（通信与信息系统专业论文）基于多级管理的动态口令系统的设计与实现.pdf

北京邮电大学硕士论文 独创性( 或创i i i 性) i 言b # i 。一 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：童产h 本人承担一切相关责任。 日期： 竺! ：= ：i ：生 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位 本人签名： 导师签名： 适用本授权书。 日期：丝生l ： 日期； 丝l 垒：；： 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 基于多级管理的动态口令系统的设计与实现 摘要 随着全球信息化技术的迅猛发展，网络安全问题越来越成为国内 外相关学者和计算机用户关注的焦点。身份认证服务用于实现网络通 信双方的身份鉴别，是安全系统的第一道防线，在信息安全理论和技 术中具有非常重要的意义。动态口令身份认证弥补了传统口令身份认 证的不足，是一种更安全的身份认证机制。 当前使用的大多数动态口令系统由于存在一定的问题，例如节点 身份标识的冲突、节点间的安全通信以及系统的业务接入控制等问 题，影响了动态口令系统的推广应用。本文针对上述问题设计并且实 现了基于多级管理的动态口令系统，通过增加了一个第三方管理服务 器来协作完成动态口令的身份认证，从而弥补了普通动态口令系统的 不足，实现了动态口令系统的安全认证。 本文首先研究了动态口令技术和其身份认证原理，介绍了动态口 令的管理平台并且分析了普通动态口令系统的问题；其次针对动态口 令系统的上述问题，提出了基于多级管理的动态口令系统，同时阐述 了基于多级管理的动态口令系统的系统框架、管理模式、管理流程、 软件系统体系结构、开发规范、基本功能实现以及系统故障概率分析； 最后，重点介绍基于多级管理的动态口令系统中的中央管理服务器、 通信管理服务器和认证服务器这三类核心节点的设计与实现。 关键词：身份认证动态口令多级管理 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 t h ed e s i g na n di m p l e m e n t 棚0 no fd y n a m i c p l a s s w o r ds y s t e mb a s e do nm u 珊l e v e l m a n a g e m e n t a b s t r a c t w i t ht h ed e v e l o p m e n to fc o m p u t e rt e c h n o l o g ya n dg l o b a l i z a t i o no f i n f o r m a t i o n ，t h es e c u r i t yo fi n t e r n e tn e t w o r kh a si n c r e a s i n g l yb e c o m et h e f o c u so fa t t e n t i o no ft h er e l e v a n t s c h o l a r sa n d c o m p u t e r u s e r s a u t h e n t i c a t i o ns e r v i c ei su s e dt oi d e n t i f yt h es t a t u so ft h et w os i d e so ft h e n e t w o r k ，a n di ti st h ef i r s tl i n eo fd e f e n s ef o ras e c u r i t ys y s t e m ，a n dh a sa g r e a ts i g n i f i c a n c ei nt h ei n f o r m a t i o ns e c u r i t yt h e o r ya n dt e c h n o l o g y d y n a m i cp a s s w o r da u t h e n t i c a t i o nw h i c hm a k e su pt h ed e f i c i e n c i e so f t r a d i t i o n a lp a s s w o r da u t h e n t i c a t i o ni sam o r es e c u r ea u t h e n t i c a t i o n m e c h a n i s m d y n a m i cp a s s w o r ds y s t e mc u r r e n t l yi nu s ea f f e c t e dt h ep r o m o t i o n a n da p p l