基于安全芯片的远程认证系统的研究
本文选题:USBKey + 身份认证 ; 参考:《西安电子科技大学》2015年硕士论文
【摘要】:随着互联网和电子商务的蓬勃发展,网络信息安全显得愈发重要。在“互联网+”的大背景下,人们的衣食住行都会发生在网上。在如此大背景下,信息安全问题引起了人们的高度关注。在高速信息化的现代化社会里面,不管国家的经济或者是军事都与互联网扯上了千丝万缕的关系。因此信息安全问题已经成为影响国家安全、经济发展和社会稳定的关键因素。身份认证系统是整个系统安全的大门,一个被攻破的认证系统内部所有信息也将不会处于安全的境地。因此,整个网络系统的第一道关卡无疑就是身份认证。本文的重点是通过构造新的USBKey认证模式,设计出一套安全的身份认证方案。本文在传统USBKey认证方案的基础上,结合当下流行的互联网,改进了USBKey的工作模式,主要做了如下的工作:本文通过对安全芯片A980的深入研究,利用A980芯片作为USBKey的内置芯片,结合USB通信,设计了一套基于A980的远程认证系统,实现技术方面客户端采用C、C#、java和JSP技术实现,服务器端采用Java和MySql技术。认证协议方面该系统采用了更加安全的认证机制:采用基于改进的挑战响应模式,基于静态口令和动态口令相结合,软件认证和硬件认证相结合,RSA和Hash函数相结合的认证方式。本文提出的方案提高了传统USBKey的安全性,在两种传统的USBKey认证模式的基础上,提出了一种新的认证模式。采用RSA加密代替传统的哈希算法,采用随机字串代替时间戳,这种模式是基于传统的挑战响应模式和数字证书模式改进的算法。在本方案中,即使用户丢失了USBKey,攻击者读取到里面的密钥(这种概率很小)并破解成功,也无法应用这个设备认证成功。因为本方案中的USBKey除了依靠PIN码进行保护外,还有一套和相应设备绑定的安全认证软件,软件内部包含了一个序列号,也是服务器端验证的重要条件之一,所以一个成功的认证必须具备USBKey、PIN和相应的认证软件。这三个必备条件的载体是不同的,攻击者想要同时获取三个条件基本是不可能的。
[Abstract]:With the vigorous development of internet and e-commerce, network information security becomes more and more important. In the context of the Internet, people's food, clothing, housing and transportation will occur on the Internet. Under such a background, the information security problem has aroused people's high attention. In the modern society of high-speed information, no matter the national economy or military, it is closely related to the Internet. Therefore, information security has become a key factor affecting national security, economic development and social stability. Identity authentication system is the gateway to the security of the whole system, and all the information inside a compromised authentication system will not be in a secure situation. Therefore, the first level of the entire network system is undoubtedly identity authentication. The emphasis of this paper is to design a secure authentication scheme by constructing a new USBKey authentication model. Based on the traditional USBKey authentication scheme and the current popular Internet, this paper improves the working mode of USBKey. The main work is as follows: this paper uses A980 chip as the embedded chip of USBKey through the in-depth study of the security chip A980. Combined with USB communication, a remote authentication system based on A980 is designed. The client side of the client is implemented with CSC#Java and JSP technology, and the server side with Java and MySQL technology. In terms of authentication protocol, the system adopts more secure authentication mechanism: based on improved challenge response mode, based on static password and dynamic password, software authentication and hardware authentication combined with RSA and Hash function. The scheme proposed in this paper improves the security of traditional USBKey, and proposes a new authentication mode based on two traditional USBKey authentication modes. RSA encryption is used to replace the traditional hash algorithm and random string to replace the time stamp. This model is based on the traditional challenge