一個基于智能卡的遠(yuǎn)程口令認(rèn)證系統(tǒng)的設(shè)計(jì)

文章出處：http://overnightmodel.com 作者：李小敏 馬亮   人氣： 發(fā)表時間：2011年09月26日

    0．引言
 
    高校后勤工作是學(xué)校工作的重要組成部分．經(jīng)研究發(fā)現(xiàn)絕大多數(shù)高?，F(xiàn)在使．}}j的后勤籬理系統(tǒng)往往都存在以下幾個問題： 

    (1)認(rèn)證機(jī)制過于簡單，采用”用戶名+口令”方式；
    (2)口令是以明文形式在網(wǎng)上傳播的．很容易被非法分子所竊?。?
    (3)敏感信息如賬目結(jié)算等在網(wǎng)上明文傳輸．且一般不含時問標(biāo)記：
    (4)沒有完整性鑒別機(jī)制．信息被篡改以后接受方無法鑒別。 

    針對以上一系列的不安全因素．特別是針對普通沖擊，響應(yīng)認(rèn)證流程的難以抵抗拒絕攻擊的缺陷以及偽隨機(jī)數(shù)州題．提出了一種基于RSA的智能卡遠(yuǎn)程口令認(rèn)證方案和系統(tǒng)。

    1．方案設(shè)計(jì) 

    1)初始化 

    CA生成一對RSA加密運(yùn)算使用的公私鑰．一個單向函數(shù)h，一個以系統(tǒng)時問戳為種子的隨機(jī)數(shù)函數(shù)R （T），T為系統(tǒng)時間戳：一個用來存儲用戶ID和密PW 的單向函數(shù)值h（PW） 的密碼表以及一個系統(tǒng)使用的智能卡。這個智能卡中存有使用系統(tǒng)RSA私鑰進(jìn)行解密的函數(shù)。

    2)用戶注冊 

    用戶U想要注冊系統(tǒng)服務(wù)．就要把他的身份信息和想使用的密碼發(fā)送給CA CA鑒定用戶身份之后進(jìn)行以下操作：

    全文下載閱讀：http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm