基于動態(tài)口令的基站管理系統(tǒng)的研究與實現(xiàn).pdf

1、身份認證技術作為網(wǎng)絡安全的基礎和核心，在網(wǎng)絡世界中占據(jù)了越來越重要的地位。提升企業(yè)內(nèi)部各部門及移動辦公人員訪問企業(yè)內(nèi)部資源的身份認證安全等級，已經(jīng)成為當前信息安全的研究重點。同時，中國鐵塔股份有限公司目前在每個地區(qū)所管理的基站數(shù)量龐大，辦公效率不高，安全責任不明確，迫切需要一套基站管理系統(tǒng)以提高效率、降低成本、規(guī)避風險，并為工作人員的身份認證提供可靠的安全保障。
　　本文對單向雜湊算法、非對稱加密技術進行了深入研究，并設計了一套基

2、于時間同步的動態(tài)口令（Time-Based One-Time Password，TOTP）技術方案。同時，為了解決鐵塔公司對于基站維護管理的迫切需求，本課題項目基于C/S模式實現(xiàn)了一套基站管理系統(tǒng)軟件，并在系統(tǒng)中融入 TOTP技術后提高了身份認證的安全性。本文主要從動態(tài)口令認證方案、服務器通信架構(gòu)和客戶端軟件設計三個方面結(jié)合實際工程需求開展理論和應用研究。
　　動態(tài)口令認證方案方面，著重對MD5算法和SM3算法的原理、安全性方面進

3、行研究與對比，并從算法效率和抗碰撞性角度出發(fā)對MD5算法和SM3算法進行了性能測試與碰撞測試。同時，本文對非對稱加密機制中的RSA算法原理進行了深入的研究，并采用RSA算法優(yōu)化口令認證過程。
　　服務器通信架構(gòu)方面，在詳細研究各種網(wǎng)絡IO模型的基礎上，分析了Select與Epoll模型。本文結(jié)合實際工程需求，制定簡潔有效的通信協(xié)議，通過Epoll管理socket描述符來處理大量客戶的連接以及數(shù)據(jù)傳輸問題，并采用池化技術、序列化技術

4、等方式對系統(tǒng)各個模塊進行逐個設計與實現(xiàn)，對解決并發(fā)服務架構(gòu)設計提供良好的工程參考價值。
　　客戶端軟件設計方面，本文通過實際業(yè)務劃分，將系統(tǒng)功能分為基站信息模塊、權限模塊、口令模塊和日志模塊。同時，本文針對實際軟件設計過程遇到的工程問題，采用了狀態(tài)壓縮、批量拷貝和窗體復用等方案。
　　通過對系統(tǒng)的功能完整性、安全性和通信性能進行實驗測試，分析得出，本文設計的基站管理系統(tǒng)滿足鐵塔公司對基站維護管理的實際需要，對工程應用具有一定