开题报告书模板 (187).doc

《开题报告书模板 (187).doc》由会员分享，可在线阅读，更多相关《开题报告书模板 (187).doc（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、开题报告论文题目基于数字签名的动态身份认证系统的研究站点专业学号姓名立题意义、主要研究内容及拟解决的关键性问题随着信息技术的空前发展，互联网技术在电子商务和电子政务等领域取得了广泛的应用，已经成为了信息时代的重要标志。网络具有无界性和超领土特性，正因为这两个特性它不仅渗透于各行各业中，还正在以迅雷不及掩耳之势影响着人类生活的各个方面。所有国家都很重视网络的发展，甚至有些国家将其当成一个独立的空间去大力发展。互联网的资源共享方便了我们的生活、工作、学习甚至于潜移默化地影响着我们的思维方式，“一个人有了手机他就能在一个城市活下来”可见人类对网络的依赖程度有多深。而随着人类对网络依赖程度的加深，信息

2、安全的问题就尤为突出了。网络随时受到威胁攻击，信息面临被盗以及非法使用，虚拟财产受到被破坏及盗取的风险。在国家信息安全这块，网络就更加重要，对国家而言，网络就是一个新的领地，需要大力的守护和发展。当今社会，互联网信息化程度普及之高，网络安全俨然成为整个社会关注的焦点。密码学在过去的几十年里不断地发展壮大，现如今已成为一门重要的学科，计算机硬件工艺的不断发展使得其处理能力得到极大的提升，保障信息安全相关的技术与理论也在不断地完善。信息安全技术在许多高校是信息系统专业里的一门专业学科，它主要包括身份认证、加解密、边界防护、检测监控、主机加固、访问控制和安全审计，其中加解密技术和身份认证技术在信息的

3、安全有着无可替代的作用。在网络安全通讯中，身份认证技术是最重要的一道门槛，而密码技术充斥着身份认证技术的各个环节，它是整个安全体系中的核心内容。尤其在应用系统和操作系统里密码技术的运用极为广泛，一个安全，可靠，高效的身份认证方案都是在密码学的基础上设计的，人们在访问应用系统的时候必须要经过身份认证，才能享受到其他的安全服务。譬如：手机丢失后，他人入侵手机的检测跟安全性检查，手机里的账户便存在了很大的风险，一旦攻破了手机上重要 APP 的安全身份认证系统，那么网络安全体系中的安全保障措施将如同虚设，个人信息与财产随时可能被非法利用。另外黑客大多是通过阻塞线路或者伪装服务器来窃取用户信息，而不是直

4、接入侵用户的计算机。所以目前信息的泄露和破坏大都是因为认证系统的薄弱。综上可知，身份认证是网络信息安全的核心。在身份认证之初也就是传统的身份认证当中，一般都是用静态口令来进行身份认证，大都是“账号+密码”的认证方式。目前还有很多应用系统用的这种认证方式，比如没有绑定手机的 QQ，微信等通讯软件，但是随着不法分子的猖獗这种认证方式非常的不安全，很容易被不法分子盗取账号和密码从而造成很大的损失。用户也会为了方便记忆选择简单的账号和密码形式，甚至在多个应用程序和软件中都用同一套账号和密码，这就很容易被黑客攻击，一旦成功入侵了其中一个程序，其他程序也会随时被入侵，用户的数据也就更容易被窃取。由于静态口

5、令是一种单向的身份认证，很多攻击者会伪装成服务器欺骗用户的口令，并且口令会以明文的形式在网络上传播，给用户造成极大的困扰。身份认证是网络信息安全的核心，“账号+口令”的身份认证形式由于密码极易被窃取并不能满足网络安全的需求，那么身份认证又该如何保障客户的信息安全呢，据数据统计目前大多数的网络攻击都是通过破解用户密码的方式进行的，对整个网络而言，这样的网络攻击会造成网络资源的严重浪费，对个人而言会造成重要信息的泄露甚至个人财产的损失。鉴于静态口令身份认证中存在了安全弊端这一现状，尤其是在静态密码的传输过程以及服务器的访问过程中，动态口令身份认证技术应运而生。它能够解决密码在传输过程被他人窃听、盗

6、取和破译的问题，防止了重放攻击，动态口令身份认证机制使得用户在访问网络应用系统的时候更加安全，更加放心。在目前的动态口令身份认证技术中双因素动态身份认证技术的使用更广泛一些，比如电子令牌，尤其在网络银行和一些涉及到重要财产游戏的试用中比较广泛，电子令牌以动态身份口令认证机制为基础，加上了时间同步认证的技术。结合当前时间或是秘密值产生一个密码，并每隔固定的时间（60s）产生一个新的密码，用户进入系统需登陆该动态密码。前文已经提到在身份认证中，密码算法是基础，同时也是核心内容，所以密码算法的难解性决定了依赖于该密码算法而设计的身份认证系统的安全性。加之现在硬件性能水平的提升，计算机的运算能力在一定

