導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇身份認(rèn)證技術(shù)論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù)，校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問(wèn)題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權(quán)訪問(wèn)、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對(duì)交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過(guò)對(duì)校園電子商務(wù)安全威脅的分析，可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過(guò)對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生本論文由整理提供的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念，共

同營(yíng)造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中，一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問(wèn)題，而本論文由整理提供不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問(wèn)控制問(wèn)題，使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)本論文由整理提供，防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國(guó)高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題，可以用電子商務(wù)的安全機(jī)制來(lái)解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過(guò)采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解本論文由整理提供決信息的完整性和不可否認(rèn)性的問(wèn)題；通過(guò)安全協(xié)議方法，建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密，主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開(kāi)。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中，網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。超級(jí)秘書(shū)網(wǎng)

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語(yǔ)

篇2

【P鍵詞】二維碼；高校；身份認(rèn)證

【Keywords】two-dimensional code ； university； identity authentication

【中圖分類號(hào)】C39 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2017）04-0166-03

1 引言

高校作為人才的培養(yǎng)基地，一直以來(lái)都扮演著科教興國(guó)的重要角色，考試制度也順理成章的成為了檢閱人才的必備標(biāo)桿。然而，社會(huì)上的不誠(chéng)信現(xiàn)象屢見(jiàn)不鮮，加之社會(huì)信用體系不完善，客觀上助長(zhǎng)了不誠(chéng)信風(fēng)氣。大學(xué)生作弊現(xiàn)象，代考現(xiàn)象日益加劇，使得考試成績(jī)的真實(shí)性每況愈下，經(jīng)調(diào)查，

60. 4%的大學(xué)生想過(guò)考試作弊，39. 1% 的大學(xué)生自述曾有過(guò)作弊經(jīng)歷。這種弄虛作假的行為嚴(yán)重威脅著國(guó)家政策的施行，也使得高校教育策略岌岌可危。為糾正各類教育考試中考生代考、作弊等行為，進(jìn)一步加強(qiáng)考試環(huán)境的綜合治理，我們引入二維碼技術(shù)來(lái)進(jìn)行考生身份認(rèn)證。通過(guò)掃描二維碼將考生最新信息呈現(xiàn)給監(jiān)考教師，防止了考生準(zhǔn)考證信息因磨損失真、不完全、容易被篡改等現(xiàn)象而引起代考行為的發(fā)生，保證了信息的統(tǒng)一化、可靠化、科學(xué)化管理，實(shí)現(xiàn)了考生信息的動(dòng)態(tài)更新。系統(tǒng)采用各種最新技術(shù)來(lái)提高用戶體驗(yàn)，保證信息的安全性，一定程度上實(shí)現(xiàn)了功能和體驗(yàn)的雙贏[1]。

2 二維碼技術(shù)的發(fā)展

二維碼是20世紀(jì)90年代興起的一種新技術(shù)，它是以某種特定的幾何圖形按一定規(guī)律在平面上分布組成黑白相間的圖形來(lái)記錄數(shù)據(jù)符號(hào)信息的技術(shù)。和一維碼相比較，二維碼不但具有存儲(chǔ)容量大、信息密度大（在一個(gè)不大的圖形內(nèi)可存儲(chǔ)數(shù)字、英文、漢字、指紋、聲音和圖片等信息）、 采集速度快、制作成本低、糾錯(cuò)能力強(qiáng)、安全性高等特點(diǎn)，還成功彌補(bǔ)了一維碼只能包含字母與數(shù)字的缺陷。它可以從水平軸X軸和縱軸Y軸即橫向和垂直兩個(gè)方向?qū)π畔⑦M(jìn)行存儲(chǔ)和處理，這樣既提高了條碼信息存儲(chǔ)量又加速了信息的處理速度等優(yōu)點(diǎn)，也正是這些優(yōu)勢(shì)使得它廣泛流行于各國(guó)各行業(yè)中。

