毕业设计 (论文)文献综述基于事件同步动态口令的身份验证.doc

成绩： 西安建筑科技大学华清学院毕业设计 (论文)文献综述院 （系）： 机械电子工程系 专业班级： 通信工程0801 毕 业 设 计论 文 方 向 ：基于事件同步的动态口令身份认证的研究综述题目：基于事件同步的动态 口令身份认证的研究 学生姓名： 学 号： 指导教师： 2012年 3 月 16 日基于事件同步的动态口令身份认证的研究摘要：随着IT技术和网络技术的蓬勃发展，各种基于网络的应用系统已在当前的商业环境中大量存在，身份验证也日益受到人们的重视。身份认证作为网络应用系统的第一道防线，是最重要的安全服务，也是实施访问控制的基础。在传统的身份认证中，最常用的是静态口令法。但由于其自身缺陷，这种方法无法提供足够的访问安全性。动态口令技术是针对传统的静态口令的安全弱点提出的一次一变的身份认证方式。其基本思想是：在用户的每次登录过程中，加入不确定因素以生成动态变化的验证信息，从而提高登录过程中的安全性。现在动态口令身份认证中有两种不常应用的技术，事件同步技术和异步口令技术, 它们避免了时间同步令牌中存在的缺点, 事件同步技术通过次数进行同步, 异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型, 并比较了三种技术的优缺点。关键词：事件同步; 异步; 动态口令; 挑战/ 应答前言随着世界信息化水平的不断加快，信息已成为独立于人、物质资料之外的一种重要战略资源，信息化水平己成为衡量一个国家现代化和综合国力的重要标志。信息化作为我军的发展战略在新世纪里有了日新月异的发展，目前计算机网络已经成为信息的主要载体，信息的传播途径也主要依靠计算机网络，而作为信息化建设中心的计算机网络也得到突飞猛进的发展。网络在给军队的训练、作战和日常管理带来便利的同时，也带来了很多安全隐患。近年来，军用网络的泄密事件越来越严重，国防科技大学的一项研究表明，目前我国军用网络与互联网相连的网络管理中心有95都遭到过境内外黑客的攻击或入侵，这对我国的军事信息安全提出了新的挑战。虽然军队的计算机办公网络与地方互联网络实现了物理隔离，但也不能排除来自内部的人员的威胁，尤其是军队网络中一些高度机密信息需要传输，比如机要文件的传输、作战预案的部署、重大军事行动计划传达等，必须有严格的实时性和保密性，需要有较高安全级别的身份认证系统确保收发双方的身份。为解决静态口令安全性的问题, 在20 世纪90 年代出现了动态口令技术, 近10 年以来在国内外的金融、电信、电子商务等领域得到了广泛的应用。而国内也有一些公司开发了自己的动态口令产品, 可以说动态口令对于我们来说已经不是一个新鲜的话题了。但是在众多的应用中, 大部分的动态口令产品是基于同一种技术，时间同步机制, 多数的使用者也自然而然地认为动态口令的产品都是基于时间同步的。实际上这种时间同步机制的动态口令技术存在着自身不可避免的缺陷时间漂移,越来越多的用户在使用过程中已经发现了这种弊病。动态口令技术主要分两种 , 即同步口令技术和异步口令技术( 挑战应答方式) 。其中的同步口令技术又分为: 时间同步口令; 事件同步口令。由于近年事件同步动态口令产品在国外的广泛应用, 在本文着重介绍事件同步动态口令技术。1动态口令技术简介动态口令可以确认用户的合法身份，从而在合法身份登录的基础上保障业务访问的安全性。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，被广泛使用在银行、证券、第三方支付、大企业内部等场景。动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化, 每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件、内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法, 根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生, 只有合法用户才持有该硬件, 所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同, 即使黑客截获了一次密码, 也无法利用这个密码仿冒合法用户的身份。动态口令技术采用一次一密的方法, 有效地保证了用户身份的安全性。2事件同步技术原理基于事件同步的令牌原理是通过某一特定的事件次序及相同的种子值作为输入, 在算法中运算出一致的密码。不同于时间同步技术, 事件动态口令技术是让用户的密码按照使用次数不断动态变化。它是在用户每次按一下令牌时产生一个密码, 同步原理如图1 所示。图一 事件同步原理用户令牌用预设的密钥与用户按键的次数通过密码算法( DES + Hash 等) 生成这次所需的口令, 认证服务器同时是根据每次用户登录事件计算出相同密码, 与传过来的口令进行比较, 以确认登录人的身份。如果用户连续按了多次令牌, 认证服务器端可以在一个规定的次数范围内自动计算出所有口令并比较, 用此方法解决事件同步的失步问题。基于事件同步的令牌也同样存在失去同步的风险, 如用户多次无目的地生成口令等。对于令牌的失步, 事件同步的服务器使用增大偏移量的方式进行再同步, 其服务器端就会自动向后推算一定次数的密码来同步令牌和服务器。当失步情况非常严重, 大范围超出正常范围时, 有的公司产品会设计通过连续输入两次令牌计算出的密码, 服务器将在较大的范围内进行令牌同步。一般情况下, 令牌同步所需的次数不会超过三次, 但在极端情况下, 不能排出失去同步的可能性, 如电力耗尽、在更换电池时操作失误等。此时, 令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步, 而无须返回服务器端重新同步, 这一点是优于时间同步令牌的。目前时间同步令牌一般通过增大偏移量的技术( 前后10mins) 来进行远程同步, 确保其能够继续使用,降低对应用的影响; 但对于超出默认的时间同步令牌( 共20mins) , 将无法继续使用或进行远程同步, 必须送回服务器端另行处理。3异步动态口令技术原理异步口令技术也可称为挑战应答技术, 它是一种交互方式。