response mode and digital certificate mode. In this scheme, even if the user loses the USBKey, the attacker can not apply the device authentication successfully if he reads the key (this probability is very small) and successfully decrypts. Because USBKey in this scheme not only relies on PIN code for protection, but also has a set of security authentication software bound to the corresponding equipment, the software contains a serial number, which is also one of the important conditions of server side authentication. Therefore, a successful certification must have USB KeyPIN and the corresponding certification software. The carriers of these three prerequisites are different, and it is impossible for an attacker to obtain three conditions at the same time.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 杜庆灵,张利民;无条件安全的动态会议认证系统及构造[J];计算机工程与应用;2003年08期
2 付社良,何汉青;基于客户端模式的多防火墙认证系统[J];武汉理工大学学报(信息与管理工程版);2004年03期
3 李秀生,吴小强;基于3D安全协议的支付认证系统研究[J];中国金融电脑;2004年11期
4 杜庆灵;吕述望;;可仲裁多发送认证系统分析[J];计算机工程与应用;2006年16期
5 邹华晓;;基于互联网的医师认证系统[J];福建电脑;2006年10期
6 丁伟;黄本雄;;一种基于表单的性能良好的认证系统[J];网络安全技术与应用;2007年06期
7 胡新海;;基于云端的认证系统方案研究[J];信息通信;2012年04期
8 刘宴兵;刘飞飞;;基于云计算的智能手机社交认证系统[J];通信学报;2012年S1期
9 杜庆灵,刘媛,张利民;动态会议认证系统及构造[J];信息工程大学学报;2001年04期
10 伊立;集成4种生物特征鉴定技术的认证系统[J];军民两用技术与产品;2002年01期
相关会议论文 前10条
1 汪伦伟;廖湘科;王怀民;;认证系统中可信度推理模型研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 李红;卿昱;;结合生物特征与密码的认证系统研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 刘益成;王文清;;数字图书馆环境中联合认证系统的权限委托方法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];2013年中国信息通信研究新进展论文集[C];2014年
5 周云;;网络安全认证系统在战区信息网上的组织应用[A];四川省通信学会2008年学术年会论文集[C];2008年
6 简婧玮;郑康锋;;一种S/KEY认证系统的改进方案[A];2011年全国通信安全学术会议论文集[C];2011年
7 王道华;蔡辰晨;;网络安全认证系统在计算机网络上的应用研究[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
8 卢志刚;刘宝旭;;基于BIOS的UKEY强认证系统的研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
9 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];四川省通信学会2013年学术年会论文集[C];2013年
10 黄璐;李学明;;Windows强认证系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
相关重要报纸文章 前10条
1 杨志民;福建出口食品建追溯认证系统[N];中国食品质量报;2010年
2 记者 赖利华 通讯员 万华平;储蓄智能令牌认证系统在江西推广[N];中国邮政报;2003年
3 严辛;数码打假 维权有道[N];人民邮电;2006年
4 本报记者 赵晓涛;安全是平的[N];网络世界;2006年
5 记者 麻彦权 张伟 李艳红;中澳文化教育合作项目国际执业资格(护理)认证系统中国辽源认证中心揭牌[N];辽源日报;2005年
6 本报记者 汤莉;日立安全保障业务升级[N];国际商报;2005年
7 尹一捷;富士通力推手掌静脉认证[N];计算机世界;2008年
8 ;CPK引领中国安全产业自主创新[N];中国计算机报;2010年
9 陈友梅;Macromedia启动“认证系统”[N];中国计算机报;2002年
10 李海容;美国的广告数字认证系统[N];中华新闻报;2003年
相关博士学位论文 前2条
1 杜庆灵;多信源认证系统与构造[D];中国人民解放军信息工程大学;2002年
2 刘端阳;基于信任基的分布式认证系统及企业安全交互[D];浙江大学;2003年
相关硕士学位论文 前10条
1 孙阳;宝钢eCop-RAS上网认证系统的设计与实现[D];电子科技大学;2014年
2 岳汉;桌面云认证系统的设计与测试[D];电子科技大学;2015年
3 杨丽;川煤集团统一认证系统设计与实现[D];电子科技大学;2014年
4 赵昱栋;基于CAS和OAuth的统一认证系统研究与实现[D];河北工业大学;2015年
5 薛晗;基于无线UKey的群认证系统研究与实现[D];西安电子科技大学;2014年
6 黄帆;IPv6环境下校园网接入认证系统的设计与实现[D];电子科技大学;2015年
7 苏其雄;桌面云认证系统的研究与实现[D];福州大学;2014年
8 孙吉峰;社保生存认证系统的设计与实现[D];北京工业大学;2016年
9 罗鑫;Portal认证系统的设计与实现[D];西安电子科技大学;2015年
10 高耀飞;基于安全芯片的远程认证系统的研究[D];西安电子科技大学;2015年
,本文编号:2030099
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2030099.html