我國(guó)對(duì)二維碼技術(shù)的研究開(kāi)始于1993年，截至目前，條碼標(biāo)準(zhǔn)體系還尚顯單薄，具有自主知識(shí)產(chǎn)權(quán)和核心研發(fā)技術(shù)體系還很少，二維碼的推廣和發(fā)展受到了一定阻礙。但是隨著我國(guó)通信網(wǎng)絡(luò)的升級(jí)、智能手機(jī)的普及和民眾意識(shí)的轉(zhuǎn)變，二維碼的應(yīng)用前景也漸漸明朗起來(lái)，在消化國(guó)外先進(jìn)技術(shù)文化的基礎(chǔ)上，制定了一系列二維碼標(biāo)準(zhǔn)：如GB/T17172-1997《四一七條碼》，GB/T18284-2000《快速響應(yīng)矩陣碼》，《二維碼網(wǎng)格矩陣碼（GM）》，《二維碼緊密矩陣碼（CM）》等，并已在我國(guó)的汽車(chē)行業(yè)自動(dòng)化生產(chǎn)線、醫(yī)療急救服務(wù)卡、涉外專利案件收費(fèi)、珠寶玉石飾品管理及銀行匯票上得到了應(yīng)用。國(guó)內(nèi)多家IT企業(yè)如阿里巴巴、騰訊、百度、新浪等對(duì)二維碼的試水，以及中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)等電信巨頭在二維碼手機(jī)應(yīng)用領(lǐng)域的介入都充分顯示了二維碼應(yīng)用在我國(guó)強(qiáng)勁的發(fā)展勢(shì)頭，我國(guó)也在不斷投入資源，鼓勵(lì)摸索前進(jìn)，積極研究和開(kāi)辟新的應(yīng)用和領(lǐng)域。

篇3

 

SSL 是Security Socket Layer 的縮寫(xiě)，稱為安全套接字，該協(xié)議是由Netscape 公司設(shè)計(jì)開(kāi)發(fā)。使用SSL 可以對(duì)通訊內(nèi)容進(jìn)行加密，以防止監(jiān)聽(tīng)通訊內(nèi)容，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。SSL協(xié)議分為三個(gè)子協(xié)議：

（1）握手協(xié)議，用于協(xié)商客戶端和服務(wù)器之間會(huì)話的安全參數(shù)，完成客戶端和服務(wù)器的認(rèn)證。

（2）記錄協(xié)議，用于交換應(yīng)用數(shù)據(jù)，所有的傳輸數(shù)據(jù)都被封裝在記錄中，主要完成分組和組合，壓縮和解壓縮，以及消息認(rèn)證和加密等功能。

（3）警告協(xié)議：用來(lái)為對(duì)等實(shí)體傳遞SSL的相關(guān)警告。

SSL協(xié)議的實(shí)現(xiàn)有Netscape開(kāi)發(fā)的商用SSL包，還有在業(yè)界產(chǎn)生巨大影響的Open SSL軟件包。目前在國(guó)內(nèi)的金融系統(tǒng)中，廣泛使用OPENSSL軟件包進(jìn)行應(yīng)用開(kāi)發(fā)。

網(wǎng)上銀行因?yàn)榭紤]易用性，大部分采用單向SSL認(rèn)證.單向認(rèn)證 SSL 協(xié)議不需要客戶擁有 CA 證書(shū)。X509數(shù)字證書(shū)是SSL的重要環(huán)節(jié)，CA證書(shū)的任務(wù)就是確?？蛻艉头?wù)器之間的會(huì)話，并且保證使用的密鑰是正確的。缺少了這個(gè)重要的環(huán)節(jié)，SSL中間人攻擊也就難免了。

現(xiàn)在的網(wǎng)上銀行因?yàn)榭紤]易用性，大部分采用單向SSL認(rèn)證，這正是SSL中間人攻擊的理論依據(jù)。

對(duì)于SSL中間人攻擊，以CAIN工具軟件為例：

首先在SNIFFER窗口中進(jìn)行一次本網(wǎng)段的掃描探測(cè)

很快找到所有當(dāng)前跟在同一網(wǎng)段內(nèi)的活動(dòng)主機(jī)IP地址與其MAC地址的對(duì)應(yīng)關(guān)系。今天我們要欺騙演示的實(shí)驗(yàn)對(duì)象是192.168.121.199，這是另一臺(tái)的筆記本電腦IP地址。

獲取到IP地址與MAC地址的對(duì)應(yīng)關(guān)系后，繼續(xù)到ARP的子窗口中，選擇添加欺騙主機(jī)在窗口左邊選中當(dāng)前網(wǎng)絡(luò)的網(wǎng)關(guān)IP地址就是192.168.121.129，窗口右邊選中我們要欺騙的IP地址192.168.121.199，選中后直接確定生效。畢業(yè)論文，SSL協(xié)議。畢業(yè)論文，SSL協(xié)議。

然后在ARP-HTTPS的選擇樹(shù)中添加一個(gè)當(dāng)前我們需要偽裝的HTTPS站點(diǎn)，選擇確定后CAIN會(huì)自動(dòng)把這個(gè)站點(diǎn)的證書(shū)文件下載回來(lái)備用。畢業(yè)論文，SSL協(xié)議。

