密級(jí)： 保密期限： 碩士學(xué)位論文 題目： 基于 議的動(dòng)態(tài)口令 認(rèn)證平臺(tái)設(shè)計(jì)與實(shí)現(xiàn) 學(xué) 號(hào)： 姓 名： 專 業(yè)： 電子科學(xué)與技術(shù) 導(dǎo) 師： 學(xué) 院： 電子工程學(xué)院 2014 年 1 月 6 日摘要 獨(dú)創(chuàng)性（或創(chuàng)新性）聲明 本人聲明所呈交的論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo) 注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過(guò)的研究成果，也不包含為獲得北京郵電大學(xué)或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示了謝意。 申請(qǐng)學(xué)位論文與資料若有不實(shí)之處，本人承擔(dān)一切相關(guān)責(zé)任。 本人簽名： 日期： 關(guān)于論文使用授權(quán)的說(shuō)明 學(xué)位論文作者完全了解北京郵電大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，即：研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位屬北京郵電大學(xué)。學(xué)校 有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤，允許學(xué)位論文被查閱和借閱；學(xué)?？梢怨紝W(xué)位論文的全部或部分內(nèi)容，可以允許采用影印、縮印或其它復(fù)制手段保存、匯編學(xué)位論文。（保密的學(xué)位論文在解密后遵守此規(guī)定） 保密論文注釋：本學(xué)位論文屬于保密在 年解密后適用本授權(quán)書。非保密論文注釋：本學(xué)位論文不屬于保密范圍，適用本授權(quán)書。 本人簽名： 日期： 導(dǎo)師簽名： 日期： 摘要 i 基于 議的動(dòng)態(tài)口令認(rèn)證 平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 摘 要 隨著互聯(lián)網(wǎng)發(fā)展，其開放性已成必然趨勢(shì)，互聯(lián)網(wǎng)大公司紛紛推出各自開放平臺(tái)。開放平臺(tái)將服務(wù)包裝成統(tǒng)一接口，并且接口對(duì)第三方是開放的。第三方可以開發(fā)基于開放平臺(tái)接口的各種應(yīng)用程序。在此過(guò)程中，用戶、第三方與開放平臺(tái)間的信任機(jī)制主要采用 議的優(yōu)勢(shì)在于第三方可以使用目標(biāo)網(wǎng)站的用戶資源，而無(wú)需知道目標(biāo)網(wǎng)站用戶賬號(hào)和密碼，所以其得到各大互聯(lián)網(wǎng)廠商青睞，獲得廣泛地應(yīng)用。而對(duì)于 議來(lái)說(shuō)，是一種授權(quán)協(xié)議而不是認(rèn)證協(xié)議，所以 議的安全問(wèn)題也隨著它的 廣泛使用而暴露出來(lái)。無(wú)論是 是 全問(wèn)題將阻礙其發(fā)展。 