引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐���,為您精心挑選了九篇身份認(rèn)證技術(shù)論文范例���。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師�����。
第1篇
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展����,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式、工作方式和生活本論文由整理提供方式��,越來越多的人們開始接受并喜愛網(wǎng)上購物�,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務(wù)交易的最大問題���,因此,安全問題是電子商務(wù)的核心問題��,是實現(xiàn)和保證電子商務(wù)順利進行的關(guān)鍵所在�。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題�,因此應(yīng)當(dāng)著重研究����。
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念���。
校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用��,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)��、計算機硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位��、企業(yè)和個人進行商務(wù)���、工作���、學(xué)習(xí)�����、生活各方面活動需要的一個高可用性�、伸縮性和安全性的計算機系統(tǒng)����。
1.2校園電子商務(wù)的特點。
相對于一般電子商務(wù)�����,校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定����、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便��、信用機制良好����、服務(wù)性大于盈利性等特點,這些特點也是校園開展電子商務(wù)的優(yōu)勢所在����。與傳統(tǒng)校園商務(wù)活動相比����,校園電子商務(wù)的特點有:交易不受時間空間限制���、快捷方便���、交易成本較低�。
2校園電子商務(wù)的安全問題
2.1校園電子商務(wù)安全的內(nèi)容����。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計算機網(wǎng)絡(luò)設(shè)備安全����、計算機網(wǎng)絡(luò)系統(tǒng)安全�、數(shù)據(jù)庫安全等����。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息�、網(wǎng)上支付以及配送服務(wù)等��。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而����,網(wǎng)絡(luò)安全與交易安全并不是孤立的����,而是密不可分且相輔相成的�,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò)��,它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取����、破壞數(shù)據(jù)的完整性�、拒絕服務(wù)����、交易否認(rèn)�����、數(shù)據(jù)流分析��、旁路控制、干擾系統(tǒng)正常運行��、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息��、假冒和交易抵賴��。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機密性遭到破壞��;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息�;交易抵賴是交易雙方一方或否認(rèn)交易行為���,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一���。
2.3校園電子商務(wù)安全的基本安全需求����。
通過對校園電子商務(wù)安全威脅的分析�����,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實性����、交易信息的保密性和完整性����、交易信息的有效性和交易信息的不可否認(rèn)性�。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)���。
校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對其進行整體的規(guī)劃��。根據(jù)校園電子商務(wù)的安全需求��,通過對校園人文環(huán)境���、網(wǎng)絡(luò)環(huán)境�、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù)����,總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)��,如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化�����,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境��;基礎(chǔ)設(shè)施層包括校園網(wǎng)��、虛擬專網(wǎng)VPN和認(rèn)證中心;邏輯實體層包括校園一卡通�����、支付網(wǎng)關(guān)�����、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器;安全機制層包括加密技術(shù)��、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機制���;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺����,包括網(wǎng)上交易����、支付和配送服務(wù)等�����。
針對上述安全體系結(jié)構(gòu),具體的方案有:
(1)營造良好校園人文環(huán)境����。加強大學(xué)生本論文由整理提供的道德教育��,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)��、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務(wù)人文環(huán)境���,防止人為惡意攻擊和破壞�。
(2)建立良好網(wǎng)上支付環(huán)境��。目前我國高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)���,由學(xué)校結(jié)算中心專門處理與金融機構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性�����。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)��。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能�。
(4)組織物流配送團隊��。校園師生居住地點相對集中��,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司�����,在校園內(nèi)建立一個物流配送團隊就可以準(zhǔn)確及時的完成配送服務(wù)����。
3.2校園網(wǎng)絡(luò)安全對策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進行訪問本論文由整理提供����,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞���。
(2)病毒防治技術(shù)���。在任何網(wǎng)絡(luò)環(huán)境下����,計算機病毒都具有不可估量的威脅性和破壞力�����,校園網(wǎng)雖然是局域網(wǎng),可是免不了計算機病毒的威脅����,因此����,加強病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)�。
(3)VPN技術(shù)。目前�����,我國高校大都已經(jīng)建立了校園一卡通工程���,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全��、保證數(shù)據(jù)的本論文由整理提供安全傳輸�。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護和改進�。
3.3交易信息安全對策��。
針對校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機制來解決,例如數(shù)據(jù)加密技術(shù)����、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等��。通過數(shù)據(jù)加密,可以保證信息的機密性;通過采用數(shù)字摘要����、數(shù)字簽名�����、數(shù)字信封����、數(shù)字時間戳和數(shù)字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法���,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)���。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機密�����,主要有對稱加密和非對稱加密���。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�����,加密運算與解密運算使用同樣的密鑰�����。不對稱加密,即加密密鑰不同于解密密鑰�,加密密鑰公之于眾��,而解密密鑰不公開。
(2)認(rèn)證技術(shù)���。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù),它是網(wǎng)上交易支付的前提�����,負(fù)責(zé)對交易各方的身份進行確認(rèn)���。在校園電子商務(wù)本論文由整理提供中���,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認(rèn)證����。
(3)安全協(xié)議技術(shù)�����。目前��,電子商務(wù)發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析���,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間�,能夠更好地封裝應(yīng)用層數(shù)據(jù)�����,不用改變位于應(yīng)用層的應(yīng)用程序,對用戶是透明的�����。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全���。
3.4基于一卡通的校園電子商務(wù)。
目前�����,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善����,使用校園一卡通進行校園電子商務(wù)的網(wǎng)上支付可以增強校園電子商務(wù)的支付安全����,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)��,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵����,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小����。同時����,校園一卡通中心有著良好的安全機制��,使得使用校園一卡通在校內(nèi)進行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微�����。超級秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進行身份認(rèn)證,各方的交易活動受到統(tǒng)一的審計和監(jiān)控���,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán),使其網(wǎng)上活動受到其身份的限制��,有效防止一些惡意事情的發(fā)生�。同時,由于校內(nèi)人員身份單一,多為學(xué)生�����,交易中一旦發(fā)生糾紛����,身份容易確認(rèn)����,糾紛就容易解決。
4結(jié)束語
開展校園電子商務(wù)是推進校園信息化建設(shè)的重要內(nèi)容�����,隨著我國校園信息化建設(shè)的不斷深入����,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作�、學(xué)習(xí)�����、生活??墒桥c此同時����,安全問題成為制約校園電子商務(wù)發(fā)展的障礙�����。因此�,如何建立一個安全����、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進行校園在線交易和網(wǎng)上支本論文由整理提供付�����,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題����。
第2篇
關(guān)鍵詞:身份認(rèn)證;UEB Key��;PKI體系�;認(rèn)證設(shè)計
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2008)23-930-02
Design Research of Authentication Client Based on USB Key under PKI System
ZHOU Hua-xiang
(Changsha Commerce & Tourism College, Changsha 410004, China)
Abstract: Due to universality and opening of the Internet,there're many hidden troubles of information security in the network, so, identity authentication has becomed the necessary measure to ensure the security. This paper compared and analyzed the relative merits of common classes of identity authentication, and on the basis of analysis, the authentication principle and its characteristics, and the authentication processing were also discussed, and after that, the identifying technology of USB Key with PKI system was designed from software and hardware detaily. All these design work and theory analysis is significative for enhance the security of the identifying authentication.