7、时间内破解密码算法的可能性也随之上升，这就要求我们设计出更加安全、更加可靠的身份认证方案，提高身份认证的安全主要从两个方面入手，设计出新的身份认证和研究新的密码机制和算法，这两个方面的研究都需要我们在原有的基础上不断地完善，不断地创新。结合两个方面的研究，我们的身份认证机制才会更加的安全高效。本篇论文由四个部分组成，每个部分的内容安排大体如下所示：第一部分是绪论，主要介绍了身份认证的发展历程以及发展现状。总结其意义，概述了论文的组成部分。第二部分是数字签名的理论基础，简要介绍了数字签名的特征和实现方法，阐述了密码的体系分类，并详细介绍了各密钥密码体系，最后介绍了与加密算法相关的理论第三部分介绍

8、了动态身份认证的相关概念，身份认证的分类，不同动态身份认证技术的优缺点以及目前动态身份认证技术中仍存在的问题。第四部分介绍了本论文动态口令身份认证的设计，并对设计的动态身份认证方案的安全性和可行性进行分析立论根据及研究创新之处该身份认证在 C/S 架构的内部网络基础上，改进了挑战/应答机制，结合数字签名技术，实现了一种基于数字签名的优化动态身份系统，身份认证协议中加入了双向身份认证、双重身份认证、双因素认证等新特性，该系统不仅提高了系统安全性，同时也提高了系统运行效率，降低了网络负担，有效防止了网络攻击。参考文献目录1 张亮，张加亮.动态身份认证方案及应用J.重庆大学学报，2004，44(7)

9、：139-142.2 吴磊.基于身份环签名的研究D.济南：山东大学，2009.3赵铭伟,于晓晨.一种在不安全信道上的动态口令远程用户认证方案J.计算机应用与软件.2015(10)4赖叶蕾,叶晰,叶依如.基于 MAC 地址的软件动态口令实现方案J.计算机系统应用.2014(08)5孙子谦,王雅琴.基于时间一次性口令的 Linux 登录认证的研究与实现J.计算机应用.2014(S1)6张德育,徐莲.一种改进动态口令双向身份认证方法研究J.沈阳理工大学学报.2013(05)7李昭,王跃武,雷灵光,张中文.基于动态密钥的 Android 短信加密方案J.中国科学院研究生院学报.2013(02)8刘潇,

10、刘巍然,李为宇.一种改进的动态口令生成算法及重同步方案J.计算机研究与发展.2012(12)拟采用的研究方法、步骤、技术路线及可行性论证本文分析了传统静态密码身份认证机制的各种不足之处，这样的不足导致传统静态密码身份认证机制无法保障用户身份认证的安全，继而人们研发了动态口令认证技术，与传统静态身份认证技术相比，动态口令身份认证技术在安全问题上有了很大程度的提升，但仍然存在着一些问题。在这些问题的基础上，本文对数字签名技术、密码学原理进行了研究，介绍了数字签名技术的数学基础和签名的理论以及密码学中 DSA 算法,提出了一种改进的动态口令身份认证机制。随着时代与技术的进步,互联网正在深刻改变信息时

11、代的社会生活,人们在网上进行的活动越来越多。但凡事皆有利弊,网络的普遍让安全问题日益凸显,比如网络欺诈、病毒攻击、钓鱼网站等。身份认证作为第一道安全屏障,它在整个网络安全中扮演着必不可少的角色,是所有网络安全的基础。互联网的身份认证技术越来越受到人们的重视,人们也投入更多的研究到这个领域。首先,论文分析了已有 S/Key 系统的不足,指出其存在的安全威胁如小数攻击、客户端攻击等,然后对其在两个方面加以改进,改进一是在生成动态口令的算法中加入时间因素,解决了动态循环问题;改进二是客户端利用认证信息和用户登录时输入的密码,计算出上一次成功登录的动态口令,用这个口令与挑战信息中用户上一次成功登录时使

12、用的动态口令作比较,完成对服务器的身份认证。之后提出了一个多因素身份认证方案,该方案的思想是基于改进后的 S/Key 和指纹识别的结合使得它们各自的优势得以发挥,克服了单一因素身份认证的不足。使用动态口令来验证服务器,利用指纹特征验证客户端的身份,有效避免了中间人攻击。其次,重点介绍了方案中的关键技术,方案利用 SSL 技术确保数据在网络上传输的安全性,利用对称加密和数字签名确保认证数据的完整性、保密性和不可否认性,把动态口令和指纹特征进行有机结合,用动态的口令去加密指纹特征值,有效解决了指纹特征在网络传输中的安全问题。然后对指纹图像处理过程中使用的算法进行了详细分析。指纹图像增强使用了Gab

13、or 滤波器,二值化过程使用了局部自适应阈值法,细化过程使用了快速并行细化算法,提取特征点使用的是 8-邻域编码纹线跟踪算法,然后对指纹匹配的基于最短距离和基于四叉树这两种点匹配算法进行了比较与分析。最后,根据提出的方案设计了一个多因素身份认证系统,系统的重心在于对客户端和服务器端的各个模块的详细设计,然后使用 Java 技术加以实现,客户端用 Applet 实现,服务器端用 Servlet 实现,最后对系统进行了模拟测试,从运行测试结果和相关理论表明了本系统的可行性以及安全性。研究工作总体安排及具体进度2018 年 10 月 1 日 2018 年 12 月 15 日 准备相关资料，并撰写开题2018 年 12 月 15 日 2019 年 2 月 10 日 撰写初稿，并完成相关修改意见2019 年 2 月 10 日 2019 年 4 月 15 日 定稿准备答辩指导教师意见签章年月日教研室主任意见签章年月日