在對(duì) 議、身份認(rèn)證技術(shù)、動(dòng)態(tài)口令技術(shù)深入研究的基礎(chǔ)上，首先，對(duì) 議進(jìn)行 種授權(quán)模式展開具體分析，獲取安全問(wèn)題的根源所在；其次，結(jié)合動(dòng)態(tài)口令、應(yīng)用廣播、日志記錄等相關(guān)技術(shù)和理論對(duì)議中涉及的安全問(wèn)題進(jìn)行嘗試性彌補(bǔ)；再者，將前文的研究成果以平臺(tái)形式來(lái)展示，對(duì)平臺(tái)中涉及的相關(guān)模塊進(jìn)行設(shè)計(jì)，如動(dòng)態(tài)口令實(shí)現(xiàn)、 權(quán)實(shí)現(xiàn)、 務(wù)等，具體包 括比較不同身份認(rèn)證技術(shù)和不同口令認(rèn)證技術(shù)的優(yōu)劣、選取合適的健全的認(rèn)證方式、設(shè)計(jì)口令生成算法、設(shè)計(jì)口令認(rèn)證基礎(chǔ)流程、設(shè)計(jì) ；最后，本文將前文設(shè)計(jì)的平臺(tái)進(jìn)行 程實(shí)現(xiàn)，完成一個(gè)安全可靠、開放并具有強(qiáng)擴(kuò)展能力的平臺(tái)。 基于 議的動(dòng)態(tài)口令平臺(tái)，一方面可以提供健全的身份認(rèn)證，以滿足安全性需求；另一個(gè)方面可以實(shí)現(xiàn)用戶資料的共享，提高網(wǎng)絡(luò)資源的利用率，降低平臺(tái)開發(fā)維護(hù)用戶管理系統(tǒng)成本，也省去用戶注冊(cè)賬號(hào)的環(huán)節(jié)。并且改進(jìn) 議，加入動(dòng)態(tài)認(rèn) 證，從而避免攻擊者利用 挾持用戶賬號(hào)，進(jìn)而對(duì)用戶進(jìn)行統(tǒng)一的身份認(rèn)證和權(quán)限管理。 關(guān)鍵詞 ： 動(dòng)態(tài)口令， 輯 北京郵電大學(xué)碩士學(xué)位論文 要 F N be a is to on In of s is s to s so it a of it is a of so is of on of AN of s to at of in by of as EB of in in of d, of of 京郵電大學(xué)碩士學(xué)位論文 iv by to a is to on on in to it of so as to be v 目錄 第一章 緒論 . 1 題及意義 . 1 究現(xiàn)狀與應(yīng)用 . 2 要研究?jī)?nèi)容 . 2 文組織結(jié)構(gòu) . 3 第二章 關(guān)鍵技術(shù)研究 . 5 份認(rèn)證協(xié)議 . 5 份認(rèn)證 . 5 份認(rèn)證技術(shù) . 5 態(tài)口令技術(shù) . 7 向靜態(tài)口令機(jī)制及其缺陷 . 7 份認(rèn)證基本原理 . 8 統(tǒng)的分類 . 8 議 . 9 議的基本概念 . 9 議的基本流程 . 9 議特點(diǎn) . 10 究 . 10 概念與特點(diǎn) . 10 發(fā)框架 . 10 第三章 議的安全分析及完善 . 12 議的具體流程 . 12 議的 輯分析 . 13 輯的基本術(shù)語(yǔ)及推理規(guī)則 . 13 輯分析步驟 . 16 議的形式化分析 . 16 輯假設(shè)外的安全問(wèn)題考慮 . 18 議具體分析 . 19 議的安全問(wèn)題解決 . 24 令攻擊解決 . 24 北京郵電大學(xué)碩士學(xué)位論文 決 . 25 用日志及提醒 . 27 式授權(quán)危險(xiǎn)解決 . 28 第四章 平臺(tái)方案設(shè)計(jì) . 30 求分析 . 30 能分析 . 30 口分析 . 30 能要求 . 31 統(tǒng)總體架構(gòu) . 31 戶端 . 32 一認(rèn)證平臺(tái) . 32 態(tài)口令認(rèn)證方案 . 33 態(tài)口令認(rèn)證協(xié)議設(shè)計(jì) . 33 令生成算法 . 34 態(tài)口令認(rèn)證協(xié)議的基本流程 . 34 權(quán)方案 . 37 設(shè)計(jì) . 37 動(dòng)態(tài)認(rèn)證的融合 . 