国内或国外 期刊或论文

您当前的位置:发表学术论文网电子论文》 期刊论文浅析改进的动态口令认证> 正文

期刊论文浅析改进的动态口令认证

所属分类:电子论文 阅读216次 时间:2015-06-04 14:09

本文摘要:【摘 要】身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口

  【摘 要】身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。

  【关键词】建模;信息安全;动态口令

发表学术论文网

  1.引言

  计算机信息系统在信息社会已经渗透到社会的各领域,在现代企业管理及办公系统中起着重要作用。而信息安全问题一直是计算机系统需求设计中需要解决的问题之一,其原因一方面是由于信息系统自身的缺陷;另一方面是由于网络具有的开放性和网络病毒及黑客工具有意或无意地攻击带来的危害。传统安全方案解决了一些特定的安全问题,但在许多方面仍不能满足要求。

  任何一个信息系统面临的数据安全威胁主要有两类:一类是运行环境、设备的物理安全问题;另一类是信息安全问题,主要体现在非法用户登陆。系统信息安全的解决方法就是对系统建立一种有效的身份认证机制,本文主要针对后一类问题,基于身份认证提出一种基于计算机硬件信息实现的动态口令模型,安全性能好且容易实现,有效解决了软件系统中的信息安全问题。

  2.身份认证

  身份认证技术在信息安全中占有极其重要的地位,是实现网络安全的主要机制之一。通过这种机制,认证服务器验证网络用户身份与其所宣称的是否一致,然后才能实现对于不同用户的访问控制,授予用户不同的访问权限,确定其对申请资源的操作行为。身份认证方式有基于生物特征的认证方式、基于智能卡的认证方式和基于口令的认证方式。

  身份认证的本质是被认证方有一些信息,除被认证方自己外,任何第三方不能伪造,被认证方能够使认证方相信他确实拥有那些秘密,则他的身份就得到了认证。根据被认证方赖以证明身份的秘密的不同,大致上可分为用户与主机间的认证和主机与主机之间的认证。用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的,如口令、密码等;用户拥有的,如印章、智能卡等;用户所具有的生物特征,如指纹、声音、签字等。

  基于口令的认证方式是一种最常见的技术,但存在严重的安全问题。它是一种单因素的认证,安全性依赖于口令,口令一旦泄露,用户即可被冒充,存在着诸多的安全隐患。动态口令认证是一种让用户的口令按时间或使用次数不断动态变化,每个口令只使用一次的技术,是目前较行之有效的一种认证方案,可有效地防止重放、窃听、猜测等攻击方式,在一定程度上能够解决这些问题。特别在有些机密性比较高的场合,需要一种更强的口令机制。本文以异步方式的动态口令为基础,提出了一种改进的口令身份认证机制,很好的结合了动态口令机制和计算机硬件的特性。

  3.改进的动态口令认证机制建模过程

  3.1基本思想

  首先,假定涉密的操作环境中,对于固定用户使用的计算机也是相对固定的,在动态口令机制中增加对当前用户使用的计算机的识别。也就是通过对这台计算机硬件的验证,再加上对使用计算机的用户进行验证,实现对用户更高强度的身份验证。实际上对于每台计算机,硬件的一些固有参数都不一样,如网卡,每个网卡生产厂商都必须遵循生产规范,每个网卡的地址都应该不一样,并且网卡地址固化在芯片中不可更改。因此组合这些硬件的参数完全可以形成此计算机的全球唯一硬件标识。

  3.2建模过程

  根据上述思想,在建模实现时只需将上述用户口令采用用户的输入口令与计算机硬件标识结合的方式。

  3.2.1用户注册

  首先客户必须离线方式到服务商处申请身份认证注册,并向服务商提交用户的相关可信资料CI,服务商核实客户资料后交给用户唯一注册码M和客户唯一标识名字CID。注册过程如下:

  (1)用户在线向注册服务器注册,提交注册码M和用户相关信息CI,为保密用户的个人资料,将用户资料用密钥M加密传给注册服务器RS。

  (2)注册服务器收到CID,KM{CID,CI,S}后解密,得到CID、CI、S的值,然后验证CID、CI、M信息的正确性。用户身份核实正确后,通知客户端下载客户端代理程序。