一切準(zhǔn)備就緒后，就可以點(diǎn)擊CAIN工具欄中的ARP模式開(kāi)始工作了。畢業(yè)論文，SSL協(xié)議。CAIN軟件在后臺(tái)采用第一章的ARP欺騙攻擊的方式將被欺騙主機(jī)與 HTTPS網(wǎng)站間的通訊切斷，在中間插入我們偽造的證書(shū)給被欺騙主機(jī)，同時(shí)偽裝成為中間人代替它與HTTPS站點(diǎn)通訊。CAIN在其中把所有的通訊數(shù)據(jù)包 進(jìn)行加密解密再加密傳遞的過(guò)程，當(dāng)然所有原始的訪問(wèn)行為在這一過(guò)程中都被我們獲取到了。

對(duì)于被欺騙主機(jī)在實(shí)際打開(kāi)IE訪問(wèn)中，感覺(jué)不到任何異常本地顯示依然是安全的SSL128位加密，只是不知道所有的訪問(wèn)行為在CAIN中都可以VIEW的方式來(lái)查看到了。

在VIEW的窗口中我們可以查看到所有通訊的訪問(wèn)原始記錄，包括此臺(tái)筆記本的登陸帳號(hào)與口令信息。

網(wǎng)上銀行存在的攻擊風(fēng)險(xiǎn)歸其原因是SSL協(xié)議使用不健全導(dǎo)致，安全的解決方案建立以PKI技術(shù)為基礎(chǔ)的CA認(rèn)證系統(tǒng)，加入已經(jīng)在運(yùn)行的可靠的CA。 CA體系建立或加入時(shí)，通過(guò)對(duì)網(wǎng)上交易系統(tǒng)的二次開(kāi)發(fā)，將數(shù)字證書(shū)認(rèn)證功能嵌入到整個(gè)網(wǎng)上交易過(guò)程中去，這將實(shí)現(xiàn)基于數(shù)字證書(shū)的身份認(rèn)證、通信安全、數(shù)據(jù)安全和交易安全。

篇4

 

1、引言

現(xiàn)如今的校園是一個(gè)信息時(shí)代的校園，信息化已經(jīng)成為一個(gè)重要標(biāo)志，因此，信息化校園也就離不開(kāi)信息化的管理。在這個(gè)日新月異的時(shí)代，提高管理水平和工作效率便離成功近了一步。校園信息化建設(shè)，便是有力推進(jìn)校園管理和教學(xué)水平發(fā)揮的關(guān)鍵一步。管理信息化水平成為衡量學(xué)?？傮w水平的重要指標(biāo)之一。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，一卡通系統(tǒng)已經(jīng)走入了絕大部分校園，為每一個(gè)人帶來(lái)全新、方便的現(xiàn)代化生活，而院校管理將日趨簡(jiǎn)化，工作效率將逐步提高。

2、一卡通系統(tǒng)的需求分析

從業(yè)務(wù)上來(lái)說(shuō)，校園一卡通系統(tǒng)利用智能非接觸式IC卡的功能強(qiáng)大和能夠脫機(jī)交易等優(yōu)點(diǎn)，在校園網(wǎng)的支持下，可在校內(nèi)一卡通行畢業(yè)論文怎么寫(xiě)，具有支付交易、身份識(shí)別、個(gè)人信息查詢等功能。在學(xué)校內(nèi)實(shí)現(xiàn)電子錢(qián)包的支付交易功能。校園卡可作為電子錢(qián)包使用，可在學(xué)校各校區(qū)內(nèi)現(xiàn)金交易點(diǎn)進(jìn)行支付交易，逐漸免去現(xiàn)金流通。為校內(nèi)使用證件的各種應(yīng)用提供身份認(rèn)證的功能，實(shí)現(xiàn)校園管理功能。校園卡可記錄個(gè)人的各類基本檔案，校園卡系統(tǒng)可共享身份信息、黑(白)名單庫(kù)等信息資源。因此，校園卡可驗(yàn)證持卡人的身份，實(shí)現(xiàn)圖書(shū)借閱，門(mén)禁考勤、停車(chē)場(chǎng)等身份認(rèn)證，從而代替以前的各種證件，使學(xué)校管理更加規(guī)范期刊網(wǎng)。

