开题报告书模板 (188).doc

开题报告  论文题目基于数字签名的动态身份认证系统的研究 站点 专业 学号 姓名 立题意义、主要研究内容及拟解决的关键性问题立体意义：身份认证是网络信息安全的核心，“账号+口令”的身份认证形式由于密码极易被窃取并不能满足网络安全的需求，那么身份认证又该如何保障客户的信息安全呢，据数据统计目前大多数的网络攻击都是通过破解用户密码的方式进行的，对整个网络而言，这样的网络攻击会造成网络资源的严重浪费，对个人而言会造成重要信息的泄露甚至个人财产的损失。鉴于静态口令身份认证中存在安全弊端这一现状，尤其是在静态密码的传输过程以及服务器的访问过程中，动态口令身份认证技术应运而生。它能够解决密码在传输过程被他人窃听、盗取和破译的问题，防止重放攻击，动态口令身份认证机制使得用户在访问网络应用系统的时候更加安全，更加放心。在目前的动态口令身份认证技术中双因素动态身份认证技术的使用更广泛一些，比如电子令牌，尤其在网络银行和一些涉及到重要财产游戏的试用中比较广泛，电子令牌以动态身份口令认证机制为基础，加上时间同步认证的技术。结合当前时间或是秘密值产生一个密码，并每隔固定的时间（60s）产生一个新的密码，用户进入系统需登陆该动态密码。前文已经提到在身份认证中，密码算法是基础，同时也是核心内容，所以密码算法的难解性决定依赖于该密码算法而设计的身份认证系统的安全性。加之现在硬件性能水平的提升，计算机的运算能力在一定时间内破解密码算法的可能性也随之上升，这就要求我们设计出更加安全、更加可靠的身份认证方案，提高身份认证的安全主要从两个方面入手，设计出新的身份认证和研究新的密码机制和算法，这两个方面的研究都需要我们在原有的基础上不断地完善，不断地创新。结合两个方面的研究，我们的身份认证机制才会更加的安全高效。主要研究内容：本篇论文由四个部分组成，每个部分的内容安排大体如下所示：第一部分是绪论，主要介绍身份认证的发展历程以及发展现状。总结其意义，概述论文的组成部分。第二部分是数字签名的理论基础，简要介绍数字签名的特征和实现方法，阐述密码的体系分类，并详细介绍各密钥密码体系，最后介绍与加密算法相关的理论第三部分介绍动态身份认证的相关概念，身份认证的分类，不同动态身份认证技术的优缺点以及目前动态身份认证技术中仍存在的问题。第四部分介绍本论文动态口令身份认证的设计，并对设计的动态身份认证方案的安全性和可行性进行分析拟解决的关键问题：1、动态身份认证方案的设计 2、份认证中遇到的威胁立论根据及研究创新之处该身份认证在C/S架构的内部网络基础上，改进挑战/应答机制，结合数字签名技术，实现一种基于数字签名的优化动态身份系统，身份认证协议中加入双向身份认证、双重身份认证、双因素认证等新特性，该系统不仅提高系统安全性，同时也提高系统运行效率，降低网络负担，有效防止网络攻击。参考文献目录1 张亮，张加亮.动态身份认证方案及应用J. 重庆大学学报，2004，44(7)：139-142.2 吴磊.基于身份环签名的研究D.济南：山东大学，2009.3赵铭伟,于晓晨.一种在不安全信道上的动态口令远程用户认证方案J. 计算机应用与软件. 2015(10)4赖叶蕾,叶晰,叶依如.基于MAC地址的软件动态口令实现方案J. 计算机系统应用. 2014(08)5孙子谦,王雅琴.基于时间一次性口令的Linux登录认证的研究与实现J. 计算机应用. 2014(S1)6张德育,徐莲.一种改进动态口令双向身份认证方法研究J. 沈阳理工大学学报. 2013(05)7李昭,王跃武,雷灵光,张中文.基于动态密钥的Android短信加密方案J. 中国科学院研究生院学报. 2013(02)8刘潇,刘巍然,李为宇. 一种改进的动态口令生成算法及重同步方案J. 计算机研究与发展. 2012(12)拟采用的研究方法、步骤、技术路线及可行性论证拟采用的研究方法：文献研究法、案例分析法。研究步骤：本文分析传统静态密码身份认证机制的各种不足之处，这样的不足导致传统静态密码身份认证机制无法保障用户身份认证的安全，继而人们研发动态口令认证技术，与传统静态身份认证技术相比，动态口令身份认证技术在安全问题上有很大程度的提升，但仍然存在着一些问题。在这些问题的基础上，本文对数字签名技术、密码学原理进行研究，介绍数字签名技术的数学基础和签名的理论以及密码学中DSA算法,提出一种改进的动态口令身份认证机制。技术路线：本方案的设计主要从两个方面改进，安全管理方面和技术方面。在安全管理方面作出如下几个要求：1、双向认证，要求客户端跟服务器之间实现相互认证。2、信息的机密性，要求信息在传递的过程中不会发生泄露。3、能够抵御假冒攻击和重放攻击等手段。在技术层面做出三点要求：1、尽量减少服务器的计算量，避免服务器负载过大。2、尽量降低带宽，减少网络资源的浪费，减少信息的变换次数，提高系统的运行效率。3、界面优化，操作要便捷。可行性论证：较之基于C/S模型下的一般的动态身份认证系统，本方案的协议设置更加安全，不仅能抵御大多数的网络攻击，还增加新的特性：（1）双重身份认证：无论是服务器对用户身份的验证，还是用户对服务器的确认，都进行双重身份认证，缺一则无法完成认证。（2）双向身份认证：在一般的身份认证中，只有服务器对用户的身份进行验证，而没有用户对服务器的验证，这就忽略不法分子冒充服务器窃取用户身份信息的可能性，所以用户也要对服务器进行身份认证，在本方案中，用户通过比较服务器公钥解密得到的信息和自己的私钥解密得到的信息来判断服务器是否有自己的私钥，是否真的能够对信息签名和加密。以此来判断服务器的真伪。（3）双因素认证机制：登录系统的时候，用户必须要具有口令和私钥信息才能登陆，与电子令牌的双因素认证不同，这种认证方式更加简便，不会因为丢失硬件而无法登陆系统。（4）信息的保密性：在本协议中，用户的登录口令经过加密处理，客户端向服务器发送的信息经过加密处理，服务器向客户端发送的信息也经过处理，要想获得其中的信息必须拥有可靠的身份证书，这样就有效地增强数据的保密性。研究工作总体安排及具体进度2018年10月1日 2018年12月15日 准备相关资料，并撰写开题2018年12月15日 2019年2月10日 撰写初稿，并完成相关修改意见2019年2月10日 2019年4月15日 定稿准备答辩指导教师意见 签章 年 月 日教研室主任意见 签章 年 月 日