38 4.5 務(wù)方案設(shè)計(jì) . 40 據(jù)集規(guī)劃及資源確定 . 40 作資源的接口設(shè)計(jì) . 41 作資源的接口 . 41 令客戶端設(shè)計(jì) . 42 戶端設(shè)計(jì)原則 . 42 戶端模塊設(shè)計(jì) . 42 第五章 系統(tǒng)的具體實(shí)現(xiàn) . 44 硬件平臺(tái) . 44 件平臺(tái) . 44 件平臺(tái) . 44 要開發(fā)技術(shù) . 44 要模塊實(shí)現(xiàn) . 45 統(tǒng)部分界面 . 61 第六章 總結(jié) 與展望 . 64 作總結(jié) . 64 目錄 足與展望 . 64 參考文獻(xiàn) . 666 致謝 .讀學(xué)位期間發(fā)表論文 . 679 第一章 緒論 1 第一章 緒 論 題及意義 目前無(wú)論谷歌、雅虎、微軟等國(guó)外互聯(lián)網(wǎng)公司，還是騰訊、新浪、網(wǎng)易等國(guó)內(nèi)互聯(lián)網(wǎng)公司，都提供 證授權(quán)服務(wù) 1。通過(guò) 議，第三方與互聯(lián)網(wǎng)公司構(gòu)成自有的服務(wù)圈，其服務(wù)將更加全面細(xì)致，用戶黏住性及活躍度也將隨之提高。同時(shí)， 議是開放的，任何服務(wù)提供商都可以實(shí)現(xiàn)自有的務(wù)，并不只是互聯(lián)網(wǎng)大公司，任何合法第三方服務(wù)商也都可以接入務(wù)。此外， 議也是簡(jiǎn)易的，目前 議已有 多種語(yǔ)言開發(fā)包，大大 節(jié)約程序開發(fā)時(shí)間。雖然這些事實(shí)足以說(shuō)明 準(zhǔn)逐漸成為開放資源授權(quán)的標(biāo)準(zhǔn)，但是實(shí)際上 非健全的認(rèn)證協(xié)議。錯(cuò)誤的使用，如攻擊者利用漏洞挾持用戶賬號(hào)，將會(huì)導(dǎo)致用戶大量的資料流失。 此外，隨著全球信息化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題和共享信息，越來(lái)越多成為國(guó)內(nèi)外相關(guān)學(xué)者和因特網(wǎng)用戶關(guān)注的焦點(diǎn)。在早期的信息化系統(tǒng)建設(shè)過(guò)程當(dāng)中，業(yè)界注重是如何開發(fā)系統(tǒng)，多使用實(shí)現(xiàn)簡(jiǎn)單、易于操作的簡(jiǎn)單的靜態(tài)口令認(rèn)證機(jī)制，需要由人完成的操作實(shí)現(xiàn)自動(dòng)化，如信息錄入、采集等等。隨著網(wǎng)絡(luò)安全問(wèn)題帶來(lái)各種經(jīng)濟(jì)損失和業(yè) 務(wù)流程的自動(dòng)化和業(yè)務(wù)數(shù)據(jù)的信息化，急需一種合適的健全的身份認(rèn)證和共享資料的方式。 身份認(rèn)證在信息安全領(lǐng)域有著重要的意義，其意在完成實(shí)體身份的識(shí)別，即實(shí)體是否為其所聲稱身份。動(dòng)態(tài)口令認(rèn)證 2是身份認(rèn)證技術(shù)之一，是一種更安全的身份認(rèn)證機(jī)制。它在實(shí)現(xiàn)上比基于 證 3相對(duì)簡(jiǎn)單，比基于硬件設(shè)備認(rèn)證相對(duì)便利，被越來(lái)越多的行業(yè)所應(yīng)用，彌補(bǔ)了傳統(tǒng)口令身份認(rèn)證的不足。動(dòng)態(tài)口令，也稱一次性密碼（英文名： 寫 它可由硬件令牌、矩陣卡或者手持終端生成，每次生成的密碼隨時(shí)間、挑戰(zhàn) 碼、事件等隨機(jī)因素變化而變化，具有較高的安全性和便利性。