i c a t i o no fd y n a m i cp a s s w o r ds y s t e mb e c a u s et h e r ea r es o m e p r o b l e m ss u c ha st h ec o n f l i c to fn o d ei d e n t i t y ，s e c u r ec o m m u n i c a t i o n s b e t w e e nn o d e sa n ds e r v i c ea c c e s sc o n t r 0 1 t os o l v et h ea b o v ep r o b l e m s ， w ed e s i g n e da n di m p l e m e n t e dd y n a m i cp a s s w o r ds y s t e m sb a s e do n m u l t i - l e v e lm a n a g e m e n t ，a d d i n gat h i r d - p a r t ym a n a g e m e n ts e r v e ri n c o l l a b o r a t i o nw i t ht h ed y n a m i cp a s s w o r da u t h e n t i c a t i o n ，w h i c hm a k eu p t h es h o r t c o m i n g so f g e n e r a ld y n a m i cp a s s w o r ds y s t e mt oa c h i e v es e c u r i t y a u t h e n t i c a t i o n t h i sp a p e rf i r s ts t u d i e dt h ed y n a m i cp a s s w o r dt e c h n o l o g y ，a n a l y z e d t h ed y n a m i cp a s s w o r d sa u t h e n t i c a t i o np r i n c i p l e ，i n t r o d u c e dt h ed y n a m i c p a s s w o r ds y s t e m sm a n a g e m e n tp l a t f o r ma n da n a l y z e dt h ep r o b l e m so f g e n e r a ld y n a m i cp a s s w o r ds y s t e m ；t h e nt os o l v et h ea b o v ep r o b l e m s ，t h i s p a p e rp r e s e n t e dd y n a m i cp a s s w o r ds y s t e m b a s e do nm u l t i l e v e l m a n a g e m e n t ，s i m u l t a n e o u s l y i n t r o d u c e dt h ef r a m e w o r k ，m a n a g e m e n t p a t t e r n ，m a n a g e m e n tf l o w ，s o f t w a r ea r c h i t e c t u r e ，d e v e l o p m e n tc r i t e r i o n ， t h ei m p l e m e n to ft h eb a s i cf u n c t i o n so ft h en e w s y s t e ma n dt h ea n a l y s i s o f s y s t e m f a i l u r e p r o b a b i l i t y ；f i n a l l y ，i n t r o d u c e d t h e d e s i g n a n d i m p l e m e n to ft h et h r e ec o r en o d e si nt h en e ws y s t e m ，i n c l u d i n gc e n t e r m a n a g e m e n ts e r v e r ，c o m m u n i c a t i o n m a n a g e m e n t s e r v e ra n d a u t h e n t i c a t i o ns e r v e r k e yw o r d s ：a u t h e n t i c a t i o n 、d y n a m i cp a s s w o r d 、m u l t i 1 e v e l m a n a g e m e n t 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 目录 第一章绪论1 1 1 课题研究背景1 1 2 课题研究意义l 1 3 作者的主要工作2 1 。