双码双通道口令验证系统.doc
约48页DOC格式手机打开展开
双码双通道口令验证系统,设计页数 48 字数 21920摘要身份认证作为信息网络应用系统的第一道防线,是网络安全技术中最基础、最重要的技术,目的是认证通信双方的身份,防止非法用户窃取和假冒合法用户。其中,应用最广泛的是口令技术。口令是进入信息系统大门的钥匙,一旦被破译,系统的全部信息将任人窃取、破坏。因此,研发新的口令认...
内容介绍
此文档由会员 天缘 发布
双码双通道口令验证系统设计
页数 48 字数 21920
摘 要
身份认证作为信息网络应用系统的第一道防线,是网络安全技术中最基础、最重要的技术,目的是认证通信双方的身份,防止非法用户窃取和假冒合法用户。其中,应用最广泛的是口令技术。口令是进入信息系统大门的钥匙,一旦被破译,系统的全部信息将任人窃取、破坏。因此,研发新的口令认证技术、保护网络信息安全成为了IT行业的首要课题和难题。但是现有的口令技术存在很多缺陷和安全隐患,而且主流的技术都源于国外,所以研究开发具有自主知识产权的口令技术已经势在必行,刻不容缓。如此,一种新的身份认证技术——双码双通道口令技术(DCCP)——便应运而生了。DCCP口令技术属于动态口令技术。
本文首先简述了身份认证技术、介绍了几种现有的主要口令技术,再全面详尽地介绍了DCCP口令技术。本系统是在Windows平台下,用VisualC++.NET 2003为开发工具,以基于COM技术并建立在OLE DB之上的高层数据库访问技术ADO为数据库应用程序开发接口,并以基于PDU模式的GSM短信和AT命令集串口操作方式进行开发的动态口令认证系统。全文着重于描述该系统的工作原理、设计思想以及开发过程。
关键字:身份认证,口令,双码双通道,C/S
目 录
第一章 前言 1
§1.1 身份认证及其意义 1
§1.2 背景技术 2
§1.2.1 静态口令技术 2
§1.2.2 OTP口令技术 2
§1.2.3 动态口令技术 3
§1.3 双码双通道口令认证系统开发意义 4
第二章 双码双通道口令技术 5
§2.1 口令认证技术原理 5
§2.2 口令认证系统的内部机制分析 6
§2.2.1 口令生成与检查机制 6
§2.2.2 口令储存与管理机制 6
§2.2.3 口令传送机制 7
§2.2.4 认证机制 7
§2.3 系统构成及工作原理 7
§2.4 口令认证处理工作流程 8
§2.5 实现模式 8
§2.6 双码双通道口令认证技术安全性分析 9
§2.7 双码双通道口令认证技术的应用 10
第三章 系统结构及开发平台 11
§3.1 系统结构 11
§3.1.1 系统硬件结构 11
§3.1.2 系统软件结构 11
§3.2 开发平台及指标 12
§3.2.1 软硬件开发平台 12
§3.2.2 系统开发指标 12
第四章 系统设计 13
§4.1 术语约定 13
§4.2 设计思想 14
§4.3 系统构成 16
§4.4 UML系统建模 17
§4.4.1 客户端系统建模 17
§4.4.2 服务器端系统建模 21
§4.4.3 用例行为分析建模 25
§4.5 数据库设计 29
§4.5.1 数据字典 29
§4.5.2 数据库访问技术 30
§4.6 网络技术 32
第五章 系统关键技术 34
§5.1 随机口令的生成 34
§5.2 口令合成规则 35
§5.3 口令的传送 35
第六章 系统测试 38
§6.1 测试环境 38
§6.2 功能完整性测试 38
§6.3 系统负载测试 39
§6.4 短信发送速率 40
§6.5 结论 41
结束语 42
参考文献 43
致谢 44
参考文献
[1] 张仕斌,谭三,易勇 等. 网络安全技术[M]. 清华大学出版社,2004. P318-325.
[2] 卢昱,林琪. 网络安全技术[M]. 中国物资出版社, 2001. P111-125.