Key words: Identity authentication; USB Key; PKI System; Technology design
1 引言
當(dāng)前��,隨著計算機技術(shù)的飛速發(fā)展��,利用因特網(wǎng)高科技手段進行經(jīng)濟商業(yè)犯罪的現(xiàn)象已經(jīng)屢見不鮮了����,因此����,如何采用更加安全的數(shù)據(jù)保護及加密技術(shù),成為當(dāng)前計算機工作者的研究熱點與重點�。但是很多身份認(rèn)證技術(shù)由于本身算法的漏洞而不穩(wěn)定或可靠��,使得很多不法之徒有機可乘。因此�,發(fā)展更加安全的數(shù)據(jù)加密算法和身份認(rèn)證技術(shù)�����,是關(guān)系到社會經(jīng)濟穩(wěn)定繁榮發(fā)展的關(guān)鍵,如何采用與設(shè)計更加安全的身份認(rèn)證技術(shù)�,成為當(dāng)前計算機安全工作的重點��。
現(xiàn)今���,計算機及網(wǎng)絡(luò)系統(tǒng)中最常用到的身份認(rèn)證技術(shù)主要有以下幾種:1)用戶名密碼方式認(rèn)證�;2)IC卡認(rèn)證;3)動態(tài)口令認(rèn)證;4)生物特征認(rèn)證�����。
上述幾種身份認(rèn)證方式�����,或認(rèn)證方式過于簡單�,或認(rèn)證成本過高�,或使用方法繁瑣,在推廣應(yīng)用上都存在一定的限制因素;USB Key認(rèn)證技術(shù)是一種方便�����、安全����、經(jīng)濟的身份認(rèn)證技術(shù),它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式�����,很好地解決了安全性與易用性之間的矛盾�����。
2 相關(guān)原理概述
2.1 PKI體系概述
PKI(Public Key Infrastructure)是一個用公鑰密碼體制來實現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施���,具有可信任的權(quán)威認(rèn)證機構(gòu)CA����,在公鑰加密技術(shù)基礎(chǔ)上實現(xiàn)證書的產(chǎn)生��、管理、存檔����、發(fā)放以及證書作廢管理等功能�,并包括實現(xiàn)這些功能的硬件、軟件、人力資源���、相關(guān)政策和操作規(guī)范以及為PKI 體系中的各成員提供全部的安全服務(wù)。如實現(xiàn)通信中各實體的身份認(rèn)證、數(shù)據(jù)保密性、數(shù)字完整性以及不可否認(rèn)等��。PKI必須具有認(rèn)證機構(gòu)CA���、證書庫���、密鑰備份及恢復(fù)系統(tǒng)�����、證書作廢處理系統(tǒng)��、PKI 應(yīng)用接口系統(tǒng)等主要組成部分。
2.2 USB Key認(rèn)證原理
每個USB Key硬件都具有用戶PIN碼,以實現(xiàn)雙因子認(rèn)證功能��。USB Key內(nèi)置單向散列算法(MD5) �,預(yù)先在USB Key和服務(wù)器中存儲一個證明用戶身份的密鑰,當(dāng)需要在網(wǎng)絡(luò)上驗證用戶身份時,先由客戶端向服務(wù)器發(fā)出一個驗證請求��。服務(wù)器接到此請求后生成一個隨機數(shù)并通過網(wǎng)絡(luò)傳輸給客戶端�,客戶端將收到的隨機數(shù)提供給插在客戶端上的USB Key,由USB Key使用該隨機數(shù)與存儲在USB Key中的密鑰進行帶密鑰的單向散列運算(HMACMD5)并得到一個結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器�����,與此同時��,服務(wù)器使用該隨機數(shù)與存儲在服務(wù)器數(shù)據(jù)庫中的該客戶密鑰進行HMAC- MD5運算,如果服務(wù)器的運算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同���,則認(rèn)為客戶端是一個合法用戶。
3 基于PKI體系的USB Key認(rèn)證客戶端的設(shè)計
3.1 總體設(shè)計
本方案基于USB接口��,采用高性能的智能卡進行設(shè)計�����,把智能卡固有的安全性能和USB總線的即插即用��、總線供電等優(yōu)點結(jié)合起來,集二者之所長�����,研制出一種攜帶方便的PKI客戶端設(shè)備�����,集數(shù)據(jù)加密和數(shù)據(jù)存儲兩大功能為一體��,在硬件級安全的基礎(chǔ)上完成身份認(rèn)證、密鑰管理�����、證書存儲等功能�。其系統(tǒng)結(jié)構(gòu)框圖如圖1所示。
由圖1的結(jié)構(gòu)可以發(fā)現(xiàn)�,本論文研究的客戶端硬件模塊由智能卡和USB 讀卡器組成��,采用智能卡芯片作為私鑰安全管理的載體,它包括私鑰的安全生成�、存儲和使用���。智能卡芯片中含有CPU ��,可以通過運算來產(chǎn)生公私密鑰對��,而且還含有一定的存儲空間����,可以存儲私鑰和其它用戶資料�����。USB 讀卡器的主要功能是完成智能卡與主機的通信���。
由于智能卡的存儲空間畢竟有限����,對于需要進行密碼運算的大文件,無法一次完全導(dǎo)入智能卡設(shè)備中�,為此����,我們將一部分密碼運算的功能放在主機端的軟件模塊�����,以提高運算速度��。
總體的設(shè)計思路是私鑰的密碼運算必須在智能卡中進行,而將一部分有可能對大文件進行的運算放在主機上來完成���。這樣既保證了私鑰的生成、保存的高度安全性���,又利用了主機容量大、運算快的優(yōu)勢���。
3.2 系統(tǒng)硬件設(shè)計
3.2.1 智能卡芯片的設(shè)計
智能卡芯片是USB KEY的核心��,采用一個高性能的處理器芯片��,除了含有一個MCU 外,還集成有專門進行密碼算法的協(xié)處理器,通過它可以提高密碼運算的速度。在軟件結(jié)構(gòu)上���,我們內(nèi)置了一個卡內(nèi)操作系統(tǒng)(COS) 以管理智能卡的所有軟硬件資源。COS 分為四個模塊:傳輸層模塊、文件管理層模塊��、安全控制模塊和算法庫��。
從整個安全策略����、用戶的方便性���、產(chǎn)品的創(chuàng)新性等幾點出發(fā)��,客戶端的智能卡芯片中需要實現(xiàn)簽名����、解密����、RSA 密鑰對的產(chǎn)生、私鑰的保存及證書的驗證等主要功能。
驗證別人的證書�����,需要通過信任錨來完成����。信任錨就是根CA 的公鑰。通過它,我們可以驗證在一個PKI 系統(tǒng)中所有的證書����。由于主機的不安全性,如果將信任錨存儲在主機端�����,很容易被黑客替換成一個假的信任錨��,這樣用戶就無法驗證別人證書的真?zhèn)?���。出于這樣的考慮����,我們將信任錨存儲在智能卡中,由于智能卡芯片的硬件特性���,駐留在里面的程序具有不可修改性,這樣就使數(shù)據(jù)(私鑰) 的保存和使用達到了硬件的安全級別�����,大大提高了PKI 系統(tǒng)的安全。
3.2.2 USB芯片的設(shè)計
由于用戶需要通過駐留在主機上的用戶程序來使用存儲在智能卡中的私鑰,為了使用的方便����,我們將硬件模塊設(shè)計成一個目前流行的USB KEY模型�,即通過USB 接口來實現(xiàn)主機軟件程序與智能卡的通訊�����。
USB 接口的設(shè)計由一個USB 芯片來實現(xiàn)���。它主要有兩個功能,一是通過USB 協(xié)議完成與主機的通信����;二是完成與智能卡的通訊��。由于智能卡與外界的信息交換遵循ISO781623協(xié)議,所以USB 芯片的CPU 必須模擬一個781623 協(xié)議來實現(xiàn)兩者的通訊�����。
考慮到用戶在使用客戶端時的不安全性���,如:在用戶使用完USB KEY時��,可能忘記將它從主機上拔下來���,這時如果遠程黑客通過駐留主機的木馬程序獲得了用戶的PIN ����,就會在用戶無察覺的情況下��,利用USB KEY來對任意的文件進行任意次的簽名�,從而對合法用戶造成很大損失���。為此���,我們在USB 芯片上設(shè)計了一個按鍵����,每次USB 芯片檢測到簽名操作的命令�����,便要求用戶手工按鍵�,然后再將命令發(fā)送到智能卡里,由智能卡完成簽名運算。這樣合法用戶便可以控制簽名次數(shù),將風(fēng)險降到最低水平。
3.2.3 時間芯片的設(shè)計
無論證書還是私鑰�����,都有一定的生存期��,過期后必須申請新的證書和私鑰。要求PKI 用戶以手工操作的方式來定期更新自己的證書是不現(xiàn)實的,用戶往往忘記自己證書過期的時間����,常在認(rèn)證失敗時才發(fā)現(xiàn)問題。為此,我們在USB 芯片上加載了一個時間芯片,用它來識別證書和私鑰過期的時間����。
3.3 系統(tǒng)軟件設(shè)計
系統(tǒng)的軟件設(shè)計采用Client/Server模式�����,一個標(biāo)準(zhǔn)的服務(wù)流程為:客戶機提出請求���,通過USB接口傳輸給USB接口控制器,USB接口控制器通過模擬7816協(xié)議來和智能卡進行通信�����,智能卡的片上操作系統(tǒng)COS收到該請求后����,進行命令解釋,調(diào)度相應(yīng)的功能模塊進行處理����,然后將運算結(jié)果返回給USB接口控制器,最終傳遞給客戶機的應(yīng)用程序�,完成一次服務(wù)請求。
軟件程序的流程圖如圖2所示�。
4 結(jié)束語
USB認(rèn)證設(shè)備體積小巧��、功能強大�����、價格低廉,可提供極高安全等級的認(rèn)證和加密功能,有力地促進了PKI系統(tǒng)的實施����,同時��,它也可廣泛應(yīng)用于要求個人身份認(rèn)證�����、識別、數(shù)據(jù)加密、安全存儲等領(lǐng)域,應(yīng)用前景廣泛��。目前,對于身份認(rèn)證技術(shù)的研究方興未艾,很多新的認(rèn)證方式與認(rèn)證技術(shù)正在出現(xiàn)�,為人們的數(shù)據(jù)安全提供更加可靠的安全認(rèn)證與保護�。
展望將來����,除了對基于PKI體系的USB Key認(rèn)證方式繼續(xù)探討新的數(shù)據(jù)加密算法外�,其他新的認(rèn)證模式也正在興起,如基于生物特征的生物認(rèn)證技術(shù)�����,以及目前處于研究熱潮的基于線上手寫簽名的身份認(rèn)證技術(shù),這些都將是安全性極高的認(rèn)證手段���。
參考文獻:
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 蔡金清,萬振凱.統(tǒng)一口令網(wǎng)絡(luò)認(rèn)證系統(tǒng)的分析與實現(xiàn)[J].天津:工業(yè)大學(xué)學(xué)報,2004,23(3):74-76.
[3] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機構(gòu)CA[M].北京:電子工業(yè)出版社,2002.
