文档介绍：北京工业大学
硕士学位论文
基于智能卡的安全身份认证系统的设计与实现
姓名:张慧
申请学位级别:硕士
专业:软件工程
指导教师:黄樟钦;袁玉宇
20081201
摘要于智能卡的网络安全身份认证子系统,并予以实现。其中主要论述了双因素网络证系统的具体过程。并且对整个网络身份认证系统的各个组成部分,包括服务器随着网络技术的发展进步和网上电子商务的不断发展,越来越多的企业开始关注于网上安全问题。传统的用户名/密码方式由于其自身技术简单,并且容易被破解从而引发企业或者个人的严重损失的现象屡见不鲜。利用何种网络安全技术解决此实际应用问题,以成为今日社会的当务之急。本论文在基于网络安全身份认证技术的基础上,设计并开发了设计了一套基安全认证系统的总体设计方案以及系统的基本组成与挑战一响应原理和身份认端认证系统、客户端登录系统、智能卡硬件初始化管理工具和智能卡驱动程序以及相应的具体功能控件进行了详细的设计描述。经过实际测试,本系统计基本解决了传统身份认证方式存在的安全隐患,提高了用户登录的安全性,完成预期设计目标。而且,此系统经过二次开发后可以单独使用,应用于企业或其他机构的应用系统中。关键词网络安全;身份认证;智能卡;惴摘要
/琷北京丁、人’≯运秄≯论文,.瓵瑆痶.,.琁—.,,.瑆—:篠:“
躲盟吼型尘日期:鬯堕独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均保留送交论文的复印件,允许论文被查阅和借阅;学校可哒公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权
,这种验证方式存在着易被破译、易于扩散、易被窃取以及难以记忆等缺点。因此,传统的身份认证方系统韵录虺疲罕鞠低。本系统将通过采用双因素悄芸ㄓ布智能卡码现そ饩霭旆ǎ诳突Ф耸褂弥悄芸ㄓ布迪制笠倒芾硐低郴蛲镜锹迹特有的挑战——响应的方法来实现网络安全身份认证,验证客户端身份的真实发生,严重威胁着电子商务的发展。在网络欺诈或者反悔中,网络交易者隐身在主要电子商务网站的用户身份认证模式进行实证分析乜¨副。网络技术对企业运作的影响使得信息技术产业在世纪年代末发生了巨大的变化。随着计算机网络、际醯难该头⒄梗チM挠跋煺鸩缴透到各个角落。但是由于网络的开放性,不能否认网络中潜在的安全威胁正慢慢转变为现实,特别是非法访问系统及盗窃数字的事件呈明显上升趋势,严重影响着整个网络系统的安全。目前,我国越来越多的企业用户和政府机关开始依托网络资源开展相关的业务活动。其中大多数的企业用户和政府机关网络应用系式已经越来越不适于需要高安全性的企业管理系统。本论文最终达到的目标是解决传统身份认证方式存在的安全漏洞和隐患,并有效的提高用户登录的安全性和易用性。因此,本文将结合我所在公司实施的缦奂肮芾硐低诚钅浚杓埔桓龌谥悄芸ǖ耐绨踩矸萑现ぷ性:并且通过对客户端智能卡硬件权限的设置达到访问资源的控制。互联网迅猛发展的今天,网上销售并交易越来越受到企业和个人的青睐。但是与此同时,网络的虚拟性和匿名性使得网络欺诈行为和反悔行为得以随时随地电脑屏幕背后,身份难以识别的问题是其重要渊源。下面主要对现行国内外几大●嗟缱由涛裢第滦髀
下订单订货进入结算中心时才要求用户填写一些详细的真实姓名、地址、联系电帐号,以便确认交易者的真实身份。『芏嘤呕荽胧┕。为防止程序自动恶意注册,设定了数字验证程序。了校验码程序。而在激活程序当中则有两种方法:褪只杂诼艏以蛞认证高级呒、手机认证胀、地址认证胀。的诸多信息进行认证。吭酵簀甤饕S眯槟獾挠没⒌缱佑始魑H啡献⒉嵝畔ⅰ⑾订单和售后服务的主要的联系方式,用户的用户名和密码是客户登陆卓越网、下订单以及查询订单和积分等信息的重要依据,不进行任何实名认证。只有在用户话等信息。搪眯型焊猛臼俏夜C穆糜蔚缱由涛裢荆侵泄糜我档谝家在美国纳斯达克上市的公司。其用户注册模式为要求用户填写虚拟的用户名、电子邮件、性别、所在城市、电话号码、邮政编码等信息进行注册。.甤美国的亚马逊网站:用户注册模式和国内的畉基本上一样,但是实际运营模式不太一样,要求需要购买的用户先行提供信用卡卡进行消费。在用户申请使用该卡时,需要提供详细