基于智能卡的網(wǎng)絡安全認證系統(tǒng)的設計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡和Internet技術的高速發(fā)展，越來越多的企業(yè)開始依托網(wǎng)絡資源開展業(yè)務活動。由于網(wǎng)絡的開放性，網(wǎng)絡系統(tǒng)潛在的各種安全威脅正慢慢轉變?yōu)楝F(xiàn)實。其中，用戶網(wǎng)絡身份認證的安全問題猶如突出。目前，大多數(shù)網(wǎng)絡應用系統(tǒng)仍然采用傳統(tǒng)的用戶名/口令的認證方式實現(xiàn)身份認證。而傳統(tǒng)的用戶名/口令的身份認證方式如：單因素靜態(tài)身份認證和雙因素靜態(tài)身份認證等都存在著很多缺點，已經(jīng)不適用于需要高安全性的企業(yè)應用系統(tǒng)。本文針對目前發(fā)展形勢，主要完成了以

2、下幾個方面的工作： ⑴充分了解國內(nèi)外網(wǎng)絡安全認證技術的發(fā)展形勢，結合北京飛宇誓天科技有限公司實施的Express網(wǎng)絡銷售及管理系統(tǒng)項目，根據(jù)系統(tǒng)需求分析以及非功能需求，提出使用智能卡進行身份認證的解決方案 ⑵本解決方案采用了雙因素認證，在比較了基于挑戰(zhàn)/響應的認證方法以及基于PKI體系的認證方法后，選擇了挑戰(zhàn)/響應的方法。這就要求用戶在客戶端使用智能卡硬件并輸入相應智能卡硬件的PIN碼實現(xiàn)用戶登錄，并以挑戰(zhàn)/響應的方法來

3、實現(xiàn)網(wǎng)絡安全身份認證，達到客戶端用戶身份的真實性驗證。在系統(tǒng)實現(xiàn)過程中使用了HMAC MD5算法。本系統(tǒng)還通過對客戶端智能卡硬件權限的設置達到訪問資源的控制。 ⑶經(jīng)過對基于智能卡的網(wǎng)絡安全身份認證系統(tǒng)進行企業(yè)環(huán)境下的模擬測試，主要進行了功能測試，性能測試，可用性測試，客戶端兼容測試，安全性測試易用性測試，測試的結果表明系統(tǒng)基本完成了預期設計目標。 ⑷本系統(tǒng)有效的解決了傳統(tǒng)身份認證方式存在的安全隱患，提高了用戶登錄的安全性

4、和易用性。而且，這個網(wǎng)絡安全身份認證系統(tǒng)還可以單獨作為一個身份認證子系統(tǒng)，經(jīng)過二次開發(fā)后應用于其它企業(yè)公司、政府機構或行業(yè)網(wǎng)站的各種管理和應用系統(tǒng)。 ⑸近幾個月來，本系統(tǒng)已經(jīng)成功運行于Express網(wǎng)絡銷售及管理系統(tǒng)中。此外，本系統(tǒng)已經(jīng)作為一個身份認證子系統(tǒng)嵌入在北京明天高軟信息技術有限公司的產(chǎn)品銷售網(wǎng)絡辦公系統(tǒng)中正式運行。重慶建設廳、福建信息廳等政府單位也計劃逐步將這個網(wǎng)絡安全身份認證系統(tǒng)結合其自身實際情況應用于信息管理系統(tǒng)中