第3篇
【關(guān)鍵詞】身份認(rèn)證;MD5算法;分組變序;碰撞;安全
【中圖分類號】G420 【文獻標(biāo)識碼】A 【論文編號】1009―8097(2010)09―0119―04
一 引言
現(xiàn)代遠程教育系統(tǒng)是以計算機軟硬件技術(shù)為基礎(chǔ),通過互聯(lián)網(wǎng)向處于不同地域的用戶提供教育服務(wù)的信息系統(tǒng)�。遠程用戶在獲得教育服務(wù)之前,通常需要通過系統(tǒng)的身份認(rèn)證��。目前來講,最常用的身份認(rèn)證技術(shù)是基于用戶名/密碼的靜態(tài)認(rèn)證技術(shù)�。該身份認(rèn)證技術(shù)起源于上個世紀(jì)70年代初[1],認(rèn)證系統(tǒng)通過登記����、注冊等方式事先保存合法用戶的用戶名和密碼;認(rèn)證時,系統(tǒng)將用戶輸入的用戶名和密碼與對應(yīng)合法用戶的用戶名和密碼進行匹配,以此來驗證用戶身份的合法性。在這種認(rèn)證技術(shù)中,用戶名和密碼均以明文的方式進行傳輸和存儲,無法抵擋重放攻擊[2]。一種解決辦法是對密碼加密后再傳輸和存儲,只要加密算法夠可靠,就可以有效地防止重放攻擊�。1992年,RIVEST R[3]提出了MD5(Message Digest 5)算法,該算法從理論上講具有不可逆性、離散型和唯一性[4],因此基于用戶名/密碼的靜態(tài)身份認(rèn)證技術(shù)在應(yīng)用了MD5算法后,其安全性可以得到較大的增強。然而王小云[5]等人在2004年8月召開的國際密碼學(xué)會議(Crypto 2004)上做了破譯MD5����、HAVAL-128、 MD4和RIPEMD算法的報告,給出了一種高效的MD5碰撞[6]方法,可以在短時間內(nèi)找到多個碰撞,這意味著如果攻擊者竊取到密文并且展開碰撞攻擊,則將有可能繞過認(rèn)證,這又使得重放攻擊變?yōu)榭赡堋?/p>
針對這個問題,本文提出了一種基于MD5分組變序的動態(tài)身份認(rèn)證技術(shù),該技術(shù)通過隨機數(shù),對原MD5密文采用分組變序的方法生成偽MD5密文存儲到數(shù)據(jù)庫中,并且每次驗證成功后,再次生成隨機數(shù)重新分組變序,產(chǎn)生另一個偽MD5密文替換原偽MD5密文,以此實現(xiàn)了用戶密碼明文不變,但數(shù)據(jù)庫中密文隨認(rèn)證次數(shù)不斷變化的功能,進一步增強基于MD5的靜態(tài)身份認(rèn)證技術(shù)的安全性,從而更安全地保護遠程教育系統(tǒng)中的教育資源以及用戶的信息�。
二 基于MD5分組變序的動態(tài)身份認(rèn)證技術(shù)
傳統(tǒng)的基于MD5用戶名/密碼的靜態(tài)身份認(rèn)證技術(shù)是將用戶的密碼進行MD5加密,再發(fā)送到服務(wù)器端進行存儲,這種方式的安全性主要取決于MD5算法本身。除了向用戶騙取密碼以外,要獲取真正的密碼,只有通過對密文碰撞來獲得,然而從理論上來講,如果要對一個MD5密文使用窮舉法進行碰撞破解,用一臺運算速度為10億次/秒的超級計算機,需要 年[6],即使使用效率較高的生日攻擊法[5],同樣的運算速度,仍需要58年的時間[6],而王小云等人提出的方法則可以在數(shù)小時之內(nèi)找到一對碰撞[7],因此傳統(tǒng)的基于MD5用戶名/密碼的靜態(tài)身份認(rèn)證技術(shù)已經(jīng)不再安全。進一步分析,如果碰撞的對象并不是MD5值,那一切針對MD5的碰撞方法將不起作用�。本文提出的基于MD5分組變序的動態(tài)身份認(rèn)證技術(shù)的核心即在于動態(tài)地生成偽MD5密文,使針對MD5值的碰撞攻擊無效,從而在原基于MD5的身份認(rèn)證技術(shù)的基礎(chǔ)上,進一步增強其安全性���。
該身份認(rèn)證技術(shù)的體系結(jié)構(gòu)如圖1所示���。
從圖中可以看出,所有關(guān)于用戶密碼的加密處理全部在客戶端完成,在網(wǎng)絡(luò)中僅傳輸用戶名��、密鑰和加密后的偽MD5密文,而服務(wù)器端則為一個數(shù)據(jù)庫,僅起到存儲這些信息的功能,這么做既保證了網(wǎng)絡(luò)傳輸?shù)陌踩?對用戶的密碼又做到了消息級的加密[8]。
客戶端由密鑰生成�、MD5加密�、密文數(shù)組生成�、偽MD5密文生成、偽MD5密文分割����、密文數(shù)組比較六個模塊組成,這幾個模塊的不同組合構(gòu)成了用戶注冊和認(rèn)證過程�����。
1 用戶注冊階段
用戶注冊主要流程如圖2所示。
步驟1:用戶輸入用戶名和密碼,客戶端首先對密碼進行MD5加密操作,得到32位長度的MD5字符串,記為 ;同時執(zhí)行密鑰生成程序,生成隨機數(shù),記為 , ,且 為32的因數(shù)�����。
步驟2:執(zhí)行MD5密文數(shù)組生成程序,將 按密鑰 的值為長度進行分組,將分組后的字符串存入字符串?dāng)?shù)組中,該字串符數(shù)組記為 ���。
步驟3:執(zhí)行偽MD5密文生成程序,隨機變換 中元素的順序,依次把值從變序后的 中取出,生成新字符串,該字符串即偽MD5密文,記為 ���。
步驟4:客戶端將用戶名����、密鑰和偽MD5密文 發(fā)送至服務(wù)端,并存儲到數(shù)據(jù)庫中。
從注冊的過程可以看出,該認(rèn)證技術(shù)的動態(tài)性體現(xiàn)在密鑰 的隨機性上, 的不同使密文 分組的位置不同,從而使得最終得到的密文 也是不同的��。然而生成的偽MD5字符串 ,來源于標(biāo)準(zhǔn)的MD5字符串,這就為認(rèn)證提供了依據(jù),但同時又不是MD5字符串,因此任何針對MD5算法進行的破解將不起作用���。
2 用戶認(rèn)證階段
用戶認(rèn)證主要流程如圖3所示�。
步驟1:待驗證用戶輸入用戶名和密碼,客戶端依然執(zhí)行MD5程序,將用戶輸入的密碼進行MD5加密,生成待驗證密文,記為 ,同時將用戶名發(fā)送至服務(wù)器端���。
步驟2:服務(wù)器端從數(shù)據(jù)庫中查詢是否存在該用戶名,不存在則認(rèn)證失敗,存在則取出數(shù)據(jù)庫中的偽MD5密文 和密鑰 ,一起傳輸至客戶端�。
步驟3:用密鑰 對待驗證的MD5字符串 執(zhí)行客戶端MD5密文數(shù)組生成程序,得到待驗證的字符串?dāng)?shù)組中,該數(shù)組記為 ,同時執(zhí)行偽MD5密文分割程序,以 為每組長度對 進行分組,每 位后加入“,”生成分割后的偽MD5字符串,記為 。
步驟4:執(zhí)行密文數(shù)組比較程序,依次取出數(shù)組 中的值與 進行比較,如果 的每個元素都包含在 中,則通過認(rèn)證,如果有一個不包含,則認(rèn)證失敗。判斷的根據(jù)在于 本身只是對MD5字符串做了位置上的改變,如果待認(rèn)證的口令正確,那么 中的每個元素都應(yīng)該包含在 中的,但只要數(shù)組中有一個元素不包含在密文字符串中,就可以判斷認(rèn)證失敗。
步驟5:如果驗證通過,則對 再重新執(zhí)行一次分組變序操作,用得到的新的偽MD5密文和新密鑰替換原有的密文與密鑰,一起存入數(shù)據(jù)庫�����。
需要說明的是,本文給出的匹配方法并沒有直接把數(shù)據(jù)庫中的 和 的元素進行包含比較,而是以“,”分割后再比較,原因在于密文的長度為32,而數(shù)組中值的長度小于或等于32,那么不排除數(shù)組的值交叉包含于密文中的情況,假設(shè)密文是c4ca4238a0b923820dcc509a6f75849b,密鑰為16,則數(shù)組 的長度為2,再假設(shè)數(shù)組中的兩個值分別為a0b923820dcc509a,20dcc509a6f75849b,雖然這兩個值也都包含在密文中,但a0b923820dcc509a處于密文(c4ca4238-a0b923820dcc509a-6f75849b)的中間位置,而20dcc509a6f75849b處于密文(c4ca4238a0b9238-20dcc509a6f 75849b)的后半段,這種情況的出現(xiàn)有可能使匹配算法失效,反而造成認(rèn)證的不精確����。事實上標(biāo)準(zhǔn)的MD5字符串是多個16進制字符串的組合,而“,”是不可能出現(xiàn)在16進制字符串中的,采用“,”分組后再比較則可以有效地避免這種情況。
三 安全性驗證
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
以上認(rèn)證技術(shù)是對單個MD5值進行分組變序,根據(jù)不同的 ,除去MD5值本身,每個MD5值能演變出 -1個偽MD5值,記為下式:
(1)
由于隨機數(shù)的存在,要還原得到真正的MD5值,只能通過暴力破解法來實現(xiàn),對于單個MD5值,暴力破解的運算量為 ,同樣使用一臺運算量為10億次/秒的超級計算機,需要約 年����。
由于偽MD5密文和密鑰K均在網(wǎng)絡(luò)中傳輸,如果攻擊者知道該算法,利用密鑰K進行攻擊,那么最終密文的安全性取決于變換的順序種類���。變換的順序種類由密鑰K確定,K越小,順序種類越多,破解的運算量越大�。
對于單個MD5值,當(dāng) 時, ,即不存在偽MD5值, 不可取����。
當(dāng) 時, ,暴力破解的運算量僅為1,很容易還原得到原始MD5值,因此密鑰為16時,已經(jīng)存在很大的安全隱患了��。
當(dāng) 時, ,暴力破解的運算量為23。
當(dāng) 時, ,暴力破解的運算量為40319����。
當(dāng) 時, ,同樣使用一臺運算量為10億次/秒的超級計算機,需要約663457年�����。
當(dāng) 時,暴力破解的運算量更是巨大的。
更進一步研究,該認(rèn)證技術(shù)同樣適合對多個MD5值的組合進行分組變序,假設(shè) 為由 個 組成的長度為 的字符串,其中 ���。這種情況下,暴力破解的運算量為 ,這樣的運算量更是天文數(shù)字�。而在知道該認(rèn)證算法的情況下,暴力破解的運算量為 , , 可取的值更多,運算量更大。
對于應(yīng)用該認(rèn)證技術(shù)的系統(tǒng)來講,運算量僅僅取決于變序算法的復(fù)雜度,本文采取經(jīng)典的洗牌算法[9]作為變序算法,以隨機數(shù) 作為變序的基礎(chǔ),以保證每次交換順序后的結(jié)果與交換之前的不同,算法復(fù)雜度僅為數(shù)組的長度,即 。
實際應(yīng)用時,當(dāng) , 時,最終生成的密文的安全性將是相當(dāng)高的�。而當(dāng) 時,可選擇的 更多,安全性則更高,而同時對認(rèn)證系統(tǒng)的運算量并不會有太大增加�����。
四 實驗分析
本實驗選擇瀏覽器/服務(wù)器作為運行模式,選擇JavaScript作為客戶端注冊、認(rèn)證程序編寫語言,保證運算均在瀏覽器端完成,選擇Java作為服務(wù)器端數(shù)據(jù)庫訪問語言,選擇MySQL作為測試數(shù)據(jù)庫。假設(shè)密碼明文為888888,則MD5值為21218CCA77804D2BA1922C33E0151105,對比最終密文���、密鑰做8次運算,其中第一次為注冊,后7次為認(rèn)證,運算結(jié)果對比如表1所示。
從表1可以看出,最終生成的密文已經(jīng)和原MD5值已經(jīng)有較大的不同,即使是相同的密鑰,由于交換了順序,密文也是不同的,攻擊者即使得到這些密文,也是徒勞的。
五 結(jié)束語
本文通過分析目前遠程教育系統(tǒng)常用的身份認(rèn)證技術(shù)的優(yōu)缺點,以基于MD5的用戶名/密碼的靜態(tài)身份認(rèn)證為基礎(chǔ),提出了基于MD5分組變序的動態(tài)身份認(rèn)證技術(shù),該技術(shù)通過分組變序隨機地產(chǎn)生偽MD5密文,將偽MD5密文在客戶端和服務(wù)器端之間傳輸,并存儲到數(shù)據(jù)庫中,從而可以有效抵擋碰撞攻擊和重放攻擊,并且實現(xiàn)了數(shù)據(jù)庫中的密碼隨認(rèn)證次數(shù)不斷變化,而對用戶透明的功能,進一步增強了原基于MD5的用戶名/密碼的靜態(tài)身份認(rèn)證的安全性�。同時,該技術(shù)僅僅是對經(jīng)MD5加密后的密文進行再處理,與MD5算法本身并有沒有很大的關(guān)聯(lián),因此具有一定的通用性,只要稍做修改,就可以用于任何基于不可逆算法的身份認(rèn)證技術(shù)中,以起到在原有認(rèn)證技術(shù)的基礎(chǔ)上,增加其安全性的作用�����。
參考文獻
[1] 曹雪菲.基于身份的認(rèn)證協(xié)議的理論及應(yīng)用研究[D].西安:電子科技大學(xué),2008.