從功能上來(lái)說(shuō)，校園一卡通主要具有儲(chǔ)蓄、取款、消費(fèi)、身份認(rèn)證、個(gè)人信息查詢等功能，其應(yīng)用覆蓋校區(qū)綜合消費(fèi)系統(tǒng)，包括收、繳費(fèi)及各類款項(xiàng)支取，校內(nèi)各類小額消費(fèi)；以及信息查詢系統(tǒng)，包括身份認(rèn)證，管理信息查詢及統(tǒng)計(jì)分析等。

3、一卡通系統(tǒng)的功能

一卡通系統(tǒng)使用端主要功能是利用智能非接觸式的IC卡，以卡代幣，通過(guò)校園卡內(nèi)電子錢(qián)包，持卡人可以在所有校區(qū)內(nèi)任意消費(fèi)網(wǎng)點(diǎn)以卡結(jié)算，實(shí)現(xiàn)電子化貨幣數(shù)字化結(jié)算。實(shí)現(xiàn)各校區(qū)內(nèi)餐廳、醫(yī)療、小賣(mài)部、超市、商場(chǎng)所有消費(fèi)場(chǎng)所一卡通用。校園卡可在表面印有持卡人身份標(biāo)識(shí)在校內(nèi)以卡代證，作為持卡人身份證明，如學(xué)生證、教師證、工作證身份證件使用。以及身份識(shí)別、圖書(shū)管理、電腦上機(jī)、門(mén)禁等領(lǐng)域的貫通使用，數(shù)據(jù)共享，一卡貫通。

一卡通系統(tǒng)的管理端主要管理以下功能：

（1）系統(tǒng)初始：包括系統(tǒng)的注冊(cè)、單位名稱的初始、人員信息的導(dǎo)入等

（2）發(fā)卡、充值：對(duì)單位人員進(jìn)行發(fā)卡、充值，并實(shí)現(xiàn)補(bǔ)卡、掛失、解掛、修正錯(cuò)誤等

（3）補(bǔ)助：補(bǔ)助報(bào)表的生成、審核、下發(fā)補(bǔ)助等

（4）人員管理：對(duì)人員資料的管理、人員結(jié)算、人員查詢，人員消費(fèi)設(shè)備的管理等

（5）報(bào)表管理：實(shí)現(xiàn)各種報(bào)表畢業(yè)論文怎么寫(xiě)，用于財(cái)務(wù)對(duì)帳、入帳等；

（6）結(jié)算管理：操作員、收銀員結(jié)算、業(yè)主結(jié)算等

（7）查詢管理：主要用于用戶查詢，可以查詢消費(fèi)明細(xì)；用于管理者查詢可以查詢整個(gè)系統(tǒng)的消費(fèi)、管理等狀況

（8）權(quán)限管理：所有權(quán)限都由管理員分配，每個(gè)操作員根據(jù)自身的情況，可以設(shè)置不同的管理權(quán)限。

（9）水控管理：用于管理公共澡堂、公寓的出水管理

（10）消費(fèi)管理：用于食堂、小賣(mài)部等刷卡消費(fèi)管理

（11）第三方系統(tǒng)接入：用于教務(wù)、圖書(shū)館、機(jī)房等子系統(tǒng)的接入；如教務(wù)子系統(tǒng)在教學(xué)活動(dòng)中的信息收集、管理。并可以輔助完成教學(xué)計(jì)劃制定，課程安排，學(xué)生選課，成績(jī)管理等教學(xué)活動(dòng)。

4、展望

校園信息化建設(shè)是一項(xiàng)基礎(chǔ)性和長(zhǎng)期性的工作，因此，沒(méi)有一所學(xué)校能夠一步到位地實(shí)現(xiàn)所有項(xiàng)目的信息化建設(shè)。校園一卡通項(xiàng)目中的各項(xiàng)內(nèi)容相互聯(lián)系而又互不干擾，學(xué)?？梢砸驊?yīng)自己的需求選擇先投入某些項(xiàng)目的建設(shè)，幾年后再逐步完善其他項(xiàng)目的建設(shè)，當(dāng)學(xué)校新增一個(gè)項(xiàng)目的時(shí)候并無(wú)需再為學(xué)生辦理新卡片，而只需在原有的卡片上寫(xiě)入新的程序即可，既避免了購(gòu)置新卡片而造成的資源浪費(fèi)，又可以讓學(xué)生享受到學(xué)校后勤高效、方便的管理服務(wù)。一卡通系統(tǒng)必將給我們帶來(lái)全新的學(xué)習(xí)、生活和工作模式。

