开题报告书模板187

1、开题报告论文题目站点专业基于数字签名的动态身份认证系统的研究学号姓名立题意义、主要研究内容及拟解决的关键性问题随着信息技术的空前发展，互联网技术在电子商务和电子政务等领域取得了广泛的应 用，已经成为了信息时代的重要标志。 网络具有无界性和超领土特性， 正因为这两个特性它 不仅渗透于各行各业中， 还正在以迅雷不及掩耳之势影响着人类生活的各个方面。 所有国家 都很重视网络的发展， 甚至有些国家将其当成一个独立的空间去大力发展。 互联网的资源共 享方便了我们的生活、工作、学习甚至于潜移默化地影响着我们的思维方式， “一个人有了 手机他就能在一个城市活下来” 可见人类对网络的依赖程度有多深。 而随着人

2、类对网络依赖 程度的加深， 信息安全的问题就尤为突出了。 网络随时受到威胁攻击， 信息面临被盗以及非 法使用，虚拟财产受到被破坏及盗取的风险。 在国家信息安全这块，网络就更加重要， 对国 家而言，网络就是一个新的领地，需要大力的守护和发展。当今社会， 互联网信息化程度普 及之高，网络安全俨然成为整个社会关注的焦点。 密码学在过去的几十年里不断地发展壮大， 现如今已成为一门重要的学科，计算机硬件工艺的不断发展使得其处理能力得到极大的提 升，保障信息安全相关的技术与理论也在不断地完善。信息安全技术在许多高校是信息系统专业里的一门专业学科， 它主要包括身份认证、 加 解密、边界防护、检测监控、主机加

3、固、访问控制和安全审计，其中加解密技术和身份认证 技术在信息的安全有着无可替代的作用。 在网络安全通讯中， 身份认证技术是最重要的一道 门槛， 而密码技术充斥着身份认证技术的各个环节， 它是整个安全体系中的核心内容。 尤其 在应用系统和操作系统里密码技术的运用极为广泛， 一个安全， 可靠， 高效的身份认证方案 都是在密码学的基础上设计的， 人们在访问应用系统的时候必须要经过身份认证， 才能享受 到其他的安全服务。 譬如：手机丢失后， 他人入侵手机的检测跟安全性检查，手机里的账户 便存在了很大的风险， 一旦攻破了手机上重要 APP的安全身份认证系统， 那么网络安全体系 中的安全保障措施将如同虚设

4、， 个人信息与财产随时可能被非法利用。 另外黑客大多是通过 阻塞线路或者伪装服务器来窃取用户信息， 而不是直接入侵用户的计算机。 所以目前信息的 泄露和破坏大都是因为认证系统的薄弱。综上可知，身份认证是网络信息安全的核心。在身份认证之初也就是传统的身份认证当中， 一般都是用静态口令来进行身份认证， 大 都是“账号 +密码”的认证方式。目前还有很多应用系统用的这种认证方式，比如没有绑定 手机的 QQ，微信等通讯软件，但是随着不法分子的猖獗这种认证方式非常的不安全，很容 易被不法分子盗取账号和密码从而造成很大的损失。 用户也会为了方便记忆选择简单的账号 和密码形式， 甚至在多个应用程序和软件中都用

5、同一套账号和密码， 这就很容易被黑客攻击， 一旦成功入侵了其中一个程序，其他程序也会随时被入侵，用户的数据也就更容易被窃取。由于静态口令是一种单向的身份认证， 很多攻击者会伪装成服务器欺骗用户的口令， 并且口 令会以明文的形式在网络上传播，给用户造成极大的困扰。身份认证是网络信息安全的核心，“账号+口令”的身份认证形式由于密码极易被窃取并不能满足网络安全的需求， 那么身份认证又该如何保障客户的信息安全呢， 据数据统计目 前大多数的网络攻击都是通过破解用户密码的方式进行的， 对整个网络而言， 这样的网络攻 击会造成网络资源的严重浪费，对个人而言会造成重要信息的泄露甚至个人财产的损失。鉴于静态口令

6、身份认证中存在了安全弊端这一现状， 尤其是在静态密码的传输过程以及 服务器的访问过程中， 动态口令身份认证技术应运而生。 它能够解决密码在传输过程被他人 窃听、 盗取和破译的问题， 防止了重放攻击， 动态口令身份认证机制使得用户在访问网络应 用系统的时候更加安全， 更加放心。 在目前的动态口令身份认证技术中双因素动态身份认证 技术的使用更广泛一些， 比如电子令牌， 尤其在网络银行和一些涉及到重要财产游戏的试用 中比较广泛， 电子令牌以动态身份口令认证机制为基础， 加上了时间同步认证的技术。 结合 当前时间或是秘密值产生一个密码，并每隔固定的时间（60s ）产生一个新的密码，用户进入系统需登陆该

7、动态密码。前文已经提到在身份认证中， 密码算法是基础， 同时也是核心内容， 所以密码算法的难 解性决定了依赖于该密码算法而设计的身份认证系统的安全性。 加之现在硬件性能水平的提 升，计算机的运算能力在一定时间内破解密码算法的可能性也随之上升， 这就要求我们设计 出更加安全、 更加可靠的身份认证方案， 提高身份认证的安全主要从两个方面入手， 设计出 新的身份认证和研究新的密码机制和算法， 这两个方面的研究都需要我们在原有的基础上不 断地完善，不断地创新。结合两个方面的研究，我们的身份认证机制才会更加的安全高效。本篇论文由四个部分组成，每个部分的内容安排大体如下所示：第一部分是绪论， 主要介绍了身