[2] Carles Garrigues, Nikos Migas, William Buchanan, et al. Protecting mobile agents from external replay attacks[J]. Journal of Systems and Software,2009,82(2):197-206.
[3] RIVEST R.RFC 1321 The MD5 Message-Digest Algorithm[S].Boston: MIT Laboratory for Computer Science and RSA DATA Security, Inc, 1992.
[4] 王津濤,覃尚毅,王冬梅.基于MD5的迭代冗余加密算法[J].計算機工程與設(shè)計,2007,28(1):41-42.
[5] Wang Xiaoyun, Feng Dengguo, Lai Xuejia, et al. Collisions for hash functions MD4, MD5 Haval-128 and RIPEMD[R].CRYPTO 2004, Cryptology ePrint Archive, 2004.
[6] Eric Thompson.MD5 collisions and the impact on computer forensics[J].Digital Investigation,2005,2(1): 36-40.
[7] 張裔智,趙毅,湯小斌.MD5算法研究[J].計算機科學(xué), 2008,35(7):295-297.
[8] Paul Kearney.Message level security for web services[J].
Information Security Technical Report, 2005,10(1):41-50.
第4篇
論文關(guān)鍵詞:一卡通系統(tǒng),校園
1、引言
現(xiàn)如今的校園是一個信息時代的校園,信息化已經(jīng)成為一個重要標(biāo)志���,因此,信息化校園也就離不開信息化的管理。在這個日新月異的時代�,提高管理水平和工作效率便離成功近了一步�。校園信息化建設(shè)�,便是有力推進校園管理和教學(xué)水平發(fā)揮的關(guān)鍵一步。管理信息化水平成為衡量學(xué)校總體水平的重要指標(biāo)之一�。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,一卡通系統(tǒng)已經(jīng)走入了絕大部分校園�����,為每一個人帶來全新、方便的現(xiàn)代化生活,而院校管理將日趨簡化,工作效率將逐步提高。
2��、一卡通系統(tǒng)的需求分析
從業(yè)務(wù)上來說����,校園一卡通系統(tǒng)利用智能非接觸式IC卡的功能強大和能夠脫機交易等優(yōu)點,在校園網(wǎng)的支持下,可在校內(nèi)一卡通行畢業(yè)論文怎么寫��,具有支付交易����、身份識別���、個人信息查詢等功能��。在學(xué)校內(nèi)實現(xiàn)電子錢包的支付交易功能���。校園卡可作為電子錢包使用����,可在學(xué)校各校區(qū)內(nèi)現(xiàn)金交易點進行支付交易�,逐漸免去現(xiàn)金流通。為校內(nèi)使用證件的各種應(yīng)用提供身份認(rèn)證的功能�,實現(xiàn)校園管理功能�。校園卡可記錄個人的各類基本檔案���,校園卡系統(tǒng)可共享身份信息��、黑(白)名單庫等信息資源�。因此�����,校園卡可驗證持卡人的身份����,實現(xiàn)圖書借閱,門禁考勤���、停車場等身份認(rèn)證,從而代替以前的各種證件�����,使學(xué)校管理更加規(guī)范期刊網(wǎng)�����。
從功能上來說,校園一卡通主要具有儲蓄�、取款����、消費�、身份認(rèn)證、個人信息查詢等功能��,其應(yīng)用覆蓋校區(qū)綜合消費系統(tǒng)���,包括收���、繳費及各類款項支取��,校內(nèi)各類小額消費�;以及信息查詢系統(tǒng)����,包括身份認(rèn)證,管理信息查詢及統(tǒng)計分析等����。
3���、一卡通系統(tǒng)的功能
一卡通系統(tǒng)使用端主要功能是利用智能非接觸式的IC卡�����,以卡代幣���,通過校園卡內(nèi)電子錢包�,持卡人可以在所有校區(qū)內(nèi)任意消費網(wǎng)點以卡結(jié)算,實現(xiàn)電子化貨幣數(shù)字化結(jié)算�。實現(xiàn)各校區(qū)內(nèi)餐廳���、醫(yī)療���、小賣部����、超市����、商場所有消費場所一卡通用。校園卡可在表面印有持卡人身份標(biāo)識在校內(nèi)以卡代證,作為持卡人身份證明,如學(xué)生證、教師證�、工作證身份證件使用�。以及身份識別����、圖書管理、電腦上機、門禁等領(lǐng)域的貫通使用��,數(shù)據(jù)共享���,一卡貫通����。
一卡通系統(tǒng)的管理端主要管理以下功能:
(1)系統(tǒng)初始:包括系統(tǒng)的注冊、單位名稱的初始、人員信息的導(dǎo)入等
(2)發(fā)卡、充值:對單位人員進行發(fā)卡�����、充值���,并實現(xiàn)補卡���、掛失��、解掛�、修正錯誤等
(3)補助:補助報表的生成��、審核�����、下發(fā)補助等
(4)人員管理:對人員資料的管理、人員結(jié)算、人員查詢�,人員消費設(shè)備的管理等
(5)報表管理:實現(xiàn)各種報表畢業(yè)論文怎么寫��,用于財務(wù)對帳、入帳等;
(6)結(jié)算管理:操作員、收銀員結(jié)算、業(yè)主結(jié)算等
(7)查詢管理:主要用于用戶查詢���,可以查詢消費明細;用于管理者查詢可以查詢整個系統(tǒng)的消費、管理等狀況
(8)權(quán)限管理:所有權(quán)限都由管理員分配�����,每個操作員根據(jù)自身的情況��,可以設(shè)置不同的管理權(quán)限�����。
(9)水控管理:用于管理公共澡堂、公寓的出水管理
(10)消費管理:用于食堂、小賣部等刷卡消費管理
(11)第三方系統(tǒng)接入:用于教務(wù)、圖書館��、機房等子系統(tǒng)的接入�����;如教務(wù)子系統(tǒng)在教學(xué)活動中的信息收集、管理��。并可以輔助完成教學(xué)計劃制定���,課程安排���,學(xué)生選課�,成績管理等教學(xué)活動。
4�����、展望
校園信息化建設(shè)是一項基礎(chǔ)性和長期性的工作��,因此����,沒有一所學(xué)校能夠一步到位地實現(xiàn)所有項目的信息化建設(shè)�����。校園一卡通項目中的各項內(nèi)容相互聯(lián)系而又互不干擾���,學(xué)?����?梢砸驊?yīng)自己的需求選擇先投入某些項目的建設(shè),幾年后再逐步完善其他項目的建設(shè)�����,當(dāng)學(xué)校新增一個項目的時候并無需再為學(xué)生辦理新卡片�,而只需在原有的卡片上寫入新的程序即可��,既避免了購置新卡片而造成的資源浪費���,又可以讓學(xué)生享受到學(xué)校后勤高效�����、方便的管理服務(wù)��。一卡通系統(tǒng)必將給我們帶來全新的學(xué)習(xí)、生活和工作模式�。
參考文獻:
[1]何冠星���。淺談基于一卡通系統(tǒng)的校園信息化建設(shè)����。新西部���,2009(6)
[2]史岳鵬�����,費曉飛�。校園一卡通系統(tǒng)的需求分析研究�。鄭州牧業(yè)工程高等專科學(xué)校學(xué)報�����。2008(11)
第5篇
[論文關(guān)鍵詞] 電子商務(wù) 信息安全 信息安全技術(shù) 數(shù)字認(rèn)證 安全協(xié)議
[論文摘 要]電子商務(wù)是新興商務(wù)形式���,信息安全的保障是電子商務(wù)實施的前提���。本文針對電子商務(wù)活動中存在的信息安全隱患問題����,實施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)��、身份驗證技術(shù)�、防火墻技術(shù)等技術(shù)性措施�,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進我國電子商務(wù)可持續(xù)發(fā)展。
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而����,由于網(wǎng)絡(luò)技術(shù)本身的缺陷�����,使得網(wǎng)絡(luò)社會的脆性大大增加,一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運作時,整個社會就會陷入危機�。所以��,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會的高度關(guān)注。
一��、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善��,包括密碼��、鑒別、訪問控制、信息流控制�、數(shù)據(jù)保護�����、軟件保護、病毒檢測及清除、內(nèi)容分類識別和過濾��、網(wǎng)絡(luò)隱患掃描�����、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。
1.防火墻技術(shù)���。防火墻主要是加強網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)�。
2.加密技術(shù)�����。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)��,當(dāng)需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密����,與原文一起傳送給接收者�����,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時間戳技術(shù)。時間戳是一個經(jīng)加密后形成的憑證文檔���,包括需加時間戳的文件的摘要、DTS 收到文件的日期與時間和DIS 數(shù)字簽名,用戶首先將需要加時間的文件用HASH編碼加密形成摘要�,然后將該摘要發(fā)送到DTS��,DTS 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。
