一种改进的动态口令认证机制的建模研究

　　摘要:身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。
　　关键词:建模;信息安全;动态口令
　　
　　1.引言
　　
　　计算机信息系统在信息社会已经渗透到社会的各领域,在现代企业管理及办公系统中起着重要作用。而信息安全问题一直是计算机系统需求设计中需要解决的问题之一,其原因一方面是由于信息系统自身的缺陷;另一方面是由于网络具有的开放性和网络病毒及黑客工具有意或无意地攻击带来的危害。传统安全方案解决了一些特定的安全问题,但在许多方面仍不能满足要求。
　　任何一个信息系统面临的数据安全威胁主要有两类:一类是运行环境、设备的物理安全问题;另一类是信息安全问题,主要体现在非法用户登陆。系统信息安全的解决方法就是对系统建立一种有效的身份认证机制,本文主要针对后一类问题,基于身份认证提出一种基于计算机硬件信息实现的动态口令模型,安全性能好且容易实现,有效解决了软件系统中的信息安全问题。
　　
　　2.身份认证
　　
　　身份认证技术在信息安全中占有极其重要的地位,是实现网络安全的主要机制之一。通过这种机制,认证服务器验证网络用户身份与其所宣称的是否一致,然后才能实现对于不同用户的访问控制,授予用户不同的访问权限,确定其对申请资源的操作行为。身份认证方式有基于生物特征的认证方式、基于智能卡的认证方式和基于口令的认证方式。 （科教范文网http://fw.NSEAC.com编辑发布）
　　身份认证的本质是被认证方有一些信息,除被认证方自己外,任何第三方不能伪造,被认证方能够使认证方相信他确实拥有那些秘密,则他的身份就得到了认证。根据被认证方赖以证明身份的秘密的不同,大致上可分为用户与主机间的认证和主机与主机之间的认证。用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的,如口令、密码等;用户拥有的,如印章、智能卡等;用户所具有的生物特征,如指纹、声音、签字等。
　　基于口令的认证方式是一种最常见的技术,但存在严重的安全问题。它是一种单因素的认证,安全性依赖于口令,口令一旦泄露,用户即可被冒充,存在着诸多的安全隐患。动态口令认证是一种让用户的口令按时间或使用次数不断动态变化,每个口令只使用一次的技术,是目前较行之有效的一种认证方案,可有效地防止重放、窃听、猜测等攻击方式,在一定程度上能够解决这些问题。特别在有些机密性比较高的场合,需要一种更强的口令机制。本文以异步方式的动态口令为基础,提出了一种改进的口令身份认证机制,很好的结合了动态口令机制和计算机硬件的特性。
　　
　　3.改进的动态口令认证机制建模过程 论文下载
　　
　　3.1基本思想
　　首先,假定涉密的操作环境中,对于固定用户使用的计算机也是相对固定的,在动态口令机制中增加对当前用户使用的计算机的识别。也就是通过对这台计算机硬件的验证,再加上对使用计算机的用户进行验证,实现对用户更高强度的身份验证。实际上对于每台计算机,硬件的一些固有参数都不一样,如网卡,每个网卡生产厂商都必须遵循生产规范,每个网卡的地址都应该不一样,并且网卡地址固化在芯片中不可更改。因此组合这些硬件的参数完全可以形成此计算机的全球唯一硬件标识。

（科教作文网http://zw.ΝsΕac.cOM编辑）