文档介绍：湖南大学
硕士学位论文
基于数字证书的增强型身份认证系统模型的研究与实现
姓名:吕格莉
申请学位级别:硕士
专业:计算机技术
指导教师:王东;谢新桂
20060325
摘要效性和效率的试验验证。该身份认证模型能够有效拒绝非法访问,放行合法访问,网络安全是目前信息系统应用的一个重要研究方向,而身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要。如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题。本文首先介绍了保障信息安全的各种密码和认证技术,阐述了身份认证理论及其实现,并对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前常用的身份认证技术。概括起来有四类:根据约定的口令等进行身份认证;根据人的生物特征进行身份认证;采用硬件设备进行身份认证;采用密码技术进行身份认证。在分析当前身份认证机制的基础上,指出了它们在实际应用中的不足之处,并给出新的认证方案和提出自己的观点。本项研究结合使用密码和硬件设备身份认证技术,提出了一种基于硬件数字证书的身份认证系统,即基于数字证书的增强型身份认证系统。该系统使用公钥密码技术,设计和实现了一套身份认证协议和相关应用接口,可以更加安全和有效地解决网上应用中面临的网络身份认证问题。并提出了如何采用本系统模型解决和替代现有用户名口令身份认证的方法。最后通过模拟典型三层架构的应用环境对本文的身份认证系统模型进行了有能有效抵御重放攻击,达到了设计的要求。而且从效率方面可以看出,本文提出的身份认证模型和传统的用户名口令身份认证模型相比,虽然性能相差较大,但由于其带来的是安全性的大幅度提升,而且认证速度在用户可按受的范围内,所以可以忽略其性能的差异。最后根据试验结果提出了优化方案,并且对优化效果进行了铡试。基于本身份认证系统模型,结合以第三方数字证书认证中心为核心的证书应用服务平台在财政、社保、劳动、统计、审计、教育等行业众多电子政务应用中取得了成功应用,如全国基层统计直报系统缘,广东省财政厅财政监管系统、广东省社会保障信息系统、广州市国税网上报税系统、南海财政集中结算系统、广东省非税收入管理系统等。关键词:数字证书认证中心;数字证书;证书注销列表;数字签名;身份认证挑战/应答工程硕士学位论文
董三茎塞垩童墼塑堡詈皇丝兰垩童篓堡型墼丝垒主誊翌,瑃.,,.瓾..瓵..篶;..,猯,..,,篊籆;籇籄疪’
插图索引图反射攻击示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图非对称密钥加密技术原理图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.加柏拼缈住Ъ孛图完整的身份认证用例图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图中间人攻击示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图不能抵抗反射攻击的身份认证协议示意图⋯⋯⋯⋯⋯⋯⋯⋯..图生物特征识别身份认证流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图冲击响应模式的身份认证原理图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图对称密钥加密技术原理图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图数字信封的数据饷芡ㄐ殴ぷ髟硗肌增强型身份认证系统的逻辑结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图认证协议图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯验证环境拓扑结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图效率测试结果对比图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图效率优化后结果对比图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.加基于数字证书的增强型身份认证系统模型的研究与实现
附表索引表用户并发效率对比测试结果表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.■袍郇%%钙表特殊环境中的典型安全威胁与采取的安全业务⋯⋯⋯⋯⋯⋯..表各阶段测试数据表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表有效性测试结果表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表两种模型效率对比测试结果表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表效率优化结果表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯工程硕士学位论文
作者签名:马特确黔新桂日期:。莎年湖南大学学位论文原创性声明学位论文版权使用授权书日期:护旯陆偃日期:捌辏辉掠∪本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒈C芸冢年解密后适用本授权书。⒉槐C芑亍朐谝陨舷嘤Ψ娇蚰诖颉