二����、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)�����。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法���、安全的網(wǎng)絡(luò)協(xié)議�、網(wǎng)絡(luò)防火墻、完善的安全管理制度�、硬件的加密和物理保護�����、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進行考慮和完善。
1.防火墻技術(shù)
用過Internet�����,企業(yè)可以從異地取回重要數(shù)據(jù)���,同時又要面對 Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶����、推銷商、移動用戶��、異地員工和內(nèi)部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵���。因此����,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問�。防火墻必須只允許授權(quán)的數(shù)據(jù)通過�,而且防火墻本身必須能夠免于滲透�。
2. VPN技術(shù)
虛擬專用網(wǎng)簡稱VPN,指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng)�,依靠IPS或 NSP在安全隧道����、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達到與專用網(wǎng)絡(luò)類同的安全性能�����,從而實現(xiàn)基于 Internet 安全傳輸重要信息的效應(yīng)。目前VPN 主要采用四項技術(shù)來保證安全, 這四項技術(shù)分別是隧道技術(shù)����、加解密技術(shù)���、密鑰管理技術(shù)����、使用者與設(shè)備身份認(rèn)證技術(shù)���。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全、防止欺騙��,確認(rèn)交易雙方的真實身份��,電子商務(wù)必須采用加密技術(shù)�。數(shù)字簽名就是基于加密技術(shù)的���,它的作用就是用來確定用戶是否是真實的�����。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進行處理而得到的用以認(rèn)證報文是否發(fā)生改變的一個字母數(shù)字串����。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者���,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后��,就可確認(rèn)消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴�,從而實現(xiàn)信息的有效性和不可否認(rèn)性�。
三����、電子商務(wù)的安全認(rèn)證體系
隨著計算機的發(fā)展和社會的進步,通過網(wǎng)絡(luò)進行的電子商務(wù)活動當(dāng)今社會越來越頻繁,身份認(rèn)證是一個不得不解決的重要問題����,它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進行�����。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個最重要的分支就是加密和認(rèn)證�。加密目的就是防止敵方獲得機密信息�。認(rèn)證則是為了防止敵方的主動攻擊���,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除�、插入、偽造及重放等。認(rèn)證主要包括三個方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。
身份認(rèn)證一般是通過對被認(rèn)證對象(人或事)的一個或多個參數(shù)進行驗證��。從而確定被認(rèn)證對象是否名實相符或有效����。這要求要驗證的參數(shù)與被認(rèn)證對象之間應(yīng)存在嚴(yán)格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡�。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)���。提供了一種 Internet 上驗證用戶身份的方式�,其作用類似于司機的駕駛執(zhí)照或身份證��。它是由一個權(quán)威機構(gòu)CA機構(gòu)�����,又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的�,人們可以在網(wǎng)上用它識別彼此的身份。
四�����、結(jié)束語
安全實際上就是一種風(fēng)險管理�。任何技術(shù)手段都不能保證100%的安全。但是���,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險��。因此����,為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題����,使電子商務(wù)系統(tǒng)相對更安全��。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠遠不夠的��,還必須完善電子商務(wù)立法�����,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題�,從而引導(dǎo)和促進我國電子商務(wù)快速健康發(fā)展。
參考文獻
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社�,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社��,2005.
第6篇
關(guān)鍵詞:可信計算;可信網(wǎng)絡(luò)���;TPM;可信服務(wù)器
中圖分類號:TP393.08
1 可信服務(wù)器的設(shè)計
1.1 系統(tǒng)結(jié)構(gòu)
可信服務(wù)器主要有用戶請求響應(yīng)模塊,用戶身份識別模塊,可信度量模塊��,可信修復(fù)模塊��,如圖1所示。用戶請求響應(yīng)模塊響應(yīng)客戶端的連接請求����;用戶身份識別模塊記錄用戶的身份及可信屬性信息�����;可信度量模塊根據(jù)收集的客戶端可信屬性,計算出客戶端的可信值��,并將可信值發(fā)送給決策機構(gòu)���;可信修復(fù)模塊對不可信的終端進行修復(fù)操作���,其分為網(wǎng)絡(luò)接口模塊���、用戶身份認(rèn)證模塊���、修復(fù)資源管理模塊����。
圖1 系統(tǒng)結(jié)構(gòu)
1.2 可信度量方法
定義1用戶可信度是允許用戶訪問服務(wù)器需滿足的最小可信度值,
如表1所示�,終端A滿足系統(tǒng)的完整性安全策略��,因而能順利的接入可信服務(wù)器。終端B不滿足系統(tǒng)的安全策略的第(2)�����、(3)條屬性�����,故需要可信修復(fù)后才可以再次進行可信接入認(rèn)證。終端C沒有安裝TPM安全芯片,屬于終端系統(tǒng)的硬件問題,無法修復(fù),所以可信服務(wù)器通知終端無法修復(fù)��,直接隔離����。終端D的操作系統(tǒng)版本不對,不滿足完整性安全策略第(1)條屬性,也無法進行修復(fù),直接進行隔離�。
測試結(jié)果表明:
(1)接入認(rèn)證過程及可信修復(fù)模塊的功能都得到了正確的實現(xiàn)���。
(2)可信服務(wù)器能有效防止不可信終端的接入�����,保證系統(tǒng)的安全可信。
(3)只有終端在身份認(rèn)證成功后,且其完整性度量計算的可信度值滿足系統(tǒng)的可信度閾值�����,才允許其訪問可信服務(wù)器����,而沒有滿足可信度閾值的終端將被隔離修復(fù)。
(4)可信服務(wù)器只能對終端的軟件相關(guān)的屬性進行修復(fù),而不能修復(fù)終端硬件的不可信屬性,如是否安裝TPM安全芯片、操作系統(tǒng)是否符合等,符合預(yù)期。
3 結(jié)束語
本文設(shè)計并實現(xiàn)了可信服務(wù)器的基本功能��,實現(xiàn)了可信服務(wù)器的核心功能可信修復(fù)應(yīng)用���,實現(xiàn)了身份認(rèn)證���、可信度量及可信修復(fù)功能。最后��,對幾種不同配置情形的終端進行了測試�����,結(jié)果表明測試結(jié)果符合預(yù)期,具有可行性。
參考文獻:
[1]林闖,彭雪海.可信網(wǎng)絡(luò)研究[J].計算機學(xué)報���,2005(05):751-758.
[2]李興國,顧震蘇.基于可信網(wǎng)絡(luò)連接的安全接入技術(shù)[J].信息安全,2007(23):28-29+46.
[3]David Challener(美).可信計算[M].北京:機械工業(yè)出版社�����,2009.
[4]王麗華.雙向認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[J].中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫�,2007.
