论文部分内容阅读
在我国的信息化建设中,增强信息网络的安全是一个现实而紧迫的课题。作为网络安全的第一道重要防线,身份认证是最重要的安全服务,也是实施访问控制等其它安全服务的基础。因此建立一套强有力的身份认证体系成为保障电子政务系统安全的关键。
目前,我国电子政务系统所普遍采用身份认证方式还存在着一些安全性问题,比如,不能防止重放攻击、私钥泄露、不能实现双向认证等。为了解决这些问题,本文以国家“十五”科技攻关计划项目为依托,主要研究了基于PKI的高可信度身份认证系统的整体解决和实现方案。
安全可靠的身份认证方案是身份认证系统的核心。本文首先简单介绍身份认证相关的理论和技术,在深入研究PKI体系的基础上,结合USBKey和动态口令机制,设计了一个基于USBKey(USB安全钥)的动态口令双向身份认证方案。该方案不但能有效防止针对静态口令的各种攻击,而且弥补了USBKey在基于挑战/应答的双因子身份认证方式中所不能实现双向认证的缺陷,同时,该方案还能够防止私钥的泄露。
依照所提出的身份认证方案,并通过研发浏览器安全插件,在B/S模式下详细设计和实现了具有较高安全性的身份认证系统。通过测试发现,该身份认证系统可以满足大多数系统对用户身份认证的性能要求,并且安全、可靠,能够广泛适用于各类B/S模式网络应用。
目前,该系统已经得到实际的应用,并具有很好的实用效果。
目前,我国电子政务系统所普遍采用身份认证方式还存在着一些安全性问题,比如,不能防止重放攻击、私钥泄露、不能实现双向认证等。为了解决这些问题,本文以国家“十五”科技攻关计划项目为依托,主要研究了基于PKI的高可信度身份认证系统的整体解决和实现方案。
安全可靠的身份认证方案是身份认证系统的核心。本文首先简单介绍身份认证相关的理论和技术,在深入研究PKI体系的基础上,结合USBKey和动态口令机制,设计了一个基于USBKey(USB安全钥)的动态口令双向身份认证方案。该方案不但能有效防止针对静态口令的各种攻击,而且弥补了USBKey在基于挑战/应答的双因子身份认证方式中所不能实现双向认证的缺陷,同时,该方案还能够防止私钥的泄露。
依照所提出的身份认证方案,并通过研发浏览器安全插件,在B/S模式下详细设计和实现了具有较高安全性的身份认证系统。通过测试发现,该身份认证系统可以满足大多数系统对用户身份认证的性能要求,并且安全、可靠,能够广泛适用于各类B/S模式网络应用。
目前,该系统已经得到实际的应用,并具有很好的实用效果。