4 论文组织结构2 第二章普通动态口令系统5 2 1 身份认证技术5 2 2 动态口令技术6 2 3 动态口令系统8 2 3 1 动态口令系统的特点8 2 3 2 动态口令系统的应用8 2 4 动态口令系统的身份认证原理9 2 5 动态口令系统的管理平台9 2 6 普通动态口令系统的问题1 0 2 6 1 身份标识冲突问题1 0 2 6 2 安全通信问题1 l 2 6 3 业务接入控制问题1 l 2 7 小结1 l 第三章多级管理的动态口令系统1 3 3 1 系统框架1 3 3 2 节点管理模式1 3 3 3 节点管理流程1 4 3 4 软件系统体系结构1 5 3 5 开发规范1 6 3 6 基本功能实现1 6 3 6 1 前台实现1 7 3 6 2 后台服务实现1 8 3 6 3 日志记录实现1 9 3 6 4 用户管理实现2 0 3 7 系统故障概率分析2 0 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 3 8 总结2 1 第四章中央管理服务器的设计与实现2 3 4 1 认证服务器管理2 3 4 2 通信管理服务器管理2 6 4 3 应用管理2 6 4 4 系统日志管理2 8 4 5 小结2 9 第五章通信管理服务器的设计与实现3 1 5 1 通信管理服务器管理3 l 5 2 应用管理3 4 5 3 认证服务器管理3 4 5 4 通信管理服务器的通信3 5 5 4 1 认证转发接口3 5 5 4 2 安全通信配置3 5 5 5 小结3 6 第六章认证服务器的设计与实现3 7 6 1 认证服务器管理3 7 6 2 应用管理3 7 6 3 认证服务器的通信3 8 6 3 1 关键参数传输3 8 6 3 2 安全通信配置3 8 6 3 3 通信管理服务器访问控制3 9 6 3 4 应用服务器访问控制4 l 6 4 动态口令的服务4 1 6 5 小结4 2 第七章总结4 3 7 1 工作小结4 3 7 2 系统改进4 4 参考文献4 5 附录1 论文术语和缩略语4 7 j 致谢4 8 硕士期间发表论文4 9 i i 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 1 1 课题研究背景 第一章绪论 网络信息的飞速发展给人类社会带来巨大的推动与冲击，同时也产生了网络 系统安全问题，计算机网络的安全问题越来越成为国内外相关学者和计算机用户 关注的焦点。1 1 j 黑客攻击的主要目标往往是身份认证系统，因此人们根据网络信息资源安全 保护的不同要求，推出了多种身份认证技术和产品。动态口令作为一项身份认证 技术和产品在国内外已经被广泛接受并且进入了应用阶段，许多企业和电子商务 系统都采用动态口令的认证方式。动态口令系统是实现动态口令身份认证的一个 完整系统。 普通的动态口令系统存在以下三个问题：第一，由于没有全局分配节点身份 标识的方法可能会导致系统中节点的身份标识冲突；第二，未能实现系统中节点 之间的安全通信，导致系统安全受到威胁；第三，未能实现系统中的业务接入控 制，导致运营商对服务提供商的管理不健全，这些问题使得系统的实用性不强， 未能有效提高动态口令系统的身份认证能力，影响了系统的推广应用。 针对普通动态口令系统存在的问题，本文提出了基于多级管理的动态口令系 统，设计和实现了基于多级管理的动态口令系统，在普通动态口令系统的基础上 增加一个第三方管理服务器来协作完成动态口令系统的身份认证，通过对系统三 类核心节点的多级管理实现了系统的全局身份标识唯一、节点之间安全通信以及 业务接入控制，提高了动态口令系统的身份认证能力以及稳定性，从而有效地保 证了用户身份的安全性。 1 2 课题研究意义 本课题研究的意义在于：针对普通动态口令系统的问题进行改进，设计了基 于多级管理的动态口令系统，实现系统内任意两个节点间进行安全信任通信，系 统的全局部署更有序以及系统对业务的有效控制，为动态口令系统的设计与实现 提供了一种新的思路。 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 1 3 作者的主要工作 为了设计并且实现基于多级管理的动态口令系统，本文在研究动态口令系统 及其管理平台的基础上，首先深入剖析了普通动态口令系统存在的问题，然后针 对这些问题在原有普通动态口令系统的基础上加入了第三方管理服务器，实现了 动态口令系统的多级管理，从而很好的解决了上述问题。普通动态口令存在的问 题主要包括：节点身份标识冲突、节点间的安全通信以及业务控制。本文主要针 对这三个问题的改进方案进行设计和实现，作者的主要工作有： 研究身份认证技术，分析动态口令系统及其身份认证原理，介绍了动态 口令系统的管理平台 深入剖析普通动态口令系统存在的问题并且提出改进措施 针对普通动态口令系统所存在的问题设计了基于多级管理的动态口令 系统，然后阐述了基于多级管理的动态口令系统的系统框架、管理模式、 管理流程、软件系统体系结构、开发规范、基本功能实现以及系统故障 概率分析 设计并且实现了多级管理的动态口令系统的中央管理服务器，从而解决 了全局身份标识分配以及业务接入控制问题 设计并且实现了多级管理的动态口令系统的通信管理服务器，从而为通 信管理服务器与认证服务器之间的安全通信做准备 设计并且实现了多级管理的动态口令系统的认证服务器，从而解决与通 信管理服务器的安全通信问题 1 4 论文组织结构 本文共七章，章节内容安排如下： 第一章是绪论，主要介绍了课题研究背景和意义。 第二章主要研究了动态口令系统以及普通动态口令系统存在的问题。 第三章是基于上述问题设计了基于多级管理的动态口令系统，介绍了系统的 框架结构、管理模式、管理流程、软件系统体系结构、开发规范、基本功能实现 以及系统故障概率分析。 第四章是设计并且实现了系统中的中央管理服务器，介绍了中央管理服务器 的基本功能：通信管理服务器管理、认证服务器管理、应用管理以及系统日志管 理。 2 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 第五章是设计并且实现了系统中的通信管理服务器，介绍了通信管理服务器 的基本功能：通信管理服务器管理、应用管理、认证服务器管理以及通信管理服 务器的通信。 第六章是设计并且实现了系统中的认证服务器，介绍了认证服务器的基本功 能：认证服务器管理、应用管理、认证服务器的通信以及动态口令的服务。 第七章对课题完成的主要工作进行了总结。 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 4 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 第二章普通动态口令系统 第一章主要介绍了课题研究背景和意义，本章将重点介绍该课题的基础理论 知识动态口令系统的基础知识。 2 1 身份认证技术 随着全球信息化技术的迅猛发展，网络安全问题越来越成为国内外相关学者 和计算机用户关注的焦点。 黑客攻击的主要目标往往是身份认证系统，因此身份认证理论及其应用的研 究备受关注。多年来，人们根据网络信息资源安全保护的不同要求，推出了多种 身份认证技术和产品。 身份认证技术主要基于认证对象的以下要素【2 】： 对象所知道的内容( w h a ty o uk n o w ) ，如口令、个人标识号等； 对象所拥有的物件( w h a ty o uh a v e ) ，如银行a t m 卡、智能卡等； 对象所具有的特征( w h oy o ua r e ) ，如认证对象的指纹、视网膜等； 对象所处的位置( w h e r ey o ua r e ) ，如认证对象的地理位置、口地址等。 目前常用的身份认证方式主要有：基于口令方式，基于物理证件方式，基于 生物特征方式，基于物理地址方式以及基于p k i 方式。 基于口令方式，采用用户名d 令的认证方式，认证系统根据保存的用户信 息与用户输入的信息进行比较来判断用户的合法性。口令方式是目前大多数操作 系统和网络应用程序使用的身份认证方式，它是一种单因子认证。其优点是简单 易用；缺点是系统安全性仅仅依赖于口令，易受截取重放攻击和字典攻击，不宜 使用在对安全性能要求较高的场合。为解决静态口令安全性问题，产生了动态口 令技术，它采用专用硬件芯片产生口令，该口令不可预知、一次有效，从而有效 抵抗了截取重放攻击和字典攻击。 1 基于物理证件认证方式，采用一个可以标识认证者身份信息的物理证件，如 身份证、磁卡、i c 卡等，目前广泛应用在通信、金融、医疗、交通等领域。智 能卡( s m a r tc a r d ) 是i c 卡( i n t e g r a t ec i r c u i tc a r d ，集成电路卡) 的一种，是 一种可以进行一定运算的物理设备，卡片本身能够与外界隔离，可防止对卡内数 据的非法读取。目前开发的智能卡大多数都能进行加解密运算，安全性较高。基 于智能卡身份认证已经有了相当广泛的应用，如u s b k e y ，s i m 卡，w i b 卡， s d 卡等。其优点是成本低、使用方便、便于携带、可靠性强，容易与现有的其 5 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 它认证技术相结合。 生物识别技术【3 】( b i o m e t r i ci d e n t i f i c a t i o nt e c l m o l o g ) r ) 是利用人类自身的生 理行为特征进行身份识别的一种技术。