第7篇
【關(guān)鍵詞】PKI;數(shù)字簽名算法;加密解密
一�、PKI系統(tǒng)基本組成
PKI是一個以公鑰密碼技術(shù)為基礎(chǔ)��,數(shù)字證書為媒介,結(jié)合對稱加密和非對稱加密技術(shù),將個人的信息和公鑰綁在一起的系統(tǒng)。其主要目的是通過管理密鑰和證書,為用戶建立一個安全�����、可信的網(wǎng)絡(luò)應(yīng)用環(huán)境���,使用戶可以在網(wǎng)絡(luò)上方便地使用加密和數(shù)字簽名技術(shù)�����,在Internet上驗證通信雙方身份��,從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實性、完整性、機密性和不可否認(rèn)性。完整的PKI系統(tǒng)包括一個RA中心���、CA中心、用戶終端系統(tǒng)EE、證書/CRL資料庫和秘鑰管理系統(tǒng)��。
二�����、PKI系統(tǒng)提供的服務(wù)
PKI作為安全基礎(chǔ)設(shè)施,主要提供的服務(wù)有保密�����、身份認(rèn)證服務(wù)���、驗證信息完整以及電子商務(wù)中的不可抵賴�����。
1.保密
所謂保密就是提供信息的保密��,包括存儲文件和傳輸信息的保密性,所有需要保密的信息都加密����,這樣即使被攻擊者獲取到也只是密文形式�����,攻擊者沒有解密密鑰,無法得到信息的真實內(nèi)容���,從而實現(xiàn)了對信息的保護。PKI提供了保密���,并且這個服務(wù)對于所有用戶都是透明的。
2.身份認(rèn)證服務(wù)
PKI的認(rèn)證服務(wù)在ITU-TX.509標(biāo)準(zhǔn)中定義為強鑒別服務(wù)����,即采用公開密鑰技術(shù)�、數(shù)字簽名技術(shù)和安全的認(rèn)證協(xié)議進行強鑒別的服務(wù)�����。
3.完整
完整就是保證數(shù)據(jù)在保存或傳輸過程中沒有被非法篡改����,PKI體系中采用對信息的信息摘要進行數(shù)字簽名的方式驗證信息的完整性�。
4.不可抵賴
不可抵賴是對參與者對做過某件事提供一個不可抵賴的證據(jù)。在PKI體系中�����,發(fā)送方的數(shù)字簽名就是不可抵賴的證據(jù)�����。
三�、基于PKI的數(shù)字簽名的實現(xiàn)
基于PKI的數(shù)字簽名���,用戶首先向PKI的RA中心注冊自己的信息��,RA審核用戶信息����,審核通過則向CA中心發(fā)起證書申請請求�����,CA中心為用戶生成秘鑰對�,私鑰私密保存好��,公鑰和用戶信息打包并用CA私鑰進行數(shù)字簽名���,形成數(shù)字證書并在CA服務(wù)器的證書列表�����,用戶到證書列表查看并下載證書����。
假設(shè)用戶A要向用戶B發(fā)送信息M,用戶A首先對信息進行哈希函數(shù)h運算得到M的信息摘要hA,再用自己的私鑰DA對hA進行加密得到數(shù)字簽名Sig(hA)。將明文M、數(shù)字簽名Sig(hA)以及A的證書CertA組成信息包�����,用B的公鑰EB加密得到密文C并傳送給B���。其中數(shù)字簽名與信息原文一起保存��,私鑰DA只有用戶A擁有�����,因此別人不可能偽造A的數(shù)字簽名;又由于B的私鑰只有B擁有,所以只有B可以解密該信息包���,這樣就保證了信息的保密性。
四、基于PKI體系結(jié)構(gòu)的數(shù)字簽名安全性分析
從基于PKI數(shù)字簽名的實現(xiàn)過程和驗證過程中我們知道�����,數(shù)字簽名的安全性取決于以下幾點:
1.CA服務(wù)器確實安全可靠����,用戶的證書不會被篡改。CA服務(wù)器的安全性主要包括物理安全和系統(tǒng)安全。所謂物理安全是指CA服務(wù)器放置在物理環(huán)境安全的地方,不會有水、火��、蟲害��、灰塵等的危害�����;系統(tǒng)安全是指服務(wù)器系統(tǒng)的安全��,可以由計算機安全技術(shù)與防火墻技術(shù)實現(xiàn)��。
2.用戶私鑰確實被妥善管理���,沒有被篡改或泄露?�,F(xiàn)在采用的技術(shù)是USB Key或智能卡存儲用戶私鑰,并由用戶用口令方式保護私鑰,而且實現(xiàn)了私鑰不出卡,要用私鑰必須插卡����,從技術(shù)實現(xiàn)了私鑰不會被篡改和泄露����。
3.數(shù)字簽名方案的安全性好����。基于PKI公鑰加密技術(shù)的數(shù)字簽名是建立在一些難解的數(shù)學(xué)難題的基礎(chǔ)上,其中基于RSA算法的簽名方案應(yīng)用最多�����。RSA算法是基于大數(shù)分解的困難性���,目前當(dāng)模數(shù)達到1024位時��,分解其因子幾乎是不可能的�,未來十年內(nèi)也是安全的���。但是由于RSA算法保存了指數(shù)運算的特性����,RSA不能抵御假冒攻擊�����,就算攻擊者不能破解密鑰���,也可進行假冒攻擊實現(xiàn)消息破譯和騙取用戶簽名�����。
六、總結(jié)
在電子商務(wù)交易的過程中�����,PKI系統(tǒng)是降低電子商務(wù)交易風(fēng)險的一種常用且有效的方法����,本文介紹了PKI系統(tǒng)的組成,PKI系統(tǒng)提供的服務(wù)���,分析了基于PKI通信的安全性,其安全主要通過數(shù)字證書和數(shù)字簽名來實現(xiàn)�,而數(shù)字簽名的安全性則主要依賴于簽名方案��,在研究和分析現(xiàn)有數(shù)字簽名方案的基礎(chǔ)上提出了改進的新方案,即添加隨機因子和時間戳的RSA簽名方案���,新方案增加了通信雙方交互次數(shù),雖然系統(tǒng)效率有所降低���,但提高了方案的安全性,并且新方案既可保證信息的保密性����、完整性,又使得通信雙方都具備了不可抵賴性,具有很高安全性和較強的實用意義����。
參考文獻
[1]劉穎.基于身份的數(shù)字簽名的研究[D].西安電子科技大學(xué)碩士學(xué)位論文,2006,1.
[2]段保護.一種改進的基于時間戳的數(shù)字簽名方案[D].長沙理工大學(xué)碩士學(xué)位論文,2009,3.
[3]陳昕.基于一次性口令的身份認(rèn)證系統(tǒng)研究及實現(xiàn)[D].南京信息工程大學(xué)碩士學(xué)位論文,2009,5.
[4]潘恒.電子商務(wù)環(huán)境下基于PKI的信任問題研究[D].信息工程大學(xué)博士學(xué)位論文,2006,10.
[5]張寧.電子商務(wù)安全性分析[D].北京郵電大學(xué)碩士研究生學(xué)位論文,2007,3.
[6]任曉東.基于PKI的認(rèn)證中心研究與實現(xiàn)[D].西南交通大學(xué)碩士學(xué)位論文,2008,5.
第8篇
關(guān)鍵詞:醫(yī)學(xué)院校�����,數(shù)字化校園,信息平臺,整合
現(xiàn)代高校的發(fā)展離不開信息技術(shù),特別是隨著各高校學(xué)生人數(shù)急劇增加�����,新教學(xué)樓、新教室的不斷擴建�,教學(xué)方式的多樣化等一系列因素使學(xué)校對多媒體�����、網(wǎng)絡(luò)教學(xué)、辦公應(yīng)用系統(tǒng)等信息化技術(shù)依賴越來越大��,數(shù)字化校園建設(shè)已經(jīng)成為各高校信息化建設(shè)的重要任務(wù)之一�。醫(yī)學(xué)院校在發(fā)展過程中也面臨著同樣的問題,需要對學(xué)校的教學(xué)��、科研���、管理等信息資源進行全面的整合����,以實現(xiàn)統(tǒng)一的管理。
一��、數(shù)字化校園的涵義及意義
在傳統(tǒng)觀念中數(shù)字化校園一直被認(rèn)為只是由一個一卡通系統(tǒng)和多個應(yīng)用系統(tǒng)組成��,例如各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)、人事系統(tǒng)和財務(wù)系統(tǒng)等�。但由于各個系統(tǒng)中的信息�����,數(shù)據(jù)保存格式以及操作人員的權(quán)限設(shè)置都不一致,并且各系統(tǒng)由于開發(fā)商的不同很難做到統(tǒng)一的接口,系統(tǒng)間通訊困難,對于整個校園來講只是一個個“信息孤島”,造成大量冗余����、錯誤的信息���,因此這樣的“數(shù)字化校園”只是一個狹義的概念��,并不能完全發(fā)揮信息化的優(yōu)勢。而數(shù)字化校園真正的涵義是指以校園網(wǎng)絡(luò)為基礎(chǔ),利用計算機���、各種通訊手段對學(xué)校里各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)進行統(tǒng)一的信息化管理,包括統(tǒng)一的身份認(rèn)證、權(quán)限控制、教學(xué)資源管理以及對人事�、財務(wù)����、后勤等信息系統(tǒng)的統(tǒng)一管理等��。數(shù)字化校園在時間和空間上都超越傳統(tǒng)意義上的校園�,它是一個基于先進的信息化技術(shù)的虛擬校園���,使現(xiàn)實的校園環(huán)境得到延伸[1]�。
數(shù)字化校園的建設(shè)對于高校的管理和發(fā)展具有重要意義。首先���,數(shù)字化校園是一個虛擬化的校園,它超越了時間和空間上的局限�����,使學(xué)校的跨地域業(yè)務(wù)得到有效開展��,對學(xué)校建立創(chuàng)新型的教學(xué)模式,開放式的教育環(huán)境�,多層次的管理方法都具有相當(dāng)重要的意義���。其次����,數(shù)字化校園以網(wǎng)絡(luò)通訊為基礎(chǔ)��,通過計算機處理大量的信息�,使學(xué)校教工把一些查詢��、統(tǒng)計�����、計算等工作交給計算機來完成,大大降低了工作量��,提高了工作效率���。再者,數(shù)字化校園成功解決了學(xué)?����!靶畔⒐聧u”的問題�����。數(shù)字化校園的成功實施����,能把學(xué)校里各個分散的系統(tǒng)整合���,實現(xiàn)數(shù)據(jù)的統(tǒng)一管理��,避免出現(xiàn)數(shù)據(jù)的重復(fù)檢索、錄入����。例如圖書館的圖書借閱系統(tǒng)�,里面的人員信息不需要重新錄入�����,可以直接從人事處數(shù)據(jù)庫中調(diào)用��,有效解決了數(shù)據(jù)的不一致問題。
二���、國內(nèi)外相關(guān)課題的研究現(xiàn)狀
“數(shù)字化”這個概念最先是由美國前副總統(tǒng)戈爾于1998年在美國加利福尼亞科學(xué)中心發(fā)表的題為《數(shù)字地球---21世紀(jì)認(rèn)識地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的報告中首次提到的,他提出了數(shù)字化地球的概念�����,此后���,“數(shù)字化”名詞在全球流行開來���,各行各業(yè)如數(shù)字化城市�����、數(shù)字化校園��、數(shù)字化圖書館等名詞接二連三被提出。