隨著人們安全意識(shí)加強(qiáng)和動(dòng)態(tài)口令實(shí)現(xiàn)方式的演進(jìn)，加之其平臺(tái)無(wú)關(guān)性，在一些安全性要求比較高的場(chǎng)合，如網(wǎng)游、金融、電子支付等得到了廣泛的使用。 本文設(shè)計(jì)并實(shí)現(xiàn)基于 議的動(dòng)態(tài)口令平臺(tái)，一方面可以提供健全的身份認(rèn)證，以滿足安全性需求；另一個(gè)方面可以實(shí)現(xiàn)用戶資料的共享，提高了網(wǎng)絡(luò)資源的利用率，降低和節(jié)約平臺(tái)開發(fā)維護(hù)用戶管理系統(tǒng)成本，也省去用戶注冊(cè)北京 郵電大學(xué)碩士學(xué)位論文 2 賬號(hào)的環(huán)節(jié)。并且改進(jìn) 議部分內(nèi)容，加入動(dòng)態(tài)認(rèn)證，從而避免攻擊者利用 挾持用戶賬號(hào)，進(jìn) 而對(duì)用戶進(jìn)行統(tǒng)一的身份認(rèn)證和權(quán)限管理。 究現(xiàn)狀與應(yīng)用 議作為一個(gè)開放標(biāo)準(zhǔn)，允許用戶讓第三方訪問(wèn)該用戶在某一網(wǎng)站上存儲(chǔ)的秘密資源（如照片、視頻、聯(lián)系人等），而無(wú)需將用戶名和密碼提供給第三方應(yīng)用。它開放、簡(jiǎn)易、實(shí)用的這些特點(diǎn)，遇上了社會(huì)化媒體后，產(chǎn)生了巨大的變化。社會(huì)化媒體通過(guò)介入 務(wù)，可以共享自己的資源，組建一個(gè)以自己為核心的社區(qū)，而對(duì)本身的改造并不多。對(duì)于加入社區(qū)的第三方服務(wù)商，無(wú)疑帶來(lái)了更多的優(yōu)質(zhì)用戶和流量。 議從 本升級(jí)到 本。授權(quán)過(guò)程并不 復(fù)雜，但是實(shí)際上由于授權(quán)過(guò)程中存在很多密鑰、令牌及簽名運(yùn)算，相互之間的存在各樣的牽連，一定程度上造成了其復(fù)雜性。本提供多種授權(quán)流程，對(duì)使用場(chǎng)景上進(jìn)行了具體劃分，也不再有復(fù)雜的密鑰、令牌及簽名運(yùn)算等，流程簡(jiǎn)化，安全性也有一定保證。 雖然這些事實(shí)都足以說(shuō)明 準(zhǔn)逐漸成為開放資源授權(quán)的標(biāo)準(zhǔn)，但是議實(shí)為授權(quán)協(xié)議 4，并非健全的認(rèn)證協(xié)議，錯(cuò)誤的使用，如攻擊者利用漏洞挾持用戶賬號(hào)，將會(huì)導(dǎo)致用戶大量的資料流失，在國(guó)內(nèi)一些開放平臺(tái)上也出現(xiàn)過(guò)這些問(wèn)題。 另外一個(gè)方面，無(wú)論是用戶體驗(yàn) 角度還是網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)角度來(lái)看，以用戶名 /密碼的這種簡(jiǎn)單的基于靜態(tài)口令的認(rèn)證方式有著其優(yōu)勢(shì)，以致國(guó)內(nèi)目前多數(shù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)依然還是在采用這種方式。 隨著互聯(lián)網(wǎng)的發(fā)展，安全問(wèn)題的頻發(fā)，互聯(lián)網(wǎng)安全的重要性也是顯而易見。動(dòng)態(tài)口令技術(shù)作為一種不錯(cuò)解決方案，也在不斷地發(fā)展，得到業(yè)界重視。 先，客戶端與服務(wù)器必須共享一個(gè)秘密信息；接著，在登錄的時(shí)候，秘密信息結(jié)合不確定因素，不確定因素使得每次登錄動(dòng)態(tài)口令不同，系統(tǒng)接收到登錄口令后以同樣的算法做一次運(yùn)算得到口令進(jìn)行匹配驗(yàn)證用戶合法性。