生物特征具有稳定性、唯一性、方便性、 不易遗忘等特点，一般可用于身份识别的特征有指纹、人脸、虹膜、掌纹、声音、 视网膜和d n a 等人体的生理特征，以及签名的动作、行走的步态、敲击键盘的 力度等行为特征。 基于地址的认证，是根据客户端所处的地址信息而对用户的身份进行验证的 手段，如目前流行的i p 认证、端口认证、电子邮件中使用的发件人地址认证等。 基于地址的认证策略适合i n t e r n e t 网络上用户组的认证，比如电子邮件发送域的 认证，局域网内的认证等。 p k i 4 1 ( p u b l i ck e yi n f r a s t r u c t u r e ) ，是利用公钥理论和技术建立起来的提供加 密和签名认证等安全服务并管理所需密钥的基础设施。它采用证书的方式管理公 钥，通过可信任的第三方机构( 认证中心，即c 舢，把用户的公钥和其他标识信 息( 如用户名和电子邮件地址等信息) 捆绑在一起生成证书，实现i n t e r n e t 网上用 户身份的合法性验证。p k i 体系日趋成熟，目前的p k i 体系已能够提供非常好的 身份认证服务。数字信封、数字签名、数字证书等技术在目前的i n t e r n e t 网络中 应用非常广泛。 通过前面几种身份认证技术的分析可知，不同的身份认证技术各有优劣点， 在实际应用中，最好的方案就是将多种认证技术相结合，取长补短，以提高认证 的安全性和有效性，如现在有将口令和智能卡技术相结合。表1 1 对目前流行的 几种身份认证方式进行了总结和比较。 表1 - 1 几种流行的身份认证方式 认证技术使用要素认证方式举例 基于口令w h a ty o uk n o w ?口令 静态动态口令 基于物理证件w h a ty o uh a v e ?物理设备磁卡、i c 卡等 指纹、面部特征、视网 基于生物特征w h oy o ua r e ?人体生物特征 膜信息、虹膜信息等 基于地址w h e r ey o ua r e ?地址认证协议i p 端口认证等 p k i 认证密钥密码学数字签名，数字信封等 2 2 动态口令技术 动态口令技术也称为一次性口令技术( o t p ) ，即用户每次登陆系统时都采 6 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 用不同的口令，这个口令用过后立即作废，不能再次使用，能很好的保证用户账 号的安全性。 动态口令是一种身份认证模式，身份认证模式根据参与认证的实体问的关 系，可分成单向认证、双向认证、可信任第三方的认证和基于分布式的认证模式 【5 j o 单向身份认证： 一方必须向另一方提供用于验证的信息，证明方只能无条件地信任认证方， 认证模型如图2 1 所示。 飒证 匠= 园 图2 - l 单向身份认证模型 双向身份认证： 双向认证系统中，参与认证的各方处于平等的地位，各方为了取得对方的信 任都必须提供自己的身份证明信息，认证模型如图2 2 所示。 以征 巴z 司 q = _ 以证 图2 - 2 双向身份认证模型 可信任的第三方认证： 可信任的第三方认证，接收方和发送方都通过可信任的第三方来完成身份认 证，认证模型如图2 3 所示。 矽匿 图2 - ：3 可信任第三方的认证模型 基于分布式认证： 基于分布式认证，将认证操作分散到多个服务器上，对来自多个系统的判决 结果进行整合，从而达到身份认证的目的。传统的集中认证模式在可靠性和安全 7 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 性上都存在不同程度的缺陷，可能会因为网络的故障而无法提供认证服务，也可 能会受到来自网络上的或其它方面的不同程度的攻击，而且一旦单个认证系统被 攻破，整个系统都会陷入危险之中，分布认证技术可以降低集中模式认证的脆弱 性。 本文的动态口令技术采用了单向身份认证，因为在本文的应用场景下，认证 方已经对接受认证方建立了足够的信任。 2 3 动态口令系统 动态口令系统是采用动态口令技术的网络安全产品，它主要解决网络游戏、 网上银行、电子商务、电子政务的身份认证问题，为用户解决“网上交易不安全 的隐患。 2 3 1 动态口令系统的特点 因为认证信息的动态性特点，动态口令系统具有以下优点 6 - s l ： 1 动态性：动态口令一次一密的方法，克服了静态密码的简单、容易被窃取 等缺点。 2 随机性：动态口令每次都是随机产生的，不可预测。 3 方便性：动态口令设备可随身携带，方便快捷。 4 实用性：动态口令技术经过二十多年的发展，已经相当成熟。 2 3 2 动态口令系统的应用 相对于静态口令存在的各种安全漏洞，动态h 令系统依据动态( 一次性) 口 令机制实现动态身份认证系统，彻底解决了远程网络环境中的用户身份认证问 题。因此，可以认为动态口令系统在很多行业具有广泛的应用前景【9 】，比如： 银行电话银行，网上银行，企业银行； 证券电话炒股，网上炒股； 税务远程电子报税； 政府、企事业单位内部网络身份认证，远程访问； 网络游戏厂商网络游戏用户账号安全。 