近年來�,校園數(shù)字化建設(shè)已經(jīng)成為世界各國高校重點研究的課題之一���。
在國外,英國信息教育技術(shù)走在前列。1998年1月英國啟動了全國學(xué)習(xí)網(wǎng)���,利用網(wǎng)絡(luò)的高速優(yōu)勢把學(xué)校、科研機構(gòu)、圖書館等網(wǎng)站連為一體�,為網(wǎng)絡(luò)教育開辟了途徑�����。2002年,英國全國學(xué)習(xí)網(wǎng)的網(wǎng)絡(luò)連接所有家庭、社區(qū)、學(xué)校、醫(yī)院�、社會服務(wù)以及大眾媒體轉(zhuǎn)播系統(tǒng)�����、單位,基本能滿足學(xué)校教育、家庭教育�����、職業(yè)教育����、終身教育和社會經(jīng)濟發(fā)展的需求。
國內(nèi)大學(xué)信息化基礎(chǔ)建設(shè)方面,在90年代初,建成校園網(wǎng)并通過CERNET建設(shè)與國際互聯(lián)網(wǎng)連接的大學(xué)總數(shù)不過10所左右�����。到1999年,已經(jīng)有500余所大學(xué)建設(shè)了結(jié)構(gòu)先進���、功能完備的校園網(wǎng)絡(luò)。2002年���,北京大學(xué)和香港大學(xué)共同啟動了亞洲地區(qū)第一個國際性的高等教育信息化研究項目,對亞洲地區(qū)各國高校信息化建設(shè)���、發(fā)展的最新動態(tài)和信息����,進行研究。
現(xiàn)階段醫(yī)學(xué)院校信息化建設(shè)所面臨的主要問題有:一是學(xué)校以醫(yī)學(xué)專業(yè)為主,信息化意識不強��,缺乏專業(yè)的信息化建設(shè)人才隊伍����;二是信息化建設(shè)各自為政,存在重復(fù)建設(shè)現(xiàn)象;三是信息化建設(shè)進程緩慢,沒有建立網(wǎng)上自動辦公系統(tǒng)和智能化決策支持系統(tǒng)。
三��、數(shù)字化校園建設(shè)目標(biāo)
醫(yī)學(xué)院校數(shù)字化建設(shè)的總體目標(biāo)是建成一個適合學(xué)校校情的數(shù)字化校園模型��,即“統(tǒng)一平臺+統(tǒng)一門戶+多應(yīng)用系統(tǒng)”的建設(shè)模式����,從而實現(xiàn)校內(nèi)教學(xué)�����、管理�����、科研的全面信息化、網(wǎng)絡(luò)化。免費論文�,整合��。
1.統(tǒng)一平臺是指一個高性能的、負(fù)載均衡的、可擴展易維護的�、高安全的應(yīng)用軟件����、硬件以及數(shù)據(jù)庫平臺�����。其中包括統(tǒng)一信息門戶平臺、統(tǒng)一身份認(rèn)證平臺和統(tǒng)一公共數(shù)據(jù)平臺三大基礎(chǔ)平臺����。
2.統(tǒng)一門戶是指要建成一個統(tǒng)一的�����、開放的、能提供信息共享并能提供多種應(yīng)用服務(wù)的高效穩(wěn)定的門戶中心���。
3.多應(yīng)用系統(tǒng)指為滿足各種教學(xué)、管理��、科研等日常業(yè)務(wù)的需要而提供的各種信息化軟件����、工具等,如教務(wù)系統(tǒng)�����、人事管理系統(tǒng)��、財務(wù)系統(tǒng)����、科研管理系統(tǒng)��、學(xué)生管理系統(tǒng)等��,這些系統(tǒng)從統(tǒng)一的數(shù)據(jù)庫平臺調(diào)用數(shù)據(jù),共享規(guī)范標(biāo)準(zhǔn)格式的數(shù)據(jù)�,提供統(tǒng)一的接口程序�。
通過數(shù)字化校園的標(biāo)準(zhǔn)建設(shè),集成現(xiàn)有的應(yīng)用系統(tǒng)���,在新需求下開發(fā)新的應(yīng)用系統(tǒng)���,從而實現(xiàn)校園的信息共享和傳遞����,最終構(gòu)建一個集教學(xué)、科研����、管理�����、活動為一體的信息化環(huán)境,實現(xiàn)學(xué)校教育過程的全面信息化�,從根本上提高教學(xué)質(zhì)量��、科研水平和管理水平。免費論文�,整合���。
四�、數(shù)字化校園建設(shè)內(nèi)容
數(shù)字化校園的建設(shè)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上對校內(nèi)所有信息化資源(包括各種應(yīng)用系統(tǒng)���、數(shù)據(jù)庫資源��、認(rèn)證系統(tǒng)等)進行全面整合的過程���。數(shù)字化校園建設(shè)的各個環(huán)節(jié)必須互相緊扣�����,有計劃、有步驟地實施�����,確保各個環(huán)節(jié)協(xié)調(diào)發(fā)展��。醫(yī)學(xué)院校的數(shù)字化校園建設(shè)可以結(jié)合自身特點,發(fā)展幾項特色項目,如虛擬實驗室��、虛擬醫(yī)院����、虛擬手術(shù)臺等。
數(shù)字化校園的總體架構(gòu)設(shè)計包括基礎(chǔ)設(shè)施建設(shè)、統(tǒng)一身份認(rèn)證平臺��、應(yīng)用系統(tǒng)建設(shè)
1����、基礎(chǔ)設(shè)施建設(shè)
基礎(chǔ)設(shè)施建設(shè)包括基礎(chǔ)網(wǎng)絡(luò)平臺、弱電系統(tǒng)和IDC數(shù)據(jù)中心建設(shè),是建設(shè)好數(shù)字化校園的基本保證����,為數(shù)字校園提供最底層的網(wǎng)絡(luò)��、硬件支持。
(1)基礎(chǔ)網(wǎng)絡(luò)平臺、弱電系統(tǒng)
(2)IDC數(shù)據(jù)中心
IDC數(shù)據(jù)中心是由一系列的硬件�、軟件����、相關(guān)網(wǎng)絡(luò)組成的整體���,它作為全校數(shù)據(jù)流轉(zhuǎn)與交換的中心�����,主要包括主機系統(tǒng)�、存儲系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等硬件設(shè)備和數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器�、目錄服務(wù)器數(shù)據(jù)匯聚設(shè)備。
2�����、統(tǒng)一身份認(rèn)證平臺
在數(shù)字化校園中,各個系統(tǒng)之間經(jīng)常需要相互協(xié)作才能完成一項任務(wù)����。但對于同一個用戶來說�,如果不同的系統(tǒng)都要不同的登錄信息���,并且要重復(fù)登錄����,這就給用戶帶來極大的不便,也給系統(tǒng)加重了負(fù)擔(dān)。而所謂的統(tǒng)一身份認(rèn)證就是對校內(nèi)各個不同的應(yīng)用系統(tǒng)采用統(tǒng)一的身份認(rèn)證系統(tǒng)�����,為各應(yīng)用系統(tǒng)的集成奠定基礎(chǔ)�����。
目前高校身份認(rèn)證管理存在以下問題:
(1)由于目前校內(nèi)各個系統(tǒng)都是分散管理�,因此就難以統(tǒng)一管理用戶的賬號�����,這就難免會對一些賬號信息進行重復(fù)管理�,增加管理成本�����。免費論文,整合���。
(2)賬號的使用沒有落實到實名,一個賬號存在多人使用的現(xiàn)象���,在出現(xiàn)安全事故時難以明確責(zé)任,因此在安全管理上存在漏洞�。免費論文���,整合�����。
(3)不同應(yīng)用系統(tǒng)之間的認(rèn)證模式和規(guī)范不同,安全等級劃分標(biāo)準(zhǔn)也不同�,不便于全校的安全管理�。免費論文���,整合�����。
(4)一個用戶如要使用多個應(yīng)用系統(tǒng)����,就必須記憶多套賬號信息�����,并需重復(fù)登錄���,給用戶的操作帶來極大的不變[2]�。免費論文���,整合��。
3、應(yīng)用系統(tǒng)建設(shè)
應(yīng)用系統(tǒng)主要有一卡通系統(tǒng)���、數(shù)字圖書館、教學(xué)系統(tǒng)�、學(xué)工系統(tǒng)��、人事系統(tǒng)、財務(wù)系統(tǒng)、精品課程等���。
(1)一卡通系統(tǒng)
一卡通是數(shù)字化校園建設(shè)的重要內(nèi)容���,是校內(nèi)各系統(tǒng)連接的樞紐����。校園一卡通以校園網(wǎng)為基礎(chǔ)�����,集成各種計算機網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)終端�,以IC卡為載體實現(xiàn)校園管理的信息化�����。系統(tǒng)建成以后����,將取代以前校內(nèi)的各種卡證(如借書證��、飯卡、工作證、學(xué)生證等),真正實現(xiàn)校內(nèi)工作、學(xué)習(xí)、生活的“一卡通”��。
(2)數(shù)字圖書館
數(shù)字圖書館是數(shù)字化校園的重要組成部分���,它是指運用數(shù)字技術(shù)和信息技術(shù)把處于不同地理位置的信息資源進行整合存儲�,并通過網(wǎng)絡(luò)向廣大讀者提供多媒體信息資源的虛擬化圖書館。數(shù)字圖書館不受地域空間的限制,能最大限度地共享各地信息資源。
(3)教學(xué)系統(tǒng)
教學(xué)系統(tǒng)主要有教務(wù)管理系統(tǒng)����,它管理的對象主要有學(xué)生信息��、教師信息、管理人員信息以及教學(xué)資源信息(如教室、多媒體等)。而它主要實現(xiàn)的功能有:排課���、選課、考試安排、教學(xué)測評等[3]�����。
第9篇
論文摘要:針對一般網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特征�,融合了數(shù)據(jù)加密、身份認(rèn)證和訪問控制三種安全技術(shù)和機制,并充分考慮了系統(tǒng)安全性需求與可用性���、成本之間的平衡,提出了一個以信息資源傳輸和存儲安全保護,身份認(rèn)證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型���,為加強中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個比較簡單可行的方案。
0引言