  (3)客户端下载代理程序,安装完代理程序后,由代理程序搜索客户机的硬件信息(如网卡、硬盘)参数,将参数串连后形成HI,用户提交密码Passwd和用户名Username。代理程序将HI和Passwd串联起来,计算TP=Hash(HI||Passwd),并在客户端本地记录UserName与CID之间的对应关系,这样用户就可以取一个简单的名字,随机生成一个数N,防止发生重放攻击。注册服务器收到CID,KM{CID,TP,N,S}后,解密得到TP、N、S,计算PF = F(CID,TP),将CID、PF、S存储在注册服务器端。其中F为单向函数。

  (4)注册服务器给客户发送应答消息。

  客户端收到后KM{CID,N+1,S},解密,检查N +1的值是否一致,防止RS发生欺骗和重放攻击,注册过程完成。

  3.2.2身份认证过程

  身份认证过程如下:

  (1)客户C向服务器S申请服务。

  (2)服务器作出应答,服务器要求验证客户端的身份,激活客户端的代理程序,并与客户端代理程序建立连接,同时为了防止发生重放攻击,生成一个随机数N,捎带发送给客户C。

  (3)代理程序实时收集客户机的计算机硬件参数信息HI,用户输入的Passwd和UserName,代理程序计算TP=Hash(Passwd+HI), 由用户名Username找到对应的CID,计算PF=F(CID,TP),PG=G(PF,N) 传送CID、PG给S。其中的F、G 为单向函数,至于计算PF、PG的目的在上文动态口令机制中已经阐明。

  (4)服务器S收到CID、PG值之后,传送CID、PG、N给认证服务器AS。认证服务器AS验证客户身份,从口令数据库或文件中取出PF的值,计算PG = G(PF,N),将计算的PG与S传送过来的PG比较,如果一致则确认客户的身份正确,否则客户的身份验证不正确。

  (5)AS将验证结果发送给消息给服务器S,身份认证过程完毕。

  4.结束语

  本文在动态口令机制上做了改进,提出了一个基于计算机硬件信息实现的动态口令认证建模方法,并实现了这种认证的一个原型系统。在此原型系统设计中,对传统口令认证方法作了重要改进,安全性建立在动态口令机制之上,增加了对特定主机的认证,保证了特殊业务只能在特定主机上进行,比原有的动态口令更安全。而且不需要额外增加硬件设备,节约了项目成本。在一定程度上能够有效防止非法用户登陆系统,从而保证系统中重要数据的安全。

  参考文献

  1 冯登国. 《计算机通信网络安全》[M] 清华大学出版社,2001,3

  2 苗高峰 王思昭.动态身份认证系统[J]飞行器测控学报,Vol.21,No.2,Jun.2002

  3 Tsuji L Shimizu A.One-time Password Authentication Protocol Against Theft Attacks[J].IEICE Trans.Commun,2004,E87-B(3):523-529