動(dòng)態(tài)口令在實(shí)現(xiàn)上 并不是很難，主要在于用戶認(rèn)可程度。隨著載體的更新，其便利性也有一定提高。 要研究?jī)?nèi)容 本文主要在深入研究 議的基礎(chǔ)上，對(duì)其進(jìn)行了全方位的分析，發(fā)現(xiàn)其存在的一些安全問(wèn)題，通過(guò)結(jié)合動(dòng)態(tài)口令身份認(rèn)證技術(shù)以及其他方法，對(duì)其進(jìn)行了協(xié)議的完善，并在此基礎(chǔ)上以 導(dǎo)向共享平臺(tái)資源，進(jìn)行了基第一章 緒論 3 于 議的動(dòng)態(tài)口令認(rèn)證平臺(tái)設(shè)計(jì)實(shí)現(xiàn)。平臺(tái)主要是 碼實(shí)現(xiàn)，實(shí)現(xiàn)了動(dòng)態(tài)口令服務(wù)、 證授權(quán)服務(wù)并以 式共享了平臺(tái)的資源。作者的主要研究?jī)?nèi)容如下： 1) 調(diào)查研究 發(fā)現(xiàn) 使用過(guò)程中出現(xiàn)了一些安全問(wèn)題。之后通過(guò)本地實(shí)現(xiàn) 議、 式化分析、 議具體分析，找到安全問(wèn)題的根源所在，并進(jìn)行了適當(dāng)解決完善； 2) 調(diào)查研究身份認(rèn)證協(xié)議以及動(dòng)態(tài)口令技術(shù)。提出了以挑戰(zhàn) /應(yīng)答的方式實(shí)現(xiàn)身份認(rèn)證，其中以移動(dòng)終端設(shè)備存儲(chǔ)信息以及挑戰(zhàn)信息作為原始信息，通過(guò)加密算法以及散列算法獲得一次性動(dòng)態(tài)口令。確定口令認(rèn)證的方式為客戶端與認(rèn)證服務(wù)器使用保存在各自數(shù)據(jù)區(qū)的密鑰以及原始信息進(jìn)行動(dòng)態(tài)口令運(yùn)算，服務(wù)器比對(duì)接 受到的信息是否一致，從而完成認(rèn)證； 3) 將 議與動(dòng)態(tài)口令技術(shù)相結(jié)合，實(shí)現(xiàn)一個(gè)基于 議的動(dòng)態(tài)口令認(rèn)證平臺(tái)，并且平臺(tái)在設(shè)計(jì)上遵循 格 5，以提高平臺(tái)的擴(kuò)展性，共享平臺(tái)的資源。 文組織結(jié)構(gòu) 本文的章節(jié)安排如下： 第一章緒論主要對(duì)本文的選題及意義、研究現(xiàn)狀與應(yīng)用、主要研究?jī)?nèi)容以及本文的組織結(jié)構(gòu)等幾個(gè)方面進(jìn)行闡述。 第二章介紹了基于 議的動(dòng)態(tài)口令認(rèn)證平臺(tái)涉及的相關(guān)技術(shù)，如身份認(rèn)證協(xié)議、動(dòng)態(tài)口令技術(shù)、 議和 究等基本研究和作者的研究成果。 第三章為本文的重點(diǎn) 章節(jié)，主要對(duì) 議進(jìn)行了全面的分析和綜合完善。分別對(duì) 議從整體以及具體角度進(jìn)行了研究分析，獲得了一些理論結(jié)果。在 析基礎(chǔ)上，提出了對(duì) 議安全性的整改方案。 第四章對(duì)基于 議的動(dòng)態(tài)口令平臺(tái)進(jìn)行設(shè)計(jì)。首先進(jìn)行對(duì)實(shí)現(xiàn)平臺(tái)的需求分析，明確了平臺(tái)需要實(shí)現(xiàn)的功能。其次，對(duì)系統(tǒng)總體架構(gòu)設(shè)計(jì)，明確整個(gè)系統(tǒng)所擁有的模塊。再者，對(duì)系統(tǒng)的幾個(gè)主要模塊分別進(jìn)行設(shè)計(jì)。 