8、份认证的发展历程以及发展现状。 总结其意义， 概述了 论文的组成部分。第二部分是数字签名的理论基础， 简要介绍了数字签名的特征和实现方法， 阐述了密码 的体系分类，并详细介绍了各密钥密码体系，最后介绍了与加密算法相关的理论第三部分介绍了动态身份认证的相关概念， 身份认证的分类， 不同动态身份认证技术的 优缺点以及目前动态身份认证技术中仍存在的问题。第四部分介绍了本论文动态口令身份认证的设计， 并对设计的动态身份认证方案的安全 性和可行性进行分析立论根据及研究创新之处该身份认证在 C/S架构的内部网络基础上， 改进了挑战 /应答机制， 结合数字签名技术， 实现了一种基于数字签名的优化动态身份系统

9、， 身份认证协议中加入了双向身份认证、 双重 身份认证、 双因素认证等新特性， 该系统不仅提高了系统安全性， 同时也提高了系统运行效率，降低了网络负担，有效防止了网络攻击。参考文献目录1 张亮，张加亮 . 动态身份认证方案及应用 J. 重庆大学学报， 2004，44(7) ：139-142.2 吴磊 .基于身份环签名的研究 D. 济南：山东大学， 2009.3 赵铭伟 , 于晓晨 . 一种在不安全信道上的动态口令远程用户认证方案 J. 计算机应用 与软件 . 2015(10)4 赖叶蕾 ,叶晰,叶依如 .基于 MAC地址的软件动态口令实现方案 J. 计算机系统应用 2014(08)5 孙子谦

10、, 王雅琴 . 基于时间一次性口令的 Linux 登录认证的研究与实现 J. 计算机应 用. 2014(S1)6 张德育 , 徐莲 . 一种改进动态口令双向身份认证方法研究J. 沈阳理工大学学报2013(05)7 李昭,王跃武,雷灵光,张中文 .基于动态密钥的 Android 短信加密方案 J. 中国科学 院研究生院学报 . 2013(02)8 刘潇,刘巍然 ,李为宇 . 一种改进的动态口令生成算法及重同步方案 J. 计算机研究与 发展 . 2012(12)拟采用的研究方法、步骤、技术路线及可行性论证 本文分析了传统静态密码身份认证机制的各种不足之处， 这样的不足导致传统静态密码 身份认证机制

11、无法保障用户身份认证的安全， 继而人们研发了动态口令认证技术， 与传统静 态身份认证技术相比， 动态口令身份认证技术在安全问题上有了很大程度的提升， 但仍然存 在着一些问题。 在这些问题的基础上，本文对数字签名技术、 密码学原理进行了研究， 介绍 了数字签名技术的数学基础和签名的理论以及密码学中DSA算法 , 提出了一种改进的动态口令身份认证机制。随着时代与技术的进步 ,互联网正在深刻改变信息时代的社会生活,人们在网上进行的活动越来越多。但凡事皆有利弊 ,网络的普遍让安全问题日益凸显 ,比如网络欺诈、病毒攻击、 钓鱼网站等。身份认证作为第一道安全屏障,它在整个网络安全中扮演着必不可少的角色,是

12、所有网络安全的基础。互联网的身份认证技术越来越受到人们的重视,人们也投入更多的研究到这个领域。 首先 ,论文分析了已有 S/Key 系统的不足 ,指出其存在的安全威胁如小数攻击、 客户端攻击等 ,然后对其在两个方面加以改进 ,改进一是在生成动态口令的算法中加入时间因素 ,解决了动态循环问题 ;改进二是客户端利用认证信息和用户登录时输入的密码,计算出上一次成功登录的动态口令 ,用这个口令与挑战信息中用户上一次成功登录时使用的动态口令 作比较 ,完成对服务器的身份认证。之后提出了一个多因素身份认证方案 ,该方案的思想是基 于改进后的 S/Key 和指纹识别的结合使得它们各自的优势得以发挥 ,克服了

13、单一因素身份认 证的不足。使用动态口令来验证服务器,利用指纹特征验证客户端的身份 ,有效避免了中间人攻击。其次,重点介绍了方案中的关键技术 ,方案利用 SSL 技术确保数据在网络上传输的安全 性,利用对称加密和数字签名确保认证数据的完整性、保密性和不可否认性,把动态口令和指纹特征进行有机结合 ,用动态的口令去加密指纹特征值 ,有效解决了指纹特征在网络传输中的 安全问题。然后对指纹图像处理过程中使用的算法进行了详细分析。指纹图像增强使用了 Gabor 滤波器 ,二值化过程使用了局部自适应阈值法 ,细化过程使用了快速并行细化算法 ,提取 特征点使用的是 8-邻域编码纹线跟踪算法 ,然后对指纹匹配的基于最短距离和基于四叉树这 两种点匹配算法进行了比较与分析。最后,根据提出的方案设计了一个多因素身份认证系统系统的重心在于对客户端和服务器端的各个模块的详细设计,然后使用 Java 技术加以实现客户端用 Applet 实现 ,服务器端用 Ser