双向认证系统的研究与实现

被引：0

作者：

王丽华

机构：

[1] 南京理工大学

关键词：

网络安全; 身份认证; 一次性口令; SSL协议;

D O I：

暂无

年度学位：

2007

学位类型：

硕士

导师：

张岳新;

摘要：

随着全球信息化的飞速发展，网络，作为一种重要的信息传递手段，已经成为现代人生活中不可或缺的一部分。尤其是近几年来，我国网络建设的普及范围越来越广泛，已经成为一个网络大国。伴随着蓬勃发展的网络而来的是令人担忧的网络安全问题，而事实上各种利用网络进行的违法行为也日益呈现上升趋势。作为网络安全技术重要组成部分的身份认证技术自然成为了人们关心的热门话题。口令认证是最常用的身份认证方式，而一次性口令由于其较高的安全性受到人们普遍关注。本文论述了一次性口令的原理及实现方式，通过分析比较几种常见的一次性口令认证技术，总结了现有一次性口令认证方式中存在的一些不足，并结合公钥加密及SSL协议的基本思想，设计了一种双向认证的一次性口令认证方案。文中对新方案的具体实现做了详细说明，并采用B／S模式对方案进行了实现。新方案中采用SSL协议的思想安全地实现了服务器和客户端的密钥交换，确保了信息能准确无误地到达对方，并采用两个随机数来加强口令的随机性。整个系统具有简单灵活，实现成本低，安全性高等特点。

引用

页数：66

共 61 条

[1]

JSP应用开发技术.[M].柳永坡;刘雪梅;赵长海编著;.人民邮电出版社.2005,

[2]

网络安全手册.[M].[美]MikeHorton;[美]ClintonMugge著;张丽萍译;.清华大学出版社.2005,

[3]

JavaTM网络编程.[M].ElliotteRustyHarold著;朱涛江;林剑译;.中国电力出版社.2005,

[4]

信息安全实用技术.[M].戴宗坤主编;罗万伯等编著;.重庆大学出版社.2005,

[5]

网络与信息安全.[M].蔡皖东编著;.西北工业大学出版社.2004,

[6]

网络安全基础.[M].(美)WilliamStallings著;张英;王景新译;.中国电力出版社.2004,

[7]

密码编码学与网络安全.[M].(美)WilliamStallings著;刘玉珍等译;.电子工业出版社.2004,

[8]

网络安全实用指南.[M].(美)EricMaiwald著;天宏工作室译;.清华大学出版社.2003,

[9]

Java Applet编程实例.[M].何梅编著;.清华大学出版社.2003,

[10]

Java安全性编程实例.[M].徐迎晓编著;.清华大学出版社.2003,

← 1 2 3 4 5 6 7 →