第五章對(duì)基于 議的動(dòng)態(tài)口令平臺(tái)的實(shí)現(xiàn)。闡述了本文設(shè)計(jì)實(shí)現(xiàn)的平臺(tái)的軟硬件基礎(chǔ)、平臺(tái)所使用的主要開發(fā)技術(shù)、主要模 塊的實(shí)現(xiàn)情況和系統(tǒng)部分實(shí)現(xiàn)圖。 第六章將總結(jié)本文所做的主要工作，對(duì)還存在的一些不足之處進(jìn)行了分析，北京 郵電大學(xué)碩士學(xué)位論文 4 同時(shí)對(duì)本文所做的研究前景進(jìn)行了展望。第二章 關(guān)鍵技術(shù)研究 5 第二章 關(guān)鍵技術(shù)研究 本章是作者對(duì)平臺(tái)涉及的相關(guān)技術(shù)深入的調(diào)查研究，主要包括對(duì)身份認(rèn)證協(xié)議、動(dòng)態(tài)口令技術(shù)、 議和 究，這些將是文章后續(xù)的基石。 份認(rèn)證協(xié)議 認(rèn)證技術(shù)是信息安全的重要內(nèi)容 之一 ， 其 主要 包涵 消息 和 身份認(rèn)證。在 移動(dòng)支付 日益 流行 的今天， 較之早前以信息共享為目的年代 ，認(rèn)證技術(shù)可能比信息加密本身更重要。 份認(rèn)證 身份認(rèn)證指驗(yàn)證一個(gè) 系統(tǒng)的 用戶或設(shè)備（如服務(wù)器 、 手持終端等 ） 是否為其宣稱 的身份的過(guò)程。 而 身份認(rèn)證一般包括 三個(gè) 方面的內(nèi)容 ： 1) 命名 2) 識(shí)別 問(wèn)者的身份，要求可區(qū)分不同的用戶 ； 3) 驗(yàn)證 所 聲稱的身份。 通常進(jìn)行身份認(rèn)證時(shí) ， 需要主體出示其特有的物理特征以證明其身份真實(shí)性。身份認(rèn)證的物理基礎(chǔ) 是用戶 的 特定 物理特征，常用的物理 特征 包括 3 種： 1) 主體所知 ：也就是主體知道一個(gè)其他人不知道的秘密，這個(gè)秘密在進(jìn)行認(rèn)證時(shí)提供給認(rèn)證方來(lái)進(jìn)行驗(yàn)證，如口令、密碼等； 2) 主體所有： 也就是主體擁有一個(gè)其他人沒(méi)有的憑證或?qū)嵨铮?如 身份證 、硬件 令牌、證書等 ； 3) 主體特征： 也就是生物特征認(rèn)證，一般以人體的獨(dú)一無(wú)二的生物特征為憑證，如指紋、 。 份認(rèn)證技術(shù) 身份認(rèn)證技術(shù)指用戶身份的確認(rèn)技術(shù)， 就是驗(yàn)證用戶是否為其宣稱的身份所用的技術(shù)手段 。目前 ， 身份認(rèn)證技術(shù)主要包括：口令認(rèn)證技術(shù)、基于數(shù)字證書的身份認(rèn)證技術(shù)、基于 人體 特征的身份認(rèn)證技術(shù)和基于物理設(shè)備的身份認(rèn)證技術(shù)。 口令認(rèn)證技術(shù) 6是應(yīng)用最廣泛的一種認(rèn)證方式，幾乎所有的 務(wù)都會(huì)使北京 郵電大學(xué)碩士學(xué)位論文 6 用它作為用戶身份認(rèn)證的方式。因?yàn)榭诹钫J(rèn)證方式是一種基于“ 方式，非常的簡(jiǎn)單又易于 實(shí)現(xiàn)，我們平臺(tái)賬戶系統(tǒng)就是基于口令認(rèn)證方式的一種。根據(jù)口令的性質(zhì)，分為 靜態(tài)口令認(rèn)證技術(shù)和 動(dòng)態(tài) 口令認(rèn)證技術(shù)。 過(guò)在認(rèn)證過(guò)程中加入 隨機(jī) 因子，使用戶每次 登錄系統(tǒng)， 進(jìn)行身份認(rèn)證的認(rèn)證口令都不相同，而且每個(gè)認(rèn)證口令 是單 次 有效的 。 