其安全性很难得到保障。本文主要讨论的是一种实用且高效的,基于智能卡的远程访问身份认证,就恩施州电信分公司交换、传输、数据等网络远程控制的安全访问需求进行设计和实现。因为目前的电信系统内部交换、传输、数据等网络逐步由分散控制向集中控制迈进。同时,由于电信公司的设备容量、网点越来越多,为达到随时随地支撑的效果,电信公司普遍采用摄像头监控远端机房环境、基于远程访问集中监控中心达到对各县市、设备网点的数据采集、故障处理传输、远程控制等目的。随之而来的关