基于多因素的身份認證技術(shù)研究.pdf

1、網(wǎng)絡(luò)身份認證技術(shù)是將密碼、生物識別、數(shù)字簽名等技術(shù)應(yīng)用于網(wǎng)絡(luò)通信中對通信雙方進行身份識別的一項綜合性技術(shù)。它可以防止非法人員進入系統(tǒng)，防止非授權(quán)人員訪問受控信息。目前，身份認證技術(shù)已經(jīng)廣泛應(yīng)用于銀行、電子商務(wù)、電子政務(wù)及各種各樣的管理信息系統(tǒng)中。隨著計算機網(wǎng)絡(luò)及通信技術(shù)的不斷發(fā)展，對身份認證技術(shù)的研究必將成為信息安全技術(shù)研究中的熱點。 本文比較系統(tǒng)地對網(wǎng)絡(luò)身份認證理論、技術(shù)和應(yīng)用進行了深入的研究，重點研究了基于多因素的網(wǎng)絡(luò)身份認

2、證中的若干關(guān)鍵技術(shù)問題。 首先，分析了已有的多服務(wù)器身份認證方案存在時間同步、用戶單向認證等不足，提出了一種基于智能卡的多服務(wù)器身份認證方案。該方案的優(yōu)點是：在智能卡中以表達式的方式存儲了用戶的認證信息，使得用戶認證信息的安全性大大加強；實現(xiàn)了多服務(wù)器系統(tǒng)中用戶與服務(wù)器的雙向認證及會話密鑰的生成，在智能卡中以插值多項式的形式存儲了雙方的會話密鑰的相關(guān)信息，這樣，會話密鑰就避免了在網(wǎng)絡(luò)上進行傳輸，減小了會話密鑰被泄露的可能性。并在

3、所提方案的基礎(chǔ)之上提出了一種結(jié)合口令、智能卡和指紋的身份認證方案，進一步加強了原有方案的安全性。 其次，設(shè)計了一種基于USBKey的多服務(wù)器身份認證協(xié)議，對協(xié)議的安全性和性能作了分析，并設(shè)計和實現(xiàn)了基于該協(xié)議的身份認證系統(tǒng)的關(guān)鍵模塊。 再次，提出了一種基于角色的身份認證方案。在任何一個應(yīng)用系統(tǒng)中，不同角色具有的權(quán)限不一樣，因此，必須采取不同的身份認證方式。比如電子病歷系統(tǒng)，對患者用戶采用用戶名加口令的方式進行身份認證，對