本文將在后續(xù)章節(jié)進(jìn)行詳細(xì)介紹。 關(guān)于基于數(shù)字證書的身份認(rèn)證技術(shù) 7，首先要對(duì) 術(shù)有所了解。也就是所謂的公開密鑰基礎(chǔ)設(shè)施。其核心的公開密鑰技術(shù)是一種 非對(duì)稱加密技術(shù)，也就是其加密解密的密鑰是不同的。這個(gè)特性，有著很大的應(yīng)用潛力如信息加密和身份認(rèn)證。在網(wǎng)絡(luò)信息傳遞過(guò)程中，我們使用私鑰對(duì)信息進(jìn)行加密而將公鑰告訴需要信息的人，這樣一方面完成了對(duì)信息的加密，另外一個(gè)方面，在得到解密信息后，我們也完成了身份認(rèn)證。 全體系里包括權(quán)威認(rèn)證機(jī)構(gòu)、安全策略、公開密鑰技術(shù)等。而數(shù)字證書是由權(quán)威認(rèn)證機(jī)構(gòu)頒發(fā)的，包含用戶信息以及用戶公鑰的二進(jìn)制機(jī)密文件。數(shù)字證書還包含一些基礎(chǔ)信息，如簽名算法、擴(kuò)展域、有效期、簽名算法標(biāo)示符等，用于輔助數(shù)字證書的正常使用。數(shù)字證書繼承公開 密鑰技術(shù)的特點(diǎn)，既可以用于加密信息，也可以用于身份認(rèn)證。 基于數(shù)字證書的身份認(rèn)證技術(shù)之所以只在金融、游戲等部分行業(yè)使用，而沒(méi)有得到廣泛應(yīng)用的，是因?yàn)橄?請(qǐng)一個(gè)數(shù)字證書是要收取昂貴的費(fèi)用，因?yàn)橐獙?duì)證書進(jìn)行日常管理，用戶注冊(cè)等；再者，目前，國(guó)內(nèi)也沒(méi)有一家權(quán)威的認(rèn)證機(jī)構(gòu)；然后，證書廢止列表與證書廢止刷新存在著時(shí)間差。 體 特征的身份認(rèn)證技術(shù) 生物學(xué)與密碼學(xué)的發(fā)展過(guò)程，人們發(fā)現(xiàn)人體的模型特征如指紋、人臉、虹膜等具有天然的個(gè)人獨(dú)一性，將人體特征進(jìn)行秘密生成是一個(gè)重要的方向 8。目前，國(guó)際的研究熱點(diǎn) 包括模糊提取、基于拉格朗日插值的方法、結(jié)合其他成熟密碼方法。其核心的技術(shù)：特征提取、特征編碼及特征匹配。 與傳統(tǒng)的成熟認(rèn)證方式不同 ，基于 人體 特征的身份認(rèn)證技術(shù)的特點(diǎn)為： 1) 唯一性：個(gè)體擁有的 人體 特征 具有天然的唯一性，指紋， 得到科學(xué)認(rèn)定 ； 2) 便利 性： 人體 特征是人體固有的特征， 無(wú)需記憶，而不會(huì)遺失，隨時(shí)隨地都可以使用 ； 3) 高 安全性： 很明顯，因?yàn)閭€(gè)體具有唯一性，個(gè)體的特征指紋、角膜是不可能復(fù)制，所以破解難度極大，也就代表安全性極高。 第二章 關(guān)鍵技術(shù)研究 7 4) 穩(wěn)定性： 作為認(rèn)證依據(jù)的生物特征不隨時(shí)間推移而改變 ； 基于人體特征的身份認(rèn)證技術(shù) 的可靠性和安全性都相當(dāng)之高，但是由于其依賴的較昂貴，目前一般只在高機(jī)密場(chǎng)景中使用，如國(guó)防、安防等。隨著圖形識(shí)別以及相關(guān)技術(shù)的繼續(xù)跟進(jìn)，這種認(rèn)證方式也在一點(diǎn)點(diǎn)地提高。 理 設(shè)備的身份認(rèn)證技術(shù) 基于物理設(shè)備的身份認(rèn)證技術(shù) 9有著極其廣泛的應(yīng)用，和我們?nèi)粘Ｉ詈凸ぷ飨⑾⑾嚓P(guān)，只是我們可能不認(rèn)識(shí)，如市政交通卡、校園一卡通、郵政儲(chǔ)蓄卡等都是。其核心技術(shù)，不言而喻，就是智能卡技術(shù)。