转载请注明来自发表学术论文网:http://www.fbxslw.com/dzlw/3371.html

濠电姷鏁告慨鐑姐€傞鐐潟闁哄洢鍨圭壕濠氭煙鏉堝墽鐣辩痪鎹愵潐娣囧﹪濡堕崨顔兼闂佸搫顑勭欢姘跺箖瑜版帒鐐婄憸宥夊棘閳ь剛绱撻崒姘偓鐟扮暆閹间礁钃熼柨婵嗘啒閺冨牆鐒垫い鎺戝閸嬪鈹戦悩鍙夋悙缁炬儳娼¢弻锝夊棘閸喗鍊梺缁樻尰閻╊垶寮诲☉銏犖ㄩ柨婵嗘噹婵酣姊虹拠鑼畾闁哄懐濞€瀵鈽夐姀鐘愁棟闁荤姴娲﹁ぐ鍐╂叏鎼淬劍鈷戦悗鍦濞兼劙鏌涢妸銊︾【妞ゆ洏鍎靛畷鐔碱敃鐎n剙鏋戞繛纰变邯楠炲秹顢欓悙顒佹珤闂傚倷娴囬褍顫濋敃鍌︾稏濠㈣泛鈯曢崫鍕ㄥ牚闁割偅绻勯悰銉╂⒑閸濆嫯鐧侀柛娑卞枟椤旀洘绻濆閿嬫緲閳ь剚鍔欏畷鎴﹀箻濞n兛绨婚梺鐟板⒔閸嬨劑宕戦姀鈶╁亾鐟欏嫭绀堥柛妯犲洤鐓橀柟杈剧畱闁卞洦鎱ㄥ鍡楀幐濠㈣娲栭—鍐Χ閸℃ê钄奸梺鎼炲妽濡炰粙骞冮敓鐘冲亹缂備焦岣块崢闈涱渻閵堝棛澧俊顐n殜瀹曨垶顢涘▎鎴炴闂傚倷娴囧畷鐢稿窗閹邦喖鍨濈€广儱鎷嬮悢鍡樹繆椤栨哎鍋ㄦ繛宸簻鎯熼梺瀹犳〃閼冲爼顢欓崶顒佸仭婵犲﹤瀚悡銉╂煟閿濆洤鍘撮柟顔哄灮閸犲﹥娼忛妸锔界彍婵犵數鍋犻幓顏嗙礊閳ь剚淇婂鐓庡閺佸牓鏌ㄩ悤鍌涘

闂傚倸鍊搁崐椋庣矆娴i潻鑰块弶鍫氭櫅閸ㄦ繃銇勯弽顐粶缂佲偓婢舵劖鐓欓柣鎴炆戦埛鎰亜閹邦亞鐭欓柡宀嬬秮婵偓闁绘ê鍟块弳鍫ユ⒑缁嬪潡顎楃紒澶婄秺瀵鈽夐姀鐘插祮闂侀潧枪閸庝即鎳滈鍫熲拺闁告稑锕ラ悡銉╂煙閾忣偓鑰跨€殿喖顭烽弫鎾绘偐閺屻儱鏁规俊鐐€栭崝鎴﹀垂缂佹ḿ顩锋い鎾跺亹閺€浠嬫煟濮楀棗浜滃ù婊堢畺濮婃椽骞栭悙鎻掑Ф闂佸憡鎸婚悷褏鍒掗崼鐔风窞闁归偊鍘鹃崣鍡涙⒑缂佹ɑ绀€闁稿﹤婀遍埀顒佺啲閹凤拷

