摘要:
随着计算机网络技术的飞速发展,网络安全的威胁也随之而来。作为应用非常广泛的用户身份认证系统,对于建立和完善系统安全的意义非凡,也是当前网络安全研究的重点。普遍基于用户账号与静态口令的认证方式,很容易受到网络攻击,对于安全性要求较高的系统已经完全不能满足其安全需求。除此之外,明文信息在网络传输过程中也易被拦截。对称加密算法可以有效抵御网络窃听对明文的捕获,但是共享密钥的安全问题时的对称机密的运用环境受到很大限制。针对这些安全问题我们主要完成如下工作:首先,本文就动态密码技术的原理,特点进行了详细研究,对其安全性进行了详细分析。确立动态密码生成的摘要算法、动态密码的核心算法等。动态密码技术可以有效弥补在身份认证系统中静态密码的安全缺陷。其次,传统动态密码的令牌缺乏与认证服务器的通信功能,研究和设计了一种基于Android系统的动态令牌,其中使用了基于NTP协议设置时间误差方式来调整令牌与服务器的动态因子误差。令牌与认证服务器的数据加密后封装在XML文档中,运用HTTP协议进行传输。最后,基于Android系统的动态令牌,设计了一种对AES加密密钥进行动态管理的密钥管理系统。运用令牌产生的动态密码经过算法扩展作为AES的动态密钥。使得用户与服务器每次进行数据交互时运用加密算法的密钥都不相同,提高了系统对密钥管理的安全性。本系统可用于用户登录时对用户身份的动态认证,同时能够有效的管理用户与服务器进行对称加密信息交互时的共享密钥。使对称加密方式能够运用于更多复杂的网络环境。
展开