信息安全系統(tǒng)中用戶身份認證技術的研究.pdf

1、隨著全球信息化進程的不斷加速，國內(nèi)外信息產(chǎn)業(yè)領域?qū)π畔踩年P注與日俱增，尤其在信息網(wǎng)絡化如此普及的年代，網(wǎng)絡安全與信息產(chǎn)業(yè)息息相關?；诰W(wǎng)絡環(huán)境中的信息安全系統(tǒng)，身份認證成為了網(wǎng)絡安全中的一個重要研究課題。 身份認證技術是計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程，主要是解決驗證網(wǎng)絡通訊雙方真實身份的問題，為了在通信雙方之間建立相互信任可靠的關系。在信息安全中，身份認證技術占有極其重要的地位，是信息安全系統(tǒng)的第一個關卡。由此，身份認

2、證是最基本的安全服務，其他安全服務都要依賴于它。身份認證系統(tǒng)的特殊地位，使得其早已成為黑客的眾矢之的。 本文所研究的雙因素身份認證技術基于C/S+B/S復合架構，避免了用戶名/密碼方式的單一的靜態(tài)口令匹配，繼承了動態(tài)口令的認證模式，提出其時間同步與否帶來的弊端，同時拓展了認證渠道，增加了物理認證匹配因素，從而極大保證了信息化企業(yè)內(nèi)部的高級管理人員對本企業(yè)應用系統(tǒng)的管理權限認證的安全性，多因素身份認證技術有效地增強了信息安全。

3、 依據(jù)動態(tài)口令機制實現(xiàn)身份認證，使用戶可以用隨機的口令進行登錄，能夠徹底解決現(xiàn)存的信息安全系統(tǒng)中身份識別與認證方面的問題，以確保各類資源的安全。動態(tài)口令身份認證系統(tǒng)屬于信息安全領域中的身份識別軟件，是基于密鑰和時間雙重因素的身份認證系統(tǒng)。該系統(tǒng)動態(tài)口令的有效使用期限和有效使用次數(shù)可以進行嚴格的控制，這就很好的解決了靜態(tài)口令機制固有的口令容易被截獲和攻擊的弱點，為用戶提供了一種安全性較高的身份認證機制。 本文將按照如下順序進行