闂傚倸鍊峰ù鍥х暦閸偅鍙忛柟鎯板Г閸ゅ嫰鏌涢锝嗙缁炬儳娼¢弻鏇㈠醇濠垫劖笑闂佸憡鍨规繛鈧柡灞剧洴楠炲洭濡搁敂鐣屽剑缂傚倷鐒﹂崬鑽ょ礊娓氣偓瀵鈽夐姀鐘插祮闂侀潧枪閸庝即鎳滈鍫熲拺闁告稑锕ら悞褰掓煕鐎n偅宕屾慨濠冩そ閹筹繝濡堕崨鍛灪缁绘稓浠﹂崒姘e亾濡ゅ懎鐒垫い鎺嶇閸ゎ剙霉濠婂簼绨婚柣锝囧厴閺佹劖寰勭€n偅顏熼梻浣芥硶閸o箓骞忛敓锟�闂傚倸鍊峰ù鍥х暦閸偅鍙忛柟鎯板Г閸ゅ嫰鏌涢锝嗙缁炬儳娼¢弻鏇㈠醇濠垫劖笑闂佸憡鍨规繛鈧柡灞剧洴楠炲洭鍩℃担鑲濄劌鈹戦埄鍐ㄧ祷闁绘鎹囧濠氬Ω閳轰礁宓嗗┑顔斤耿绾ǹ危椤旂⒈娓婚柕鍫濆暙閸旀氨绱掔紒妯虹婵″弶鍔欓獮妯兼嫚閺屻儱鏁归梻浣虹帛閺屻劍绔熸繝鍌栫細闁跨喓濮甸埛鎴澝归崗鑲╂噯妞ゆ挻妞介弻鐔煎礄閵堝棗顏�闂傚倸鍊峰ù鍥х暦閸偅鍙忛柟鎯板Г閸ゅ嫰鏌涢锝嗙缁炬儳娼¢弻鏇㈠醇濠垫劖笑闂佸憡鍨规繛鈧柡灞剧洴楠炲洭妫冨☉娆戜邯闂備浇妫勯崯浼村窗閺嶎厼钃熼柡鍥╁枎缁剁偤鏌涢埄鍏╂垿鎮甸弬搴撴斀闁绘劕寮堕崳鐑芥煕閵娿劍顥夋い顐㈢箲缁绘繂顫濋鍌ゆЧ婵$偑鍊栭崝鎴炲閸℃凹妯勯梺鍝勬湰閻╊垶寮幇顖滅杸闁哄倹顑欐导锟�闂傚倸鍊搁崐椋庣矆娓氣偓楠炲鏁撻悩鍐蹭画闂佹寧娲栭崐鎼佸垂閸屾埃鏀介柛灞剧氨绾懐绠介梻鍌欑閹诧繝宕濋敃鍌氱獥闁哄稁鍋€閸嬫挸顫濋澶嬧枅闂佸搫鐭夌紞浣割嚕椤掑嫬鍨傛い鏂垮建閳哄懏鈷戦悹鍥皺缁狅絿绱掗懜闈涘摵鐎殿喖顭烽幃銏ゆ偂鎼达絿鏆㈤梻浣告贡閸庛倝宕归悽闈╃稏闁告稑鐡ㄩ崐鐢告偡濞嗗繐顏紒灞芥健閺岀喖宕欓妶鍡楊伓闂傚倸鍊峰ù鍥х暦閸偅鍙忛柟鎯板Г閸ゅ嫰鏌涢锝嗙缁炬儳娼¢弻鏇㈠醇濠垫劖笑闂佸憡鍨规繛鈧柡灞剧洴楠炲洭妫冨☉娆戜邯闂備礁鎲¢崝蹇涘磻閹剧粯鈷掑ù锝堟鐢盯鏌熼崫銉囧綊婀佹俊鐐差儏鐎涒晠宕楀⿰鍫熺厓鐟滄粓宕滃杈ㄥ床婵炴垯鍨洪弲鏌ユ煕濞戝崬鏋ら柕鍫氭櫊濮婃椽宕妷銉愶絾銇勯妸銉伐妞ゆ洩缍侀、鏇㈡晜閼恒儲顏熼梻浣芥硶閸o箓骞忛敓锟�闂傚倸鍊峰ù鍥х暦閸偅鍙忛柟鎯板Г閸ゅ嫰鏌涢锝嗙缁炬儳娼¢弻鏇㈠醇濠垫劖笑闂佸憡鍨规繛鈧柡灞剧洴楠炲洭妫冨☉娆戜邯闂備焦妞块崢浠嬨€冩繝鍥ц摕闁绘柨鎲$紞鍥煕閹炬鎳岄崑锟犳⒒娓氣偓閳ь剛鍋涢懟顖涙櫠椤曗偓閺屾盯鎮㈤崨濠勭▏濡炪倖娲╃紞浣逛繆閹间礁鐓涘┑鐘插暞濞呮牗绻濋悽闈涗沪闁搞劏娉涢悳濠氬垂椤斻儻缍侀弫鎾绘晸閿燂拷

婵犵數濮烽弫鍛婃叏娴兼潙鍨傚┑鍌溓归弰銉╂煛瀹ュ骸骞楅柛銈呰嫰铻栭柨婵嗘噹閺嬨倝鏌℃担鍓插剱闁靛洤瀚板顕€宕掑☉娆戝涧闂備礁纾划顖毼涢崘顔艰摕鐎广儱鐗滃銊╂⒑閸涘﹥灏扮紒璇茬墦楠炲棗鐣濋崟顐ゎ槶閻熸粌绻掓竟鏇㈠礂缁楄桨绨婚梺鍝勫暙閸婂摜鏁崼鏇熺厓闂佸灝顑嗛埛鎺旂磼鏉堛劌娴い銏$懇閹虫牠鍩¢崘鎯ф櫔闂佽姘﹂~澶娒哄⿰鍕闁逞屽墰閳ь剚顔栭崰鏇犲垝濞嗘劒绻嗛柟闂寸劍閺呮粓鏌涢幘妤€瀚欢顐︽⒒閸屾艾鈧绮堟笟鈧獮澶愬灳濠㈠嫭鐩獮瀣晝閳ь剛绮婚鐐寸叆闁绘洖鍊圭€氾拷