本文的系统主要是为解决网络游戏用户盗号现象而开发的有效保护网络游 戏用户账号安全的动态口令系统。 8 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 2 4 动态口令系统的身份认证原理 上一小节介绍了动态口令技术，本小节介绍动态口令系统的身份认证。 动态口令系统主要由两部分组成：客户端和认证服务器，客户端通过将系统 内能够唯一标识自己的身份信息和某种可变因素成作为特定加密算法的输入参 数计算得到动态口令，客户端将自己的身份信息和可变因素用认证服务器的公钥 加密后发送到认证服务器端，认证服务器利用自己的私钥解密后进行相同加密算 法的运算，并与客户端传送过来的动态口令相比较，若两者匹配，则认证通过， 这里的客户端指手机。身份认证原理如图2 4 所示： 图2 4 动态口令系统的认证原理 上图中的服务器概念介绍： 1 通信管理服务器：根据手机端发送的请求参数将相应的请求发送到正确的 认证服务器。 2 认证服务器：提供动态口令认证服务功能，并且处理通信管理服务器转发 过来的手机端的开通、同步以及注销请求。 3 应用服务器：提供静态密码的验证，并且生成一个动态口令的认证请求发 送到认证服务器。 2 5 动态口令系统的管理平台 动态口令系统普通管理平台是为了完善对s p ( 服务提供商，本文中指网络 游戏厂商) 的管理，同时方便s p 相关管理人员对各种业务进行管理和控制，提 高s p 管理的工作效率。管理平台可以为s p 管理人员提供统一的管理界面和操作 界面，同时为s p 提供了统一的管理界面和服务接入界面。s p 管理系统的主要使 用对象为运营商的s p 管理人员和s p 的业务管理人员l l o 。 动态口令系统的管理平台共有四个基本功能，由四个模块来实现，分别是申 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 请、审批、系统管理、日常管理，如图2 5 所示： 雨匿丽 准 入 申 请 申请 if 审批 ii 系统管理1 日常管理 萋； 萋l 萎if耋 荤| l 萎lf 茎| i 誓 请ii 更fl 五 l 批 料 变 更 宙 批 请 结 果 查 询 用if 日l 参 户ii 志fl 数 管| f 管l 配 理ii 理li 置 图2 - 5 动态口令系统管理平台的基本功能 2 6 普通动态口令系统的问题 息 发 布 管 理 查 看 通 出 口 报 表 统 计 正如前面章节所述，普通动态口令系统存在一定的问题，下面将具体分析这 些问题，并且提出改进措施。 2 6 1 身份标识冲突问题 在动态口令系统中，存在三种类型服务器：通信服务器、认证服务器、应用 服务器，每个服务器都会有一个身份标识( i d ) 来表示自己的身份信息，他们之 间的关系如下： 1 通信管理服务器和认证服务器之间是多对多的关系，就是一个通信管理服 务器可以运营多个认证服务器的认证服务，一个认证服务器可以通过多个通信管 理服务器提供动态口令的认证服务，所以必须为通信管理服务器和认证服务器分 配全局唯一的i d 。 2 由于一个s p 有很多个应用，所以一个认证服务器必须接收多个应用服务 器的认证请求。一个应用服务器对应于一个应用，我们分配应用i d 的规则为： 应用i d 为认证服务器i d + 序列号( 三位数，从0 0 1 开始，依次递增) ，这里的认 证服务器i d 相当于电话号码中的区号，序列号相当于电话号码中的具体号码， 如果没有区号的存在，那么具体号码就存在冲突问题，所以为了防止应用i d 冲 突，我们必须来全局统一分配认证服务器i d 从而保证应用i d 的全局唯一。 3 改进措施：我们设计了一个第三方管理服务器来全局分配通信服务器、 认证服务器和应用i d 并且使i d 唯一。 1 0 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 2 6 2 安全通信问题 通信管理服务器和认证服务器处在不同的地理位置，它们之间的通信是通过 计算机网络进行传输的，而计算机网络上的通信将面临以下的四种威胁1 1 1 j ： 截获( i n t e r c e p t i o n )攻击者从网络上窃听他人的通信内容。 中断( i n t e r r u p t i o n ) 攻击者有意中断他人在网络上的通信。 篡改( m o d i f i c a t i o n )攻击者故意篡改网络上传送的报文。 伪造( f a b r i c a t i o n )攻击者伪造信息在网络上传送。 所以二者之间进行安全通信比较困难，难以相互信任对方。 为了解决上诉安全通信问题，我们设计了一个第三方管理服务器，通信管理 服务器和认证服务器就可以通过第三方管理服务器相互认识对方，从而信任对 方。 