參考文獻(xiàn)：

[1]何冠星。淺談基于一卡通系統(tǒng)的校園信息化建設(shè)。新西部，2009（6）

篇5

1引言

移動(dòng)存儲(chǔ)設(shè)備因其體積小、容量大、使用靈活而應(yīng)用廣泛，但其本身的“匿名性”給設(shè)備安全管理帶來(lái)了巨大挑戰(zhàn)，身份認(rèn)證難、信息易泄露、常攜帶病毒等問(wèn)題一直困擾著用戶和計(jì)算機(jī)系統(tǒng)安全人員。

在移動(dòng)存儲(chǔ)的安全管理上應(yīng)基于兩個(gè)層面：首先是移動(dòng)存儲(chǔ)設(shè)備對(duì)用戶的身份認(rèn)證，以確保移動(dòng)存儲(chǔ)設(shè)備持有者身份的合法性；其次是移動(dòng)存儲(chǔ)設(shè)備與接入終端間的雙向認(rèn)證。目前，移動(dòng)存儲(chǔ)的安全管理往往是基于用戶名和口令的身份認(rèn)證方案，容易受到非法用戶“假冒身份”的攻擊，同時(shí)系統(tǒng)中所保存的口令表的安全性也難以保障，因此該方案存在較大的安全隱患。少數(shù)采用生物特征識(shí)別的安全方案也僅僅做到了第一個(gè)層面的身份認(rèn)證，仍無(wú)法解決對(duì)移動(dòng)存儲(chǔ)設(shè)備本身的身份認(rèn)證以及移動(dòng)存儲(chǔ)設(shè)備對(duì)接入終端的身份認(rèn)證。然而，移動(dòng)存儲(chǔ)設(shè)備和接入終端間雙向認(rèn)證的必要性是顯而易見(jiàn)的，只有被終端信任的移動(dòng)存儲(chǔ)設(shè)備才允許接入；同時(shí)，當(dāng)終端也被移動(dòng)存儲(chǔ)設(shè)備信任時(shí)，移動(dòng)存儲(chǔ)設(shè)備和終端才能獲得彼此間相互讀寫(xiě)的操作權(quán)限。只有實(shí)現(xiàn)上述的雙向認(rèn)證，才能有效地在源頭杜絕移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全隱患。

本文描述了一種移動(dòng)存儲(chǔ)安全管理方案，針對(duì)U盤(pán)和移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，基于智能卡技術(shù)，結(jié)合指紋識(shí)別模塊，解決了設(shè)備持有者的身份認(rèn)證以及設(shè)備與接人終端間的雙向認(rèn)證問(wèn)題，并將設(shè)備持有者的指紋作為實(shí)名訪問(wèn)信息記人審計(jì)系統(tǒng)，進(jìn)一步完善了移動(dòng)存儲(chǔ)的安全管理方案。

2基于指紋識(shí)別的用戶身份認(rèn)證

指紋識(shí)別技術(shù)主要涉及指紋圖像采集、指紋圖像處理、特征提取、數(shù)據(jù)保存、特征值的比對(duì)和匹配等過(guò)程，典型的指紋識(shí)別系統(tǒng)如圖1所示。

指紋識(shí)別系統(tǒng)

指紋圖像預(yù)處理的目的是去除指紋圖像中的噪音，將其轉(zhuǎn)化為一幅清晰的點(diǎn)線圖，便于提取正確的指紋特征。預(yù)處理影響指紋識(shí)別的效果，具有重要的意義。它分四步進(jìn)行，即灰度濾波、二值化、二值去噪和細(xì)化。圖像細(xì)化后，采用細(xì)節(jié)點(diǎn)模板提取出指紋圖像的脊線末梢和脊線分支點(diǎn)的位置，將指紋認(rèn)證問(wèn)題轉(zhuǎn)化成為點(diǎn)模式匹配問(wèn)題。

如圖2所示，移動(dòng)存儲(chǔ)設(shè)備采用兼容多種設(shè)備接口的控制芯片、安全控制閃存芯片、大容量用戶標(biāo)準(zhǔn)Flash構(gòu)成硬件基礎(chǔ)，以智能卡控制芯片為控制中心，結(jié)合指紋識(shí)別模塊，實(shí)現(xiàn)對(duì)設(shè)備持有者的身份認(rèn)證；同時(shí)，結(jié)合大容量普通閃存存儲(chǔ)結(jié)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)低層管理和數(shù)據(jù)存儲(chǔ)加密。