闂傚倸鍊峰ù鍥х暦閸偅鍙忛柡澶嬪殮濞差亜围濠㈣泛锕ょ花銉╂⒑閸濆嫯顫﹂柛搴㈢叀瀵煡寮婚妷锔惧幗闂佸綊鍋婇崜姘跺箚閸垻纾奸柍褜鍓熷畷姗€鍩¢崘顏嶅晭闂備胶纭堕崜婵嬨€冮崼銉ョ闁革富鍘剧壕濂告偣閸パ冪骇妞ゃ儯鍨介弻鈥崇暆閳ь剟宕伴弽顓溾偓浣肝熷▎鐐╅梻浣筋嚙缁绘浜稿▎鎴烆潟闁圭儤鎸荤紞鍥煏婵炑冩噽閺変粙鏌f惔銈庢綈婵炲弶锕㈤幃鐑芥晝閳ь剙鐜婚崸妤婃晜闁割偅绻勬鍥⒑閸撹尙鍘涢柛锝庡枛宀e潡鏁撻敓锟�/婵犵數濮烽弫鎼佸磻閻愬搫鍨傞柛顐f礀缁犳澘鈹戦悩瀹犲缂佺姳鍗抽弻鐔兼⒒鐎靛壊妲梺鍝勫閸庣敻寮婚妸鈺傚亞闁稿本绋戦锟�/闂傚倸鍊搁崐鐑芥倿閿曞倸绠栭柛顐f礀绾惧潡鏌℃径瀣婵炴垯鍨圭粈瀣亜閺嶃劋浜㈤柛鈺冨仱閺岋絾鎯旈姀鈶╁闂佹寧姘ㄧ槐鎺楀礈娴i晲妲愰梺鍝勮閸旀垿骞冮妶澶婄<婵炴垶锕╂导锟�/婵犵數濮烽弫鎼佸磻閻愬搫鍨傞柛顐f礀缁犲綊鏌嶉崫鍕櫣闁活厽顨婇弻宥堫檨闁告挾鍠栭獮鍐ㄎ旈埀顒勶綖濠靛鏁囬柣鎰ㄦ櫆閻忓棝鏌f惔銏╁晱闁革綆鍣e畷婊堟偄閻撳孩鐎梺鐟板⒔缁垶寮查幖浣圭叆闁绘洖鍊圭€氾拷/闂傚倸鍊搁崐鐑芥嚄閼哥數浠氱紓鍌欐祰椤曆囨偋閹惧磭鏆︽繝闈涙閺嗗棝鏌涢弴鐐典粵闁哄懌鍨藉铏圭磼濡椿姊垮┑鐐叉嫅缂嶄線骞嗗畝鍕缂備焦岣块崢鐢告煟鎼达絾鏆╅弸顏劽归悪鍛暤闁哄本鐩崺鈩冩媴缁洖浜鹃柛褎顨呴拑鐔哥箾閹存瑥鐏╃紒鐘冲▕閺岀喖骞栭鐐典画闂佽桨绶氱粻鏍蓟閿濆顫呴柍杞拌兌娴犫晝绱撻崒姘毙㈤柨鏇ㄤ邯閻涱喗绻濋崶銊︽闂佺粯枪鐏忔瑩鎮块埀顒佷繆閻愵亜鈧洜鎹㈤幇顑╂稑鈽夐姀鐘电枀闂佺鍕垫畷闁抽攱鍨块弻娑樷槈濮楀牆濮涢梺鐟板暱鐎氫即寮诲☉銏犖╅柕澶涚到娴狀喗绻濈喊妯哄⒉闁圭ǹ鍟块悾宄邦潨閳ь剟銆佸▎鎾村殐闁冲搫锕ら弫褰掓⒒閸屾瑧鍔嶉柟顔肩埣瀹曟洖饪伴崨顒佸媰闂佸吋浜介崕娲疮閿燂拷