[3] Neil Haller. The S/KEY One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1994, San Diego, CA.
[4] Haller Bellcore. A One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1998.
[5] 李晓瑾,童恒庆. 一次性口令认证技术的改进[J]. 电脑开发与应用. 2004,Vol.17(9).
页数 48 字数 21920
摘 要
身份认证作为信息网络应用系统的第一道防线,是网络安全技术中最基础、最重要的技术,目的是认证通信双方的身份,防止非法用户窃取和假冒合法用户。其中,应用最广泛的是口令技术。口令是进入信息系统大门的钥匙,一旦被破译,系统的全部信息将任人窃取、破坏。因此,研发新的口令认证技术、保护网络信息安全成为了IT行业的首要课题和难题。但是现有的口令技术存在很多缺陷和安全隐患,而且主流的技术都源于国外,所以研究开发具有自主知识产权的口令技术已经势在必行,刻不容缓。如此,一种新的身份认证技术——双码双通道口令技术(DCCP)——便应运而生了。DCCP口令技术属于动态口令技术。
本文首先简述了身份认证技术、介绍了几种现有的主要口令技术,再全面详尽地介绍了DCCP口令技术。本系统是在Windows平台下,用VisualC++.NET 2003为开发工具,以基于COM技术并建立在OLE DB之上的高层数据库访问技术ADO为数据库应用程序开发接口,并以基于PDU模式的GSM短信和AT命令集串口操作方式进行开发的动态口令认证系统。全文着重于描述该系统的工作原理、设计思想以及开发过程。
关键字:身份认证,口令,双码双通道,C/S
目 录
第一章 前言 1
§1.1 身份认证及其意义 1
§1.2 背景技术 2
§1.2.1 静态口令技术 2
§1.2.2 OTP口令技术 2
§1.2.3 动态口令技术 3
§1.3 双码双通道口令认证系统开发意义 4
第二章 双码双通道口令技术 5
§2.1 口令认证技术原理 5
§2.2 口令认证系统的内部机制分析 6
§2.2.1 口令生成与检查机制 6
§2.2.2 口令储存与管理机制 6
§2.2.3 口令传送机制 7
§2.2.4 认证机制 7
§2.3 系统构成及工作原理 7
§2.4 口令认证处理工作流程 8
§2.5 实现模式 8
§2.6 双码双通道口令认证技术安全性分析 9
§2.7 双码双通道口令认证技术的应用 10
第三章 系统结构及开发平台 11
§3.1 系统结构 11
§3.1.1 系统硬件结构 11
§3.1.2 系统软件结构 11
§3.2 开发平台及指标 12
§3.2.1 软硬件开发平台 12
§3.2.2 系统开发指标 12
第四章 系统设计 13
§4.1 术语约定 13
§4.2 设计思想 14
§4.3 系统构成 16
§4.4 UML系统建模 17
§4.4.1 客户端系统建模 17
§4.4.2 服务器端系统建模 21
§4.4.3 用例行为分析建模 25
§4.5 数据库设计 29
§4.5.1 数据字典 29
§4.5.2 数据库访问技术 30
§4.6 网络技术 32
第五章 系统关键技术 34
§5.1 随机口令的生成 34
§5.2 口令合成规则 35
§5.3 口令的传送 35
第六章 系统测试 38
§6.1 测试环境 38
§6.2 功能完整性测试 38
§6.3 系统负载测试 39
§6.4 短信发送速率 40
§6.5 结论 41
结束语 42
参考文献 43
致谢 44
参考文献
[1] 张仕斌,谭三,易勇 等. 网络安全技术[M]. 清华大学出版社,2004. P318-325.
[2] 卢昱,林琪. 网络安全技术[M]. 中国物资出版社, 2001. P111-125.
[3] Neil Haller. The S/KEY One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1994, San Diego, CA.
[4] Haller Bellcore. A One-Time Password System[C]. Proceedings of the ISOC Symposium on Network and Distributed System Security. February 1998.
[5] 李晓瑾,童恒庆. 一次性口令认证技术的改进[J]. 电脑开发与应用. 2004,Vol.17(9).