2 6 3 业务接入控制问题 在s p 申请审批通过以后，s p 会申请具体提供的业务，业务在本文中也可以 称为应用，普通的动态口令系统对于控制通信管理服务器的业务接入存在很大的 困难，即很难控制哪些业务可以通过通信管理服务器可以进行认证服务，我们设 计的第三方管理服务器同样实现了控制业务接入的功能，从而实现了对s p 业务 进行管理的功能。 o 一。 2 7 小结 本章首先研究了动态口令系统及其认证原理，其次介绍了动态口令系统的管 理平台，最后分析了普通动态口令系统存在的问题，提出了改进措施，解决方案 将在随后的章节中阐述。 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 第三章多级管理的动态口令系统 为解决上述普通动态口令系统所存在的问题，我们设计了基于多级管理的动 态口令系统，本章将描述多级管理的动态口令系统的系统框架、管理模式、管理 流程、软件系统体系结构、开发规范、基本功能实现以及系统故障概率分析。 3 1 系统框架 基于多级管理的动态口令系统的系统框架如图3 - 1 所示： 务器 图3 1 基于多级管理的动态口令系统的框架 系统中包括三类核心节点：中央管理服务器、通信服务器和认证服务器，我 们在普通的动态口令系统中加入中央管理服务器( 即上文所描述的第三方管理服 务器) ，通过中央管理服务器、通信管理服务器以及认证服务器之间的多级管理， 解决了身份标识全局分配问题、安全通信问题以及业务接入控制问题，这些解决 的实现将会在接下来的三章中详细阐述。 3 2 节点管理模式 在基于多级管理的动态口令系统中，中央管理服务器同时管理多个通信管理 服务器和多个认证服务器，一个通信管理服务器管理多个认证服务器，一个认证 服务器接收多个应用管理器的认证请求，形成了一个四级管理模式，如图3 2 所 1 3 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 不： 图3 - 2 基于多级管理的动态口令系统的管理模式 3 3 节点管理流程 在基于多级管理的动态口令系统中，三类核心节点之间存在管理流程，通信 管理服务器和认证服务器都接受中央管理服务器的管理，以通信管理服务器为例 展示其管理流程图，如图3 3 所示： 1 4 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 i 中央服务器为通信管理服务器分配m r i 通信管理服务器到中央服务器注册 1r i 中央服务器对通信管理服务器审批 1r i 通信管理服务器更新审批后的信息 3 4 软件系统体系结构 图3 - 3 通信管理服务器的管理流程 常用的软件系统体系结构分为：c s ( c l i e n t s e w e r ，客户服务器) 模式和 b s ( b r o w s e r s e w e r ，浏览器朋艮务器) 模式，b s 模式与c s 模式相比有以下优势 1 2 - 1 3 ： 1 开发和维护成本低。对于b s 模式，只需在客户端有通用的浏览器，在服 务器端应用程序可为i n t e r n e t i n t r a n e t 上的任何授权用户所使用。所有的维护与升 级工作都是在服务器上执行的，不需对客户端进行任何改变，大大降低了开发和 维护的成本。 2 客户端负载小。b s 模式的客户端把事务处理逻辑部分分给了功能服务 器，不再负责处理复杂计算和数据访问等关键事务，只需要进行显示，使客户机 变得很“瘦 。 3 采用开放的标准。b s 模式所采用的标准都是开放的、非专用的，是经过 标准化组织所确定的而非单一厂商所制定，保证了其应用的通用性和跨平台性。 4 灵活性。b s 模式三层结构层与层之间相互独立，任何一层的改变不影响 其他层的功能，这样使系统改进变得非常容易，而且可以用不同厂家的产品来组 成性能更佳的系统。 北京邮电大学硕士论文 基于多级管理的动态口令系统的设计与实现 5 移植性。对于b s 模式而言，在客户端安装的是通用浏览器，不存在移植 性问题。 6 用户界面风格。b s 只需在客户端安装通用的浏览器就可访问应用程序， 浏览器界面统一友好、易于使用，可一劳永逸地解决用户的使用问题，从而可将 培训的时间与费用减至最少。 基于以上描述的b s 模式的优势，本系统采用b s 模式的体系结构。 3 5 开发规范 本文中采用了j 2 e e 规范来开发整个系统，使得整个开发过程快捷高效。 j 2 e e ， 叩j a v a 2 平台企业版( j a v a2p l a t f o r me n t e r p r i s ee d i t i o n ) ，是使用j a v a 技术开发企业级应用的一种事实上的工业标准，它是j a v a 技术不断适应和促进企 业级应用过程中的产物。适用于企业级应用的j 2 e e ，提供一个平台独立的、可 移植的、多用户的、安全的和基于标准的企业级平台，从而简化企业应用的开发、 管理和部署【1 4 1 。 