3基于智能卡技術(shù)的雙向認(rèn)證

為加強(qiáng)系統(tǒng)認(rèn)證安全性與可信性，在移動(dòng)存儲(chǔ)設(shè)備內(nèi)集成智能卡模塊，使之具備計(jì)笄能力，從而實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備與終端之問(wèn)的雙向認(rèn)證。移動(dòng)存儲(chǔ)設(shè)備的身份文件存放于智能卡模塊中。身份文件是指存儲(chǔ)著移動(dòng)存儲(chǔ)設(shè)備各項(xiàng)物理特征信息的私密文件，由于這些物理特征信息與個(gè)體緊密相聯(lián)，所以可以起到唯一鑒別該移動(dòng)存儲(chǔ)設(shè)備的作用。

智能卡模塊提供對(duì)終端的認(rèn)證，只有通過(guò)認(rèn)證的終端才能訪問(wèn)身份文件和移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)。將現(xiàn)有移動(dòng)存儲(chǔ)設(shè)備硬件結(jié)構(gòu)進(jìn)行改造，在其中分別加人指紋處理模塊與智能卡模塊后的硬件結(jié)構(gòu)如圖3所示。

智能卡模塊內(nèi)置CPU、存儲(chǔ)器、加解密算法協(xié)處理器、隨機(jī)數(shù)發(fā)生器等硬件單元，及芯片操作系統(tǒng)(COS)、芯片文件系統(tǒng)等多個(gè)功能模塊。其內(nèi)部具有安全數(shù)據(jù)存儲(chǔ)空間，用于存放移動(dòng)存儲(chǔ)設(shè)備的身份文件。對(duì)該存儲(chǔ)空間的讀寫(xiě)受身份認(rèn)證機(jī)制保護(hù)，只有通過(guò)認(rèn)證的用戶和終端才能對(duì)其進(jìn)行訪問(wèn)，并且操作必須通過(guò)定制的應(yīng)用程序?qū)崿F(xiàn)，用戶無(wú)法直接讀取。支持指紋認(rèn)證的智能卡文件系統(tǒng)如圖4所示。

對(duì)終端的身份認(rèn)證方式有多種，本方案采用沖擊一響應(yīng)的認(rèn)證方式_7]。需要驗(yàn)證終端身份時(shí)，終端向智能卡模塊發(fā)送驗(yàn)證請(qǐng)求，智能卡模塊接到此請(qǐng)求后產(chǎn)生一組隨機(jī)數(shù)發(fā)送給終端(稱為沖擊)。終端收到隨機(jī)數(shù)后，使用終端認(rèn)證軟件內(nèi)置的密鑰對(duì)該隨機(jī)數(shù)進(jìn)行一次三重DES加密運(yùn)算，并將得到的結(jié)果作為認(rèn)證依據(jù)傳給智能卡模塊(稱為響應(yīng))，與此同時(shí)，智能卡模塊也使用該隨機(jī)數(shù)與內(nèi)置的密鑰進(jìn)行相同的密碼運(yùn)算，若運(yùn)算結(jié)果與終端傳回的響應(yīng)結(jié)果相同，則通過(guò)認(rèn)證。這種認(rèn)證方式以對(duì)稱密碼為基礎(chǔ)，特點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單，運(yùn)算速度快，安全性高，比較適合對(duì)移動(dòng)存儲(chǔ)設(shè)備的認(rèn)證。

在終端通過(guò)認(rèn)證，取得移動(dòng)存儲(chǔ)設(shè)備信任的前提下，終端通過(guò)智能卡模塊讀取移動(dòng)存儲(chǔ)設(shè)備身份文件，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。只有在雙向認(rèn)證通過(guò)的情況下，移動(dòng)存儲(chǔ)設(shè)備才能接入可信終端，進(jìn)而在授權(quán)服務(wù)器分發(fā)的安全策略下與可信域終端進(jìn)行正常的讀寫(xiě)操作。

4移動(dòng)存儲(chǔ)安全管理系統(tǒng)設(shè)計(jì)

在采用智能卡技術(shù)的基礎(chǔ)上，加入移動(dòng)存儲(chǔ)安全管理系統(tǒng)，提供對(duì)移動(dòng)存儲(chǔ)設(shè)備的接人控制，將認(rèn)證體系擴(kuò)展至計(jì)算機(jī)USB總線。

安全管理系統(tǒng)的認(rèn)證體系示意圖如圖5所示。各終端首先需要加入某個(gè)信任域，在此之后可對(duì)移動(dòng)存儲(chǔ)設(shè)備提供基于所在信任域的接入認(rèn)證，如果終端沒(méi)有通過(guò)信任域認(rèn)證，則不允許任何移動(dòng)存儲(chǔ)設(shè)備接入。

