返回
毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证

毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证

ID:6814255

大小:174.50 KB

页数:10页

时间:2018-01-26

毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证_第1页
毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证_第2页
毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证_第3页
毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证_第4页
毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证_第5页
资源描述:

《毕业设计 (论文)文献综述-基于事件同步动态口令的身份验证》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业设计(论文)文献综述成绩:西安建筑科技大学华清学院毕业设计(论文)文献综述院(系):机械电子工程系专业班级:通信工程0801毕业设计论文方向:基于事件同步的动态口令身份认证的研究综述题目:基于事件同步的动态口令身份认证的研究学生姓名:学号:指导教师:2012年3月16日9毕业设计(论文)文献综述基于事件同步的动态口令身份认证的研究摘要:随着IT技术和网络技术的蓬勃发展,各种基于网络的应用系统已在当前的商业环境中大量存在,身份验证也日益受到人们的重视。身份认证作为网络应用系统的第一道防线,是最重要的安全服务,也是实施访

2、问控制的基础。在传统的身份认证中,最常用的是静态口令法。但由于其自身缺陷,这种方法无法提供足够的访问安全性。动态口令技术是针对传统的静态口令的安全弱点提出的一次一变的身份认证方式。其基本思想是:在用户的每次登录过程中,加入不确定因素以生成动态变化的验证信息,从而提高登录过程中的安全性。现在动态口令身份认证中有两种不常应用的技术,事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。关键

3、词:事件同步;异步;动态口令;挑战/应答9毕业设计(论文)文献综述前言随着世界信息化水平的不断加快,信息已成为独立于人、物质资料之外的一种重要战略资源,信息化水平己成为衡量一个国家现代化和综合国力的重要标志。信息化作为我军的发展战略在新世纪里有了日新月异的发展,目前计算机网络已经成为信息的主要载体,信息的传播途径也主要依靠计算机网络,而作为信息化建设中心的计算机网络也得到突飞猛进的发展。网络在给军队的训练、作战和日常管理带来便利的同时,也带来了很多安全隐患。近年来,军用网络的泄密事件越来越严重,国防科技大学的一项研究表明

4、,目前我国军用网络与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或入侵,这对我国的军事信息安全提出了新的挑战。虽然军队的计算机办公网络与地方互联网络实现了物理隔离,但也不能排除来自内部的人员的威胁,尤其是军队网络中一些高度机密信息需要传输,比如机要文件的传输、作战预案的部署、重大军事行动计划传达等,必须有严格的实时性和保密性,需要有较高安全级别的身份认证系统确保收发双方的身份。为解决静态口令安全性的问题,在20世纪90年代出现了动态口令技术,近10年以来在国内外的金融、电信、电子商务等领域得到了广泛的应用。而

5、国内也有一些公司开发了自己的动态口令产品,可以说动态口令对于我们来说已经不是一个新鲜的话题了。但是在众多的应用中,大部分的动态口令产品是基于同一种技术,时间同步机制,多数的使用者也自然而然地认为动态口令的产品都是基于时间同步的。实际上这种时间同步机制的动态口令技术存在着自身不可避免的缺陷时间漂移,越来越多的用户在使用过程中已经发现了这种弊病。动态口令技术主要分两种,即同步口令技术和异步口令技术(挑战—应答方式)。其中的同步口令技术又分为:①时间同步口令;②事件同步口令。由于近年事件同步动态口令产品在国外的广泛应用,在本文

6、着重介绍事件同步动态口令技术。9毕业设计(论文)文献综述1.动态口令技术简介动态口令可以确认用户的合法身份,从而在合法身份登录的基础上保障业务访问的安全性。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,被广泛使用在银行、证券、第三方支付、大企业内部等场景。动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件、内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器

7、采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码仿冒合法用户的身份。动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。9毕业设计(论文)文献综述2.事件同步技术原理基于事件同步的令牌原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码。

8、不同于时间同步技术,事件动态口令技术是让用户的密码按照使用次数不断动态变化。它是在用户每次按一下令牌时产生一个密码,同步原理如图1所示。图一事件同步原理用户令牌用预设的密钥与用户按键的次数通过密码算法(DES+Hash等)生成这次所需的口令,认证服务器同时是根据每次用户登录事件计算出相同密码,与传过来的口令进行比较,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。