j 2 e e 为开发可伸缩和易维护的企业级应用系统提供了良好的支持，基于j 2 e e 架构来实现企业级应用系统具有如下优势： 软件升级容易：企业信息系统软件需要随着企业的发展而升级，j 2 e e 拥 有广泛的业界支持，企业供应商对现有的客户提供了方便的升级途径。 高效的开发：j 2 e e 有功能强大的中间件的支持，允许开发人员把一些通 用的、繁琐的任务交给中间件完成，而把精力专注于商业逻辑的开发上， 从而明显缩短了开发时间。 平台独立性：采用j 2 e e 技术开发的程序，具有可移植性，其部署不依赖 于特定的操作系统、中间件、以及硬件设备。 可伸缩性：j 2 e e 支持从w i n d o w s 胛台到高端u n i x 与大型机系统，从 单一服务器到集群服务器，满足未来商业应用的需要。 3 6 基本功能实现 本节介绍基于多级管理的动态口令系统的基本功能的实现，即中央管理服务 器、通信管理服务器和认证服务器都有的基本功能的实现，包括前台和后台服务 的实现，记录数据库日志实现以及用户管理实现。 1 6 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 3 6 1 前台实现 本文中前台是采用s t r u t s 实现的。 s t r u t s 是m v c 的一种实现，m v c 1 5 1 即m o d e l v i e w c o n t r o l l e r 的缩写，是一 种常用的设计模式。m v c 减弱了业务逻辑接口和数据接口之间的耦合，以及让 视图层更富于变化。如图3 - 4 所示： i v i e w ( 视图) 上t i c o n t r o l l e r ( 控制) 1 lt i m 。d e l ( 模型) 图3 - 4 m v c 设计模式 s t r u t s 1 昏1 7 1 按照m v c 模式的思想，提供了一种创建w e b 应用程序的框架， 其中对应用程序的用户界面表示和数据的后端逻辑处理代码进行了抽象，整合了 s e r v l e t 和j s p 在w e b 应用开发上的优势以建立灵活，扩展性强，复用程度高的 应用系统。s t r u t s 的工作原理，如图3 5 所示： a c t i o n 图3 - 5s t r u t s 的工作原理 视图：s t r u t s 中采用j s p 作为主要的视图工具。在j s p 文件中没有业务逻辑， 也没有模型信息，只有标签，除了基本的j s 膝记之外，s t r u t s 为了实现 1 7 北京邮电大学硕士论文基于多级管理的动态口令系统的设计与实现 更纯h t m l 代码，又设计了大量的标记来支持用户的开发，使得开发工 作变得方便和快捷。 模型：模型表示应用软件的状态和业务逻辑。对于大型的应用，业务逻 辑通常由j a v a b c a n 或e j b 组件表示。对进入控制器的每个入口点来说， b e a n 的作用是存视图获取的信息，同时被称为“动作类”，一种j a v a 类则 被指定为对表单输取行动。动作类实现了业务逻辑。 控制器：控制器由a c t i o n s e r v l e t 类和a c t i o n 类来实现。a c t i o n s e r v l e t 类是 s t r u t s 框架中的核心组件。a c t i o n s e r v l e t 主要负责接收h t i t 请求信息，根 据配置文件s t r u t s - 一c o n f l g x m l 的配置信息，将请求转发给适当的a c t i o n 对象。 a c t i o n 类负责调用模型的方法，更新模型的状态，并帮助控制应用软件 的流程。对于小型简单的应用，a c t i o n 类本身也可以完成一些实际的业 务逻辑。对于大型应用，a c t i o n 类充当用户请求和业务逻辑处理之间的 适配器，其功能就是将请求和业务逻辑分开，a c t i o n 根据用户请求调用 相关的业务逻辑组件。 在本文中，前台中的显示采用j s p 实现，前台中的控制采用a c t i o n s e r v l e t 和a c t i o n 实现，前台中的模型采用j a v a b e a n 实现。 3 6 2 后台服务实现 本文中的后台服务采用s e r v l e t 1 8 l 实现。s e r v l e t 是用j a v a 编写的服务器端程 序，它与协议和平台无关。s e r v l e t 运行于支持j a v a 的w e b 服务器中。j a v as e r v l e t 可以动态地扩展服务器的能力，并采用请求一响应模式。 1 s e r v l e t 的特点 s e r v l e t 是j a v a 技术对c g i 编程的回答。s e r v l e t