一個(gè)基于智能卡的遠(yuǎn)程口令認(rèn)證系統(tǒng)的設(shè)計(jì)
文章出處:http://botanicstilllife.com 作者:李小敏 馬亮 人氣: 發(fā)表時(shí)間:2011年09月26日
0.引言
高校后勤工作是學(xué)校工作的重要組成部分.經(jīng)研究發(fā)現(xiàn)絕大多數(shù)高?,F(xiàn)在使.}}j的后勤籬理系統(tǒng)往往都存在以下幾個(gè)問題:
(1)認(rèn)證機(jī)制過于簡(jiǎn)單,采用”用戶名+口令”方式;
(2)口令是以明文形式在網(wǎng)上傳播的.很容易被非法分子所竊取:
(3)敏感信息如賬目結(jié)算等在網(wǎng)上明文傳輸.且一般不含時(shí)問標(biāo)記:
(4)沒有完整性鑒別機(jī)制.信息被篡改以后接受方無法鑒別。
針對(duì)以上一系列的不安全因素.特別是針對(duì)普通沖擊,響應(yīng)認(rèn)證流程的難以抵抗拒絕攻擊的缺陷以及偽隨機(jī)數(shù)州題.提出了一種基于RSA的智能卡遠(yuǎn)程口令認(rèn)證方案和系統(tǒng)。
1.方案設(shè)計(jì)
1)初始化
CA生成一對(duì)RSA加密運(yùn)算使用的公私鑰.一個(gè)單向函數(shù)h,一個(gè)以系統(tǒng)時(shí)問戳為種子的隨機(jī)數(shù)函數(shù)R (T),T為系統(tǒng)時(shí)間戳:一個(gè)用來存儲(chǔ)用戶ID和密PW 的單向函數(shù)值h(PW) 的密碼表以及一個(gè)系統(tǒng)使用的智能卡。這個(gè)智能卡中存有使用系統(tǒng)RSA私鑰進(jìn)行解密的函數(shù)。
2)用戶注冊(cè)
用戶U想要注冊(cè)系統(tǒng)服務(wù).就要把他的身份信息和想使用的密碼發(fā)送給CA CA鑒定用戶身份之后進(jìn)行以下操作:
全文下載閱讀:http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm