AAA平臺(tái)中的身份認(rèn)證機(jī)制研究.pdf

1、該文大致介紹了幾種流行的身份認(rèn)證方法,包括基于口令的認(rèn)證方法、挑戰(zhàn)握手認(rèn)證協(xié)議、雙因子認(rèn)證、S/KEY認(rèn)證協(xié)議、Kerberos認(rèn)證系統(tǒng)、基于生物特征識(shí)別的身份認(rèn)證等.在對(duì)它們進(jìn)行優(yōu)缺點(diǎn)分析的基礎(chǔ)上,提出了一種在A(yíng)AA平臺(tái)中使用的身份認(rèn)證機(jī)制,包括登錄協(xié)議、注銷(xiāo)協(xié)議、登錄異地業(yè)務(wù)系統(tǒng)協(xié)議和鑒權(quán)時(shí)身份認(rèn)證協(xié)議,并由網(wǎng)絡(luò)系統(tǒng)的安全威脅和安全需求入手,深入闡述了該系統(tǒng)在三大方面的安全隱患和防范措施:部件的安全考慮、設(shè)計(jì)的安全考慮以及網(wǎng)絡(luò)交互的

2、安全考慮,最后總結(jié)了系統(tǒng)的安全保障措施.該系統(tǒng)的身份認(rèn)證機(jī)制是建立在PKI基礎(chǔ)之上的,綜合使用了雙因子認(rèn)證、"挑戰(zhàn)一應(yīng)答"機(jī)制、安全的會(huì)話(huà)密鑰、加密和身份確認(rèn)以及簽名驗(yàn)證等多種安全機(jī)制,可以防范網(wǎng)絡(luò)監(jiān)聽(tīng)、破壞正常會(huì)話(huà)、偽造或篡改數(shù)據(jù)、屏蔽訪(fǎng)問(wèn)和否認(rèn)事實(shí)等多種安全隱患,實(shí)現(xiàn)信息的保密性、可控性、完整性、不可否認(rèn)性和身份的可認(rèn)證性等功能.該文可分為三大部分:1.基礎(chǔ)知識(shí)簡(jiǎn)介:包括第一、二、三章,指出身份認(rèn)證的必要性,介紹多種身份認(rèn)證機(jī)制原理

3、,以及對(duì)當(dāng)前流行的PKI體系進(jìn)行簡(jiǎn)單介紹.對(duì)基礎(chǔ)的掌握奠定了研究的展開(kāi).2.重點(diǎn)內(nèi)容詳述:包括第四、五章,簡(jiǎn)介應(yīng)用安全平臺(tái)的構(gòu)成,然后詳細(xì)說(shuō)明AAA平臺(tái)的身份認(rèn)證系統(tǒng)結(jié)構(gòu)和協(xié)議,包括登錄協(xié)議、注銷(xiāo)協(xié)議、登錄異地業(yè)務(wù)系統(tǒng)協(xié)議和鑒權(quán)時(shí)身份認(rèn)證協(xié)議四個(gè)協(xié)議流程,并在第五章深入詳細(xì)地分析身份認(rèn)證機(jī)制的安全性以及采取的對(duì)策.3.身份認(rèn)證發(fā)展:第六章,敘述身份認(rèn)證的發(fā)展重點(diǎn),包括PKI設(shè)施的推廣、生物特征認(rèn)證技術(shù)的應(yīng)用和PPP擴(kuò)展認(rèn)證協(xié)議.身份認(rèn)證