基于智能卡的網絡安全認證系統的設計與實現.pdf

1、隨著計算機網絡和Internet技術的高速發(fā)展，越來越多的企業(yè)開始依托網絡資源開展業(yè)務活動。由于網絡的開放性，網絡系統潛在的各種安全威脅正慢慢轉變?yōu)楝F實。其中，用戶網絡身份認證的安全問題猶如突出。目前，大多數網絡應用系統仍然采用傳統的用戶名/口令的認證方式實現身份認證。而傳統的用戶名/口令的身份認證方式如：單因素靜態(tài)身份認證和雙因素靜態(tài)身份認證等都存在著很多缺點，已經不適用于需要高安全性的企業(yè)應用系統。本文針對目前發(fā)展形勢，主要完成了以

2、下幾個方面的工作： ⑴充分了解國內外網絡安全認證技術的發(fā)展形勢，結合北京飛宇誓天科技有限公司實施的Express網絡銷售及管理系統項目，根據系統需求分析以及非功能需求，提出使用智能卡進行身份認證的解決方案 ⑵本解決方案采用了雙因素認證，在比較了基于挑戰(zhàn)/響應的認證方法以及基于PKI體系的認證方法后，選擇了挑戰(zhàn)/響應的方法。這就要求用戶在客戶端使用智能卡硬件并輸入相應智能卡硬件的PIN碼實現用戶登錄，并以挑戰(zhàn)/響應的方法來

3、實現網絡安全身份認證，達到客戶端用戶身份的真實性驗證。在系統實現過程中使用了HMAC MD5算法。本系統還通過對客戶端智能卡硬件權限的設置達到訪問資源的控制。 ⑶經過對基于智能卡的網絡安全身份認證系統進行企業(yè)環(huán)境下的模擬測試，主要進行了功能測試，性能測試，可用性測試，客戶端兼容測試，安全性測試易用性測試，測試的結果表明系統基本完成了預期設計目標。 ⑷本系統有效的解決了傳統身份認證方式存在的安全隱患，提高了用戶登錄的安全性

4、和易用性。而且，這個網絡安全身份認證系統還可以單獨作為一個身份認證子系統，經過二次開發(fā)后應用于其它企業(yè)公司、政府機構或行業(yè)網站的各種管理和應用系統。 ⑸近幾個月來，本系統已經成功運行于Express網絡銷售及管理系統中。此外，本系統已經作為一個身份認證子系統嵌入在北京明天高軟信息技術有限公司的產品銷售網絡辦公系統中正式運行。重慶建設廳、福建信息廳等政府單位也計劃逐步將這個網絡安全身份認證系統結合其自身實際情況應用于信息管理系統中