授權(quán)認(rèn)證服務(wù)器位于各信任域的公共區(qū)域中，為各信任域的終端提供移動(dòng)存儲(chǔ)設(shè)備授權(quán)認(rèn)證服務(wù)。它將設(shè)備授權(quán)給某個(gè)信任域后，該設(shè)備便成為該區(qū)域中的授權(quán)設(shè)備，可在該區(qū)域中任意一臺(tái)終端上使用；在其他區(qū)域使用時(shí)將被認(rèn)為是未授權(quán)的，接入將被拒絕。隔離區(qū)中的終端與授權(quán)認(rèn)證服務(wù)器不能通過(guò)網(wǎng)絡(luò)相連，從而保證了被隔離的終端不能夠使用移動(dòng)存儲(chǔ)設(shè)備，防止安全隱患向外擴(kuò)散。這種把安全域細(xì)分成不同信任域的整體設(shè)計(jì)可以最大限度地防止安全實(shí)體內(nèi)敏感數(shù)據(jù)的任意傳播，大大降低信息向外非法泄露的可能性。

終端移動(dòng)設(shè)備認(rèn)證軟件部署在網(wǎng)絡(luò)系統(tǒng)中的各臺(tái)終端上，實(shí)時(shí)監(jiān)測(cè)終端上所有USB接口，探測(cè)接人的移動(dòng)存儲(chǔ)設(shè)備。發(fā)現(xiàn)設(shè)備后，認(rèn)證軟件將與接入設(shè)備進(jìn)行相互認(rèn)證，并與認(rèn)證服務(wù)器通信，對(duì)設(shè)備進(jìn)行認(rèn)證，通過(guò)認(rèn)證的設(shè)備被認(rèn)為是當(dāng)前信任域的授權(quán)設(shè)備，否則將被認(rèn)為是未授權(quán)的。根據(jù)認(rèn)證結(jié)果，允許或禁止移動(dòng)設(shè)備接入。

4．1授權(quán)流程描述

服務(wù)器端授權(quán)軟件運(yùn)行時(shí)，探測(cè)出所有連接到授權(quán)服務(wù)器上的移動(dòng)存儲(chǔ)設(shè)備，并將結(jié)果報(bào)告給管理員。管理員指定需要授權(quán)的設(shè)備，填寫(xiě)好授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期并錄入用戶指紋信息后，授權(quán)軟件開(kāi)始對(duì)該移動(dòng)存儲(chǔ)設(shè)備進(jìn)行授權(quán)。

(1)獲取該設(shè)備的各項(xiàng)物理信息，這些信息具有特征標(biāo)識(shí)，可以唯一地標(biāo)識(shí)該設(shè)備；

(2)將收集到的物理信息和管理員輸入的授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期等信息以一定格式排列，并注入隨機(jī)字符，采用三重DES運(yùn)算，生成身份文件；

(3)設(shè)置移動(dòng)存儲(chǔ)設(shè)備中指紋模塊的指紋信息；

(4)將智能卡模塊中的認(rèn)證密鑰設(shè)成與終端事先約定好的密鑰；

(5)將(3)中生成的身份文件存入智能卡模塊中的安全數(shù)據(jù)存儲(chǔ)空間。

4．2認(rèn)證流程描述

圖6是移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)完成認(rèn)證的整個(gè)流程，其步驟如下：

(1)終端認(rèn)證軟件判斷當(dāng)前終端所處區(qū)域，如果處于信任域中，掃描各USB端口狀態(tài)，判斷是否有新設(shè)備接人；如果處于隔離區(qū)，則拒絕任何USB移動(dòng)設(shè)備接入。

(2)如果探測(cè)到新設(shè)備接入，智能卡CPU調(diào)用指紋處理模塊，接收并驗(yàn)證用戶指紋。

(3)如果指紋認(rèn)證通過(guò)，則終端向USB存儲(chǔ)設(shè)備發(fā)送認(rèn)證請(qǐng)求；否則禁用該USB存儲(chǔ)設(shè)備。

(4)如果沒(méi)有收到USB存儲(chǔ)設(shè)備的智能卡模塊發(fā)來(lái)的隨機(jī)數(shù)，證明該設(shè)備是不符合系統(tǒng)硬件設(shè)計(jì)要求的，拒絕接入；如果收到隨機(jī)數(shù)，則進(jìn)行沖擊一響應(yīng)認(rèn)證。如果沒(méi)有通過(guò)認(rèn)證，證明該終端為非信任終端，智能卡模塊拒絕該設(shè)備接人終端。