由于網(wǎng)絡(luò)環(huán)境的特殊性���,每一個投人使用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都不可避免地面臨安全的威脅,因此����,必須采取相應(yīng)的安全措施�。國內(nèi)在信息安全方面已做了很多相關(guān)研究�����,但大多是單獨考慮資源保護或身份認(rèn)證等某一方面,而對如何構(gòu)建一個相對完善且通用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全解決方案研究不多�。本文在iso提出的安全服務(wù)框架下���,融合了數(shù)據(jù)加密���、身份認(rèn)證和訪問控制三種安全技術(shù)和機制����,并充分考慮了系統(tǒng)安全性需求與可用性�、成本等特性之間的平衡,提出了一個以信息資源傳輸和存儲安全保護�、身份認(rèn)證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型��,為加強中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個比較簡單可行的方案。
1網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型設(shè)計
1.1信息安全模型總體設(shè)想
本文提出的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型主要基于三個要素:信息資源傳輸和存儲安全保護��,身份認(rèn)證安全管理以及用戶對資源訪問的安全控制。wWW.133229.COm整個信息安全模型如圖1所示�����。模型利用過濾器來區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)���,對于非敏感數(shù)據(jù)直接以明文形式進人信息資源層處理���,而對敏感數(shù)據(jù)則采用加密傳輸通道進行傳輸�����,且需要經(jīng)過身份認(rèn)證層與訪問控制層的控制后才能進人信息資源層�����。這樣的設(shè)計在保證了信息傳輸和存儲較高的安全性的同時���,減少了身份認(rèn)證層與訪問控制層的系統(tǒng)開銷�,大大提高了系統(tǒng)的運行效率。而在信息資源層�����,則是通過備份機制��、事務(wù)日志和使用常用加密算法對數(shù)據(jù)庫中數(shù)據(jù)進行處理����,來保障信息傳輸和存儲的安全����。
1.2身份認(rèn)證層的設(shè)計
身份認(rèn)證層主要包括兩部分:用戶身份認(rèn)證和用戶注冊信息管理,采用了基于改進的挑戰(zhàn)/應(yīng)答式動態(tài)口令認(rèn)證機制�。
目前使用比較普遍的是挑戰(zhàn)/應(yīng)答式動態(tài)口令認(rèn)證機制�����,每次認(rèn)證時服務(wù)器端都給客戶端發(fā)送一個不同的“挑戰(zhàn)”字串,客戶端收到這個字串后����,作出相應(yīng)的”應(yīng)答”�����。但是,標(biāo)準(zhǔn)的挑戰(zhàn)/應(yīng)答動態(tài)口令認(rèn)證機制具有攻擊者截獲隨機數(shù)從而假冒服務(wù)器和用戶���,以及口令以明文形式存放在數(shù)據(jù)庫中易受攻擊兩個缺點。在本模型采用的改進的挑戰(zhàn)/應(yīng)答式動態(tài)口令認(rèn)證機制中�,通過1.4節(jié)中論述的敏感數(shù)據(jù)加密通道對隨機數(shù)進行加密傳輸解決了上述第一個問題;通過在客戶端將用戶口令經(jīng)mds算法散列運算并保存在服務(wù)器端數(shù)據(jù)庫解決了上述第二個問題�����,使得服務(wù)器在認(rèn)證時只需要比對客戶端處理后傳來的加密字符串即可�����。方案的具體流程如下:
1)服務(wù)器端口令的保存當(dāng)用戶在服務(wù)器端錄人注冊信息時��,將用戶的密碼進行k次mds散列運算放在數(shù)據(jù)庫中。
2)用戶請求登錄服務(wù)器端開始執(zhí)行口令驗證:當(dāng)用戶請求登錄服務(wù)器時,web服務(wù)器在送出登錄頁面的同時產(chǎn)生一個隨機數(shù)并將其通過敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶端���。
3)客戶端mds口令的生成客戶端首先重復(fù)調(diào)用與服務(wù)器端同樣的mds運算k次,得到與保存在服務(wù)器端數(shù)據(jù)庫中的口令一致的消息摘要。然后���,將從服務(wù)器傳來的隨機數(shù)與該口令相加后再調(diào)用客戶端的mds散列運算函數(shù),將結(jié)果(mds口令)通過敏感數(shù)據(jù)加密傳輸通道傳送給服務(wù)器。
4)服務(wù)器端對mds口令的驗證服務(wù)器端收到客戶端傳來的用戶名和mds口令后,通過查詢數(shù)據(jù)庫���,將已存儲的經(jīng)過k次mds散列運算的口令與隨機數(shù)相加后同樣進行mds散列運算,并比較兩個結(jié)果是否相同,如相同則通過驗證�����,否則拒絕請求。整個用戶口令的生成和驗證過程如圖2所示���。
1.3基于rbac的訪問控制層的設(shè)計
訪問控制層主要包括兩部分:權(quán)限驗證與授權(quán)和資源限制訪問,采用了基于角色的訪問控制機制��。在rbac中引人角色的概念主要是為了分離用戶和訪間權(quán)限的直接聯(lián)系���,根據(jù)組織中不同崗位及其職能�,一個角色可以擁有多項權(quán)限,可以被賦予多個用戶;而一個權(quán)限也可以分配給多個角色�����。在這里����,約束機制對角色和權(quán)限分配來說非常重要����,本模型設(shè)計的約束機制主要包括以下幾方面:一是限制一個角色可以支持的最大用戶容量。如超級管理員這個角色對于應(yīng)用系統(tǒng)非常重要,只允許授權(quán)給一個用戶����,該角色的用戶容量就是1��。二是設(shè)置互斥角色。即不允許將互相排斥的角色授權(quán)給同一個用戶����。如客戶類的角色和管理員類的角色是互斥的���。三是設(shè)置互斥功能權(quán)限��。即不允許將互相排斥的功能權(quán)限授權(quán)給同一個角色。如客戶類角色查看自己銀行賬戶余額信息的權(quán)限與修改自己賬戶余額的權(quán)限就是互斥的。
數(shù)據(jù)庫結(jié)構(gòu)設(shè)計是實現(xiàn)rbac的重要環(huán)節(jié)���,良好的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計本身就可以表述rbac的要求。具體設(shè)計如下:
1)用戶信息表(user_info)保存用戶基本信息。其字段有用戶id(userid)����、用戶名稱(username)���、密碼(passw)���、用戶類型(kind)�。定義表中的kind數(shù)據(jù)項與role表中kind數(shù)據(jù)項具有相同的形式����。將用戶進行分類后���,當(dāng)分配給用戶角色時可以指定用戶只能被分派到與其kind屬性相同的角色��,這樣就可以實現(xiàn)角色的互斥約束���。
2)角色信息表(role)����、保存各個等級的角色定義信息����。其字段有角色id(role_id)、角色名稱(rolename)���、角色種類(kind)和角色描述(role_desc)okind數(shù)據(jù)項代表指定角色集合中的類別。
3)用戶/角色關(guān)系信息表(user_role)保存用戶和角色的對應(yīng)關(guān)系��,其字段有用戶id和角色id�。當(dāng)向user_role表中添加數(shù)據(jù)即給用戶分配角色時,要求user_info表中要分配角色的用戶數(shù)據(jù)元組中的kind數(shù)據(jù)項與role表中相應(yīng)角色的元組kind數(shù)據(jù)項相同�,以實現(xiàn)一定尺度上的角色互斥���,避免用戶被賦予兩個不能同時擁有的角色類型����。
4)權(quán)限信息表(permission)保存系統(tǒng)中規(guī)定的對系統(tǒng)信息資源所有操作權(quán)限集合。其字段有權(quán)限id(per_id)����,操作許可(per)���,資源id(pro_id)和權(quán)限描述(perdesc)。
5)角色/權(quán)限信息表(role_per)保存各個角色應(yīng)擁有權(quán)限的集合�����。其字段有角色id和權(quán)限id�。
6)系統(tǒng)信息資源秘密級別表(secretlevel)保存規(guī)定的系統(tǒng)信息資源的秘密級別。其字段有資源id�����,密級id(secrlev_id)和密級信息描述(secr_desc)��。在客戶端和服務(wù)器端傳輸數(shù)據(jù)和存儲的過程中�����,通過查詢該表可以判斷哪些信息資源為敏感數(shù)據(jù),從而決定對其實施相應(yīng)的安全技術(shù)和機制���。
7)角色繼承關(guān)系表(role_heir)存放表述各種角色之間繼承關(guān)系的信息。其字段有角色id����,被繼承角色id(h_role_id)���。角色繼承關(guān)系可以是一對一����,一對多或多對多的��,通過遍歷整個角色繼承關(guān)系表���,就可以知道所有的角色繼承關(guān)系���。
8)權(quán)限互斤表(mutexper)保存表述角色對應(yīng)權(quán)限互斥關(guān)系的信息,其字段有權(quán)限id和互斥權(quán)限id。
1.4敏感數(shù)據(jù)加密傳輸通道的設(shè)計
設(shè)計敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸過程中的保密性與完整性����。針對中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特點�,在充分對比各種數(shù)據(jù)加密傳輸解決方案的基礎(chǔ)上�����,從成本和效果兩方面出發(fā)��,我們選擇3des加密算法對敏感數(shù)據(jù)進行加密。同時又結(jié)合了rsa算法對密鑰進行傳輸,從而解決了對稱加密算法缺乏非對稱加密算法}/}/公鑰的安全性這個問題�。具體工作流程如下:
1)服務(wù)器端由rsa加密算法生成公鑰kspub和私鑰kspriv;
2)服務(wù)器端將公鑰kspub傳送給客戶端;
3)客戶端接收公鑰kspub�,然后由3des加密算法生成對稱密鑰ksym�,用kspub加密ksym;
4)客戶端將加密后的ksym傳送給服務(wù)器端;
5)服務(wù)器端用kspriv解密得到ksym;
6)敏感數(shù)據(jù)加密傳輸通道建立成功,服務(wù)器端和客戶端以ksym作為密鑰對敏感數(shù)據(jù)加/解密并傳輸。
1.5安全審計部分的設(shè)計
本模型中的安全審計記錄內(nèi)容包括三個方面:一是用戶信息,包括用戶名���、用戶ip地址等;二是用戶行為信息,包括用戶訪問系統(tǒng)敏感資源的內(nèi)容、訪問系統(tǒng)資源的方式等;三是時間信息���,包括用戶登錄和注銷的時間、特定行為發(fā)生的時間等。值得注意的是,安全審計跟蹤不僅要記錄一般用戶的行為,同時也要記錄系統(tǒng)管理員的行為。
