1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)基于C#的客戶端身份認(rèn)證系統(tǒng)作者：雷強(qiáng)來源：電腦知識(shí)與技術(shù)2017年第33期摘要：傳統(tǒng)形式下的雙因子認(rèn)證技術(shù)由于技術(shù)復(fù)雜性強(qiáng)、實(shí)施成本高等方面的問題使應(yīng)用范圍受到限制。針對(duì)這種狀況，提出了利用強(qiáng)加密方式的身份認(rèn)證標(biāo)識(shí)文件（PIF）作為雙因子認(rèn)證中的關(guān)鍵因子。據(jù)此，設(shè)計(jì)了客戶端進(jìn)行身份認(rèn)證方式，并用C#技術(shù)實(shí)現(xiàn)。測(cè)試證明，與其他雙因子認(rèn)證技術(shù)相比，該認(rèn)證技術(shù)具有容易使用、成本較低、性能好的特點(diǎn)，切實(shí)保障了用戶身份認(rèn)證的安全。關(guān)鍵詞：身份認(rèn)證；雙因子；身份標(biāo)識(shí)碼中圖分類號(hào)：

2、TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）33-0127-02身份認(rèn)證是信息系統(tǒng)的收到防線。若沒有嚴(yán)格有效的身份認(rèn)證方法，用戶的合法身份易被黑客竊取和濫用，在這種情況下，即使增加再多的設(shè)備和資金，建立更嚴(yán)格的安全管理規(guī)范也是徒勞。由此可見身份認(rèn)證的安全性具有極其重要的意義。1 項(xiàng)目背景現(xiàn)實(shí)情況下存在著眾多的認(rèn)證方式和手段，目前的認(rèn)證方式大多數(shù)為短信認(rèn)證、指紋認(rèn)證、虹膜認(rèn)證等，這些驗(yàn)證方式雖然簡(jiǎn)單方便，卻也存在著弊端和不足。傳統(tǒng)的認(rèn)證方式存在信息容易丟失、泄露、安全性、穩(wěn)定性、可靠性等弊端，這樣會(huì)給客戶帶來不可預(yù)料的后果，為了改善以往的缺漏，于是此項(xiàng)目對(duì)傳統(tǒng)的服務(wù)器端身

3、份認(rèn)證方式進(jìn)行改進(jìn)，以一種客戶端身份認(rèn)證方式取代它。2 身份認(rèn)證的重要性身份認(rèn)證作為整個(gè)信息安全體系的基礎(chǔ)，并且是信息安全的通行證。身份認(rèn)證也叫做身份檢驗(yàn)或身份識(shí)別，是用于辨認(rèn)操作者身份的重要手段，從而確定該用戶是否具有對(duì)所需資源的訪問和使用的權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)體系的訪問策略能夠可靠并且有效地執(zhí)行，以防止惡意攻擊者假冒合法用戶獲取相應(yīng)資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授予訪問者的合法利益。身份認(rèn)證對(duì)于辨別系統(tǒng)中用戶身份的合法性以及保護(hù)信息都有不可忽視的作用，在登錄認(rèn)證時(shí)確認(rèn)是否是本用戶，若不是則沒有訪問權(quán)限，這樣對(duì)用戶的基本信息起到保護(hù)作用，使得個(gè)人信息不被泄露，充分地體現(xiàn)了身份

4、認(rèn)證的重要性。3 身份認(rèn)證功能設(shè)計(jì)認(rèn)證系統(tǒng)的主要功能有：1） 用戶注冊(cè)：采集個(gè)人信息進(jìn)行注冊(cè)；2） 用戶登錄：核實(shí)用戶身份的真實(shí)性和合法性；3） 密碼修改：用戶更新密碼信息；4） 密碼找回：密碼丟失后的找回功能。5） 二次獲得PIF文件：用戶計(jì)算機(jī)不固定，需要更換時(shí)，需要向服務(wù)器二次獲取原有的PIF文件，但獲取時(shí)，必須執(zhí)行身份確認(rèn)。4 設(shè)計(jì)原理雙因子認(rèn)證系統(tǒng)1中，密碼是常規(guī)因子，而第二個(gè)因子2，主要采用以下三類：1） 合法用戶自己知道的某個(gè)秘密，例如，PIN碼；2） 合法用戶所擁有的其他標(biāo)識(shí)，例如，手機(jī)，數(shù)字證書，UKEY3等；3） 合法用戶所固有的生物特征，例如，臉部特征，指紋，聲音，虹膜等