其基本思想是通信双方掌握相同的口令产生方法和用户的秘密身份信息, 当用户申请登录系统时, 由系统方( 认证方)随机产生一个动态性数据并提供给用户, 用户使用该数据和自己的身份信息构造一个口令, 并提交给系统进行认证。其过程如图2 所示。认证服务器提出挑战( Challenge) , 用户将此Challenge 输入令牌中, 计算出应答值( Response) 回复给认证服务器。4事件同步/异步动态口令认证流程访问者输入用户名和动态口令, 提出对目的访问请求, 被身份认证代理截获。一旦认证被拦截, 用户的身份证书就会被传递到认证服务器( AAA Server) 。AAA Server 将用户的ID 和口令与AAA 中或LDAP 中储存的资料进行比较, 判断它们是否匹配。如果用户ID 相匹配, 就根据用户的数据库记录来核对其任务和可以访问的资源, 如果用户成功地通过了所有这些认证步骤, 他们就被获准访问网络了。一般来说管理员会根据用户的身份、所属组织或访问动作的属性来制定访问策略。其流程如图3 所示。图3 动态口令身份认证访问流程5三种技术的比较动态口令身份认证中有两种不常应用的技术，事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点, 事件同步技术通过次数进行同步, 异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型, 下面比较了三种技术的优缺点。51时间同步时间同步。基于令牌和服务器的时间同步一般每60s产生一个新口令。由于时间上总是有些偏移, 要求其服务器能够十分精确地保持正确的时钟, 同时对其令牌的晶振频率有严格的要求, 从而降低系统失去同步的几率。但由于令牌的工作。环境不同, 在磁场、高温、高压、震荡、浸水等情况下易发生时钟脉冲的不确定偏移和损坏, 故对于时间同步的令牌要求必须进行较好的保护。同样, 对于基于时间同步的服务器应有较好地保护其系统时钟, 不要随意更改, 以免发生同步问题, 从而影响全部基于此服务器进行认证的令牌。52事件同步事件同步。基于事件同步的令牌其运算机理决定了其整个工作流程与时钟无关, 不受时钟的影响, 令牌中不存在时间脉冲晶振。因此基于事件的令牌可以适用于非常恶劣的环境而不受使用的影响, 即使令牌不小心掉入水里浸泡也不会受太大的影响。53异步口令技术异步口令技术。对于异步令牌, 由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件, 所以能够有效地解决令牌失步的问题, 降低对应用的影响, 同时极大地增加了系统的可靠性。异步口令使用的缺点主要是在使用时用户需多一个输入挑战值的步骤, 对操作人员增加了复杂度, 故在应用时, 将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。结束语身份认证被认为是信息安全市场未来几年的发展动态。动态口令已被越来越多的单位所接受, 多了解一些动态口令的相关技术会对我们按需求实施身份认证项目有很大的帮助。目前能将事件同步和异步口令技术整合在一起的产品不多, 在我们接触的国内外产品中, Secure Computing 公司的Safe Word Premier Access 是一套值得推荐的产品。它最早由ARPANET 的安全技术小组进行研究, 目前的应用已经遍及全世界, 其中著名的花旗银行是它最大的用户。当然, 在信息安全越来越重要的今天, 希望会有更先进的技术出现以满足我们不断的需求。动态口令的市场非常广阔，金融行业只是它的应用领域之一，目前中国银行在终端客户进行大面积的使用，以下是根据经验将市场做一个划分。(1) 高端市场，例如：政府、军队、国家机要部门，他们采用这种技术不考虑成本，安全是第一位的，非常强调产品的安全性、可控性、稳定性。(2) 大企业内部管理。一个员工可以采用动态口令技术进入公司的内部网络，进行合法操作。此外，对于金融或证券机构的内部人员，他们通过动态口令来确认用户的身份与访问权限，这样就可以防止内部用户盗用其他人的口令，以其他人的身份进行非法操作。据了解，全球500 强企业80%以上，采用了动态口令身份认证技术，以保护企业信息资产安全。(3) 大众市场。主要是指金融、证券、网络游戏，例如：银行可以给其储户提供动态令牌，提高网上银行、网上证券、电子商务的安全性，目前在中国银行和兴业银行应用;瑞士银行、花旗、汇丰、荷兰等境外金融机构，都采用动态口令身份认证技术保护账户信息及资金安全。国内主流网游公司都是用了动态令牌保护玩家账号以及虚拟财产的安全参考文献 1 vent-synchronous Tokens Versus Time-dependent Tokens EB/OL .http: / / www. securecomputing. com/ index. cfm? skey = 969, 2002- 02. 2 A Comparison of Two Different Approaches to Using Dynamic Passwords EB/OL . http: / /www. quizid. com/media/ dynamic _ passwords.pdf, 2006 -10. 3张利华. 一种增强的智能卡口令认证方案 J . 计算机工程与应用, 2004, 38( 31 ) . 4连一峰, 王航. 网络攻击原理与技术 M . 北京: 科学出版社, 5卿斯汉密码学与计算机网络安全北京：清华大学出版社，2001 6Haller N。The onetime password systemRFC 1760，1995，11 7William Stallings密码编码学与网络安全：原理与实践(第四版)(孟庆树，王丽娜，傅建明等译)北京：电子工业出版社，2006：237-248 8李继勇身份认证技术现状和发展趋势网络信息安全，2007(3)：77_78 9苗高峰，王思昭动态身份认证系统飞行器测控学报2006，21(2)：8386 10刘阳基于一次性口令的身份认证系统的设计与实现，博士学位论文山东：山东大学，2008 11卢加元，包勇远程访问服务中的身份认证技术计算机工程与设计，2005，26(7)：1762·1764