文档介绍：内蒙古大学
硕士学位论文
基于PSTN的远程用户身份认证系统的研究与设计
姓名:王鹏
申请学位级别:硕士
专业:计算机应用技术
指导教师:吴承勇
20060520
摘要认证方式,动态口令方式,生物特征方式等等。然而,这些方法或者使用很复随着计算机应用对社会生活各方面的渗透,利用计算机进行各种信息处理已越来越成为一种趋势,并且计算机安全也越来越受重视。这其中的身份认证,是计算机安全的重要机制之一。在安全的计算机通信中,涉及的通信各方必须通过某种形式的身份验证机制来证明他们的身份,验证用户的身份与所宣称的是否一致,然后才能实现对于不同用户的访问控制和记录。目前存在着许多种远程用户身份认证的方法,如:用户名/密码方式,卡杂,或者存在被假冒的可能,从而失去了安全性。本文首先分析现有的几种身份认证的方法,然后提出了一种简单且行之有效的方法用于远程用户的身份认证,即一种基于的远程用户身份认证系统。最后,文中给出了该系统部分功能模块的设计思路,以及系统的部分实现。关键词:身份认证,,谕ㄐ内蒙古大学硕士学位论文’、一,●.。
——————————————,——皇童:坚型些堡旦主皇堡坠堡墨竺竺塑塞量堡生篒疌鲫蛐,。琫篟.∞甀甀甀琧瑂/,,,...畉,.,.衝Ⅱ’
图表目录≮第四章远程用户身份认证系统中的关键技术⋯⋯⋯⋯⋯⋯⋯.嵌猿泼茉考用芴逯啤本系统中的加密和解密⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~.⋯⋯⋯⋯⋯.猿泼茉考用芴逯啤多线程技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.叱痰母拍睢致谢参考文献⋯⋯图ㄐ畔低车囊话隳P汀图萃ㄐ畔低车幕竟钩图图刺;表图低辰峁图认证流程图衿鞫斯δ芡图突Ф斯δ芡肌图低车锹际疽馔图衿鞫酥鹘缑妗图帕咏缑妗图荼阜萁缑妗!图莼指唇缑妗图突Ф四?榈墓叵图用芎徒饷堋图讨涞墓叵低肌图低车亩嘞叱檀砉基于的远程用户身份认证系统的研究与设计
第一章绪论课题背景本课题来源于教育部科学技术研究重点项目——中小学现代远程教育蒙语资料库及课件系统的研究。该远程教育系统的主要任务是首先将蒙古语远程教育相关的资料和课件传送给卫星,然后再由卫星转发出去,最后由远端的用户通过卫星接收系统对该卫星的信号进行接收。该系统通过采用募际醵訧荼ń写洌以谑樟膊悴捎肬’“允萁蟹庾啊F浣邮斩斯炭捎孟图佬墙邮障低辰峁故疽馔由于该系统采用的传输系统,因此该系统的链路具用单向性的特点,即数据只能通过卫星传送给用户,而用户则无法将其信息通过卫星反馈回去。所以,作为单向链接的远程教育系统用户身份的认证是一个难点问题。本人的主要任务即通过对已有的身份认证方式的分析,设计出一种适用于远程教育中所使用的卫星单向链路的用户身份认证系统,并且加以实现。该系统应简单、切合实际的使用,能够对用户的身份进行认证,使合法的用户能正常且不受限制的使用远程教育系统,
,它是网络应用系统中的第一道防线,也是最重要的一道防线。身份认证的目的是验证通信双方的真实身份,防止非法用户假冒合法用户窃取敏感数据。在安全的网络通信中,涉及的通信各方必须通过某种形式的身份验证机制来证明它们的身份,验证用户的身份与所宣称的是否一致,然后才能实现对于不同用户通常的情况下,身份认证可以通过以下的几种方式或者它们的组合来实现:●用户所知道的信息,例如用户知道自己的用户名和密码;·用户所拥有的东西,例如用户的智能卡;·用户独一无二的身体特征,例如用户的指纹,虹膜、声音等。⒂没苈肴现し绞用户名/密码是最简单也是最常用的身份认证方法。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是‘静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。⒅悄芸ㄈ现し绞智能卡是一种内置集成电路的卡片,卡片中存有与用户个人信息相关的数据。然而,由于智能卡的物理特性,存在着丢失的可能,因此其也是可以被复制的。况且每次用户登录时从智能卡中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的