5、。雙因子認(rèn)證方式，較傳統(tǒng)的靜態(tài)密碼認(rèn)證方式，更加安全、穩(wěn)定。本身份認(rèn)證系統(tǒng)的功能包括用戶注冊(cè)和用戶登錄兩個(gè)模塊，用戶注冊(cè)時(shí)產(chǎn)生PIF文件（Personal Identify File個(gè)人身份標(biāo)識(shí)文件 ），登錄期間和用戶密碼構(gòu)成雙因子認(rèn)證。用戶的客戶端存儲(chǔ)用戶身份識(shí)別的PIF文件（屬于第2個(gè)認(rèn)證因子），PIF文件中的數(shù)據(jù)為個(gè)人身份標(biāo)識(shí)碼（簡(jiǎn)稱PIN），該數(shù)據(jù)由賬號(hào)和密碼經(jīng)過加密形成。所以，服務(wù)器端并不直接存放用戶密碼，而是將PIN碼加密存放于服務(wù)器端數(shù)據(jù)庫(kù)中。防止非法者竊取密碼。界面如圖：5 認(rèn)證系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)認(rèn)證系統(tǒng)中關(guān)鍵是修改傳統(tǒng)的用戶表設(shè)計(jì)，從表1中可以看出用戶表中并沒有賬號(hào)、密碼數(shù)據(jù)而

6、是PIN碼，前面已經(jīng)介紹PIN中的數(shù)據(jù)組成，這里不再贅述。6 關(guān)鍵技術(shù)系統(tǒng)采用C#技術(shù)實(shí)現(xiàn)，主要包含以下幾個(gè)頁面：注冊(cè)、登錄頁面、修改個(gè)人信息及密碼、重新求取PIF、PIF的加密，個(gè)人身份的數(shù)據(jù)庫(kù)驗(yàn)證4以及文件操作。其認(rèn)證原理如下圖2所示，系統(tǒng)認(rèn)證過程分為兩步：第一步，用戶真實(shí)身份識(shí)別，第二步：合法用戶的個(gè)人信息認(rèn)證。具體認(rèn)證流程如下：1） 用戶初次登錄系統(tǒng)時(shí)，要進(jìn)行系統(tǒng)初始化。初始化時(shí)工作主要是設(shè)置用戶PIF文件的存放位置及文件的名稱。2） 將初始化信息保存在Cookies文件中，為了避免信息的泄露和被竊取破解，該信息經(jīng)過MD5和SHA加密保存5。3） 非首次登錄，認(rèn)證系統(tǒng)自動(dòng)讀取PIF中的

7、PIN數(shù)據(jù)，若為發(fā)現(xiàn)PIF文件，則用戶身份識(shí)別不成功，后續(xù)操作無法進(jìn)行；若核對(duì)正確，系統(tǒng)會(huì)將PIN碼解密，并與用戶數(shù)據(jù)表中的PIN碼的解密數(shù)據(jù)進(jìn)行比較，若相同則用戶是真實(shí)用戶，否則身份為非法用戶。4） 身份識(shí)別成功后，系統(tǒng)進(jìn)行用戶身份認(rèn)證。本系統(tǒng)的這個(gè)工作僅在客戶端進(jìn)行?？蛻舳藘H將PIN解密后得到的賬號(hào)、密碼與用戶輸入的賬號(hào)、密碼進(jìn)行比對(duì)，若相同，則用戶為合法用戶，反之為非法用戶。認(rèn)證過程如圖2所示：圖2 登錄認(rèn)證流程登錄認(rèn)證關(guān)鍵代碼：private void buttonDenglu_Click（object sender， EventArgs e）SqlConnection conuser

8、 = new SqlConnection（）；trystring sql = select * from Table_1 where tbl_yonghu.tu_name=pname and tbl_yonghu_tu_pin=pwd；SqlCommand cmd = new SqlCommand（）；cmd.Parameters.AddWithValue（pname， textBox1.Text）；cmd.Parameters.AddWithValue（pwd， textBox2.Text）；conuser.Open（）；SqlDataAdapter da = new SqlDataAdap

9、ter（cmd）；DataTable dtuser= new DataTable（）；da.Fill（dtuser）；if （dtuser.Rows.Count 0）MessageBox.Show（合法用戶?。?； elseMessageBox.Show（非法用戶?。?； catch （Exception ex）MessageBox.Show（ex，message）；finallysqlcon.Close（）； 用戶注冊(cè)代碼：private void buttonzhuce_Click（object sender， EventArgs e）string uname = textBox1.Text.

10、Trim（）；string upwd = textBox2.Text.Trim（）；string again = textBox3.Text.Trim（）；if （upwd ！= again） MessageBox.Show（您兩次輸入的密碼不相同，請(qǐng)檢查后，重新輸入?。?else string connString = Data Source=.；Initial Catalog=qq；SqlConnection conuser = new SqlConnection（connString）；int number = 0；string sqlreg = string.Format（inser

11、t intotbl_yonghu （name，password）+ VALUES（0，1）， uname， upwd）；conuser.Open（）；SqlCommand cmd = new SqlCommand（）；/創(chuàng)建command對(duì)象number = cmd.ExecuteNonQuery（）；/執(zhí)行語句并返回受影響的行數(shù)string message = number 0 ？ 插入信息成功！ ： 插入信息失?。。籑essageBox.Show（message）；connection.Close（）； 7 系統(tǒng)特點(diǎn)本系統(tǒng)6的優(yōu)點(diǎn)：1） 安全性高、實(shí)用性強(qiáng)。系統(tǒng)中的第2個(gè)因子PIF文件，不

12、易獲得，即使黑客非法獲得，也不能直接使用，仍需進(jìn)行嚴(yán)格的身份識(shí)別和認(rèn)證。2） 系統(tǒng)效率高。系統(tǒng)中采用了PIF文件以及客戶端的身份認(rèn)證，比通過網(wǎng)絡(luò)進(jìn)行服務(wù)器端的雙因子認(rèn)證方式效率高。3） 擴(kuò)展性好。認(rèn)證方式適合C/S和B/S的系統(tǒng)。4） 用戶有權(quán)保管自己的私有數(shù)據(jù)。賬號(hào)、密碼這兩個(gè)關(guān)鍵的數(shù)據(jù)，用戶自行保管，私有權(quán)大大提升。 （下轉(zhuǎn)第134頁）8 結(jié)束語該認(rèn)證方式采用PIF文件作為第2個(gè)認(rèn)證因子，較使用手機(jī)、UKEY、智能卡等附加硬件設(shè)備的方式，無疑降低了使用成本、簡(jiǎn)化了操作的復(fù)雜性。同時(shí)，該認(rèn)證方式通過身份識(shí)別和身份認(rèn)證兩個(gè)步驟，大大加強(qiáng)了身份認(rèn)證的審查力度，同時(shí)將最終的服務(wù)器端認(rèn)證改成客戶端的認(rèn)證，降低了賬號(hào)、密碼數(shù)據(jù)在網(wǎng)絡(luò)中傳輸被竊取和監(jiān)聽的安全問題。這種方式可以擴(kuò)展到解決用戶權(quán)限的動(dòng)態(tài)審核。參考文獻(xiàn)：1 龍麗萍，陳偉建，楊擁軍，等.基于雙因子認(rèn)證技術(shù)的RFID認(rèn)證協(xié)議的設(shè)計(jì)J.計(jì)算機(jī)工程與應(yīng)用. 2013，34（11）：3726-3730.2 湯寧，李勇平，王靖琰，等.多模式生物特征識(shí)別的身份驗(yàn)證系統(tǒng)J.計(jì)算機(jī)工程與設(shè)計(jì)，2012， （6）：317-321.3 付青琴，昂正全，徐平江.一種改進(jìn)的智能卡認(rèn)證方法的實(shí)現(xiàn)J.計(jì)算機(jī)工程與科學(xué).2014，36（1）