智能卡有這幾大優(yōu)點(diǎn)，首先它價(jià)格不高，如果量產(chǎn)，可能就只有幾塊甚至幾毛；再者，它攜帶方便，可以直接放入口袋中，也并不妨礙日常生活；其 次，隨著半導(dǎo)體工藝發(fā)展，智能卡自帶的存儲(chǔ)器的性能都大大提高，滿足作為身份認(rèn)證的基礎(chǔ)設(shè)備。 基于智能卡的認(rèn)證是基于物理設(shè)備的身份認(rèn)證技術(shù)的一種。目前，隨著 種基于 U 盤的新興安全產(chǎn)品 也在市場(chǎng)上展露頭腳。 U 盾有著標(biāo)準(zhǔn)的 口，使用時(shí)，需要接其插到電腦上。其安全性較高，如建設(shè)銀行已經(jīng)開始普及 U 盾產(chǎn)品，以保證客戶的交易安全。 基于物理設(shè)備的身份認(rèn)證技術(shù)其特點(diǎn)鮮明，有實(shí)物作為身份認(rèn)證的關(guān)鍵因素，不容易復(fù)制，并且一般與傳統(tǒng)認(rèn)證方式相結(jié)合，安全性比較高。但是因?yàn)橛袑?shí)物的存在，我們不得不考慮 實(shí)物遺失或者被盜，對(duì)系統(tǒng)和用戶帶來(lái)的麻煩，還有就是物理設(shè)備是存在成本，大用戶量情況下，成本就相對(duì)昂貴。 綜上，本文選擇 證技術(shù)作為系統(tǒng)身份認(rèn)證的技術(shù)，它無(wú)論在成本上，還是安全性性，都是幾種認(rèn)證方式中最好的，比較符合當(dāng)期的需求。 態(tài)口令技術(shù) 向靜態(tài)口令機(jī)制及其缺陷 靜態(tài)口令 身份驗(yàn)證 技術(shù) 10指以賬號(hào)表征用戶，以密碼作為秘密的認(rèn)證方式。其認(rèn)證過(guò)程為 ：用戶 登錄時(shí)，用戶輸入 賬號(hào)密碼 ，認(rèn)證服務(wù)器 比較 接受的信息和存儲(chǔ) 在服務(wù)器 的信息是否一致，以此判斷用戶身份的合法性。用戶 密碼 在一定的時(shí)間內(nèi)固定不變、可以重復(fù)使 用， 所以其 實(shí)現(xiàn)簡(jiǎn)單、易于使用 。 但存在諸多安全問(wèn)題： 1) 靜態(tài)口令認(rèn)證技術(shù)是單 因素 的認(rèn)證技術(shù)，安全 完全 依賴于 密碼 ， 密碼 一旦泄露， 賬戶將面臨危機(jī) ； 2) 靜態(tài)口令 在注冊(cè)時(shí)確定，如用戶不修改，一般固定不變 ， 對(duì) 重放攻擊 無(wú)能為力 ； 北京 郵電大學(xué)碩士學(xué)位論文 8 3) 靜態(tài) 口 令在 網(wǎng)絡(luò) 傳輸過(guò)程中易被 惡意第三方 截獲， 不易 抵御竊聽攻擊； 4) 靜態(tài)口令 組成通常 比較簡(jiǎn)單， 以簡(jiǎn)單數(shù)字、字母構(gòu)成，易遭受 口令猜測(cè)攻擊 ； 5) 靜態(tài)口令認(rèn)證技術(shù)是單向認(rèn)證機(jī)制， 只存在服務(wù)器對(duì)用戶的認(rèn)證，缺少用戶 對(duì) 服務(wù)器認(rèn)證 。 因此， 惡意 攻擊者可能偽裝成認(rèn)證服務(wù)器欺騙用戶 ，騙取用戶信息 。 份認(rèn)證基本原理 證技術(shù)主要利用單向散列函數(shù)如 數(shù)等的碰撞約束即不同輸入其輸出必然不同的特性，結(jié)合動(dòng)態(tài)隨機(jī)因子與共享秘密，使得每次的口令各不相同，是一種基于摘要的認(rèn)證方式?？梢?，在 統(tǒng)中，證明用戶身份的是動(dòng)態(tài)隨機(jī)因子與共享秘密經(jīng)過(guò)散列運(yùn)算得到的摘要。 證的基本過(guò)程：首先，用戶與服務(wù)器進(jìn)行共享秘密的約定，完成 證初始條件；接著，在登錄過(guò)程中，用戶使用共