论文部分内容阅读
随着信息网络的发展,越来越多的人选择网上交易,网上充值。电信业务也开通了直接使用信用卡和网银付费的业务,但是在方便客户的同时,网络的安全性也同样受到了挑战。基于口令的认证机制因其简单有效、易于使用,在分布式环境下被广泛用来校验用户或子系统登录主机时身份的合法性,并决定是否提供资源使用授权。而大多数口令采用的是静态口令,静态口令易泄露,从而导致基于口令的认证系统容易受到攻击,不安全,动态口令因其一次性以及动态性可以很好地加强密码的保护。研究产生可靠有效的动态口令可以使得基于口令的认证系统更加安全。本文首先介绍了课题的研究背景以及国内外研究情况。然后介绍了一次性口令的认证机制。加强数据的安全性以及完整性,必然会引入密码学知识,本文也就相关的密码学基础知识做了介绍,包括有离散对数的数学知识,生成元的获取,AES算法,以及HASH函数。接着在基于离散对数难解性,本文提出了基于口令的认证协商协议。引入大素数,乘法群的概念使得系统在每次登陆时可产生有效可靠的动态口令,这样也能保证服务器端与客户端的登陆验证可靠性,并产生动态的密钥,使得通信的内容安全地在客户端与服务器端之间进行传输。在Visual C++6.0的坏境下对基于口令的认证系统进行了设计与实现,分别对注册协议中客户端模块,服务器模块,数据库存储模块和通讯模块以及登陆协议中客户端登陆模块,服务器登陆模块,客户端会话模块,服务器会话模块,数据读取模块,日志模块和通讯模块进行概要设计,并且进行了实现即对服务器和客户端采用基于离散对数难解性的加密算法对对方的身份进行合法性认证,完成认证后,系统会产生一次性会话密钥,再结合AES算法的基础上从而实现了安全通信。最后,完成了系统测试分析,保证了系统的可用性。