身份认证的动态密码器解决方案

身份认证是多数计算机信息系统必要的关键组成部分，传统的身份认证多采用静态的用户名/口令身份认证机制，客户端发起认证请求，由服务器端进行认证并响应认证结果。用户名/口令这种身份认证机制的优点是使用简单方便，但是由于没有全面的安全性方面的考虑，所以这种机制存在诸多的安全隐患。

　　绝大多数的用户名/口令认证机制在身份认证协议中交换的认证消息为明文方式，未进行数据加密算法或者散列算法的处理，这样导致的直接结果是用户名和口令这些敏感数据容易被截获和泄露。一些身份认证系统已经对这种安全性弱点做出了改进，它们在交换的认证消息中，使用用户名/口令的散列运算结果来代替原来的用户名/口令明文，由于散列算法的单向性特点，攻击者即使截获了口令的散列运算结果，也无法从中恢复出口令的明文内容，从而在一定程度上保护了口令的安全性。

　　即使对口令进行散列处理，也无法避免一种被称为“重播攻击”的恶意攻击方式。重播攻击是指攻击者并不试图从截获的数据中恢复出有价值的信息，而是直接将截获的数据重发，以达到非法的目的。例如，由于口令是静态的，除非用户修改口令，不然口令是维持不变的，这样进行散列运算处理后得到的结果也是不变 的，攻击者截获了用户名和口令的散列结果后，直接使用这些数据发起身份认证请求，认证服务器通常会认为这是一个合法的认证请求，并且由于用户名和口令的散列结果都是合法的，攻击者就能成功地通过身份认证，从而非法地获得系统的访问权限。

　　动态口令认证系统针对静态的用户名/口令身份认证机制的安全弱点，提出了一种双因素的动态口令身份认证机制，认证客户端和认证服务器都基于用户密钥和当前时间，通过特定的密码算法，生成该用户的当前登录口令，用于身份认证。由于当前登录口令是和当前时间相关的，而且登录口令只是一次有效，就很好地解决了口令的泄露和重播攻击的问题。

　　MSP430F413动态口令卡类似钥匙扣大小、便于携带，具有清晰可读的LCD显示屏用于生成用户当前登录口令，每60秒自动产生无法预测的单次使用的登录密码，卡片无法破解，无法篡改，并且使用简单，不需专门读写设备，因此具有很大的灵活性，适用于任何远程终端的访问控制，如PC机、工作站，以及电话、传真机等。

　　 MSP430F413特性：
★　工作电压为：1.8V-3.6V
　　超低功耗： 活动模式 200μA（2.2V，1MHz）
　　保持模式 0.7μA
　　关断模式 0.1μA
★　5种省电模式
★　从保持模式唤醒仅用6微秒
★　16位单片机，125纳秒指令周期
★　16位Timer_A（3个捕获/比较寄存器）
★　内置模拟比较器A
★　96段LCD驱动
★　在线串行编程
★　8KB+256B Flash Memory，256BRAM
★ 电源电压检测

　　 系统框图：