(5)終端讀取智能卡模塊存儲(chǔ)的身份文件，并讀取該設(shè)備的各項(xiàng)物理信息，將身份文件、物理信息及終端所處的信任域信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證。

(6)服務(wù)器認(rèn)證軟件接收到終端發(fā)送來(lái)的信息后，將標(biāo)識(shí)文件解密，得到授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期等信息。

①將解密得到的物理信息與終端發(fā)來(lái)的物理信息作比對(duì)，如果不相符，證明該標(biāo)識(shí)文件是被復(fù)制或偽造的，向終端發(fā)送未通過(guò)認(rèn)證的指令。

②如果①中認(rèn)證通過(guò)，將解密得到的信任域信息與終端發(fā)來(lái)的信任域信息作比對(duì)，如果不相符，證明該移動(dòng)存儲(chǔ)設(shè)備處于非授權(quán)區(qū)域中，向終端發(fā)送未通過(guò)認(rèn)證的指令。

③如果②中認(rèn)證通過(guò)，將解密得到的授權(quán)有效期與當(dāng)前日期做比較，如果當(dāng)前日期處于有效期內(nèi)，向終端發(fā)送通過(guò)認(rèn)證的指令；如果當(dāng)前日期處于有效期外，向終端發(fā)送未通過(guò)認(rèn)證的指令。

(7)終端接收認(rèn)證服務(wù)器發(fā)來(lái)的指令，對(duì)USB設(shè)備執(zhí)行允許或禁止接入的操作。如果USB設(shè)備被允許接入，則智能卡模塊將設(shè)備持有者指紋提交給認(rèn)證服務(wù)器，作為已授權(quán)訪問(wèn)記錄記入日志中。

(8)轉(zhuǎn)至(2)繼續(xù)探測(cè)新設(shè)備。

5安全性分析

本方案通過(guò)在移動(dòng)存儲(chǔ)設(shè)備中加入指紋識(shí)別模塊和智能卡模塊，更安全可靠地解決了設(shè)備持有者身份認(rèn)證問(wèn)題以及移動(dòng)存儲(chǔ)設(shè)備的“匿名性”問(wèn)題，通過(guò)引入身份文件，實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備的實(shí)名制認(rèn)證。結(jié)合智能卡的相關(guān)技術(shù)，本方案從根本上解決了移動(dòng)存儲(chǔ)設(shè)備與接入終端問(wèn)的雙向認(rèn)證問(wèn)題，構(gòu)建了雙方互信的安全傳輸環(huán)境。

基于信任域的劃分對(duì)設(shè)備進(jìn)行授權(quán)管理，使整個(gè)系統(tǒng)能夠同時(shí)對(duì)終端和移動(dòng)存儲(chǔ)設(shè)備提供接人控制，有效地阻止了安全威脅的傳播。在方案的具體實(shí)現(xiàn)上，有如下安全性考慮：

(1)移動(dòng)存儲(chǔ)設(shè)備采用指紋識(shí)別的方式認(rèn)證設(shè)備持有者身份，確保其身份的合法性；采用三重DES對(duì)稱加密的方式對(duì)終端進(jìn)行認(rèn)證，確保終端為運(yùn)行認(rèn)證軟件的合法授權(quán)終端，有效地避免了強(qiáng)力破解的可能性。

(2)移動(dòng)存儲(chǔ)設(shè)備的物理信息各不相同，身份文件也是唯一確定的。身份文件采用三重DES加密的方式，加解密過(guò)程全部在服務(wù)器端認(rèn)證軟件中完成，密鑰不出服務(wù)器，避免了密碼被截獲的可能性。身份文件存儲(chǔ)于智能卡模塊中的安全數(shù)據(jù)存儲(chǔ)區(qū)，受智能卡模塊軟硬件的雙重保護(hù)。方案保證了身份文件的唯一性、抗復(fù)制性和抗偽造性，任何非授權(quán)設(shè)備都無(wú)法通過(guò)破譯、復(fù)制、偽造等人侵手段冒名成為授權(quán)設(shè)備。

(3)認(rèn)證服務(wù)器與隔離區(qū)中的終端相互隔離，只能被信任域中的終端訪問(wèn)，保證了認(rèn)證服務(wù)器的安全。

(4)雙向認(rèn)證通過(guò)后，被授權(quán)的移動(dòng)存儲(chǔ)設(shè)備將設(shè)備持有者的指紋記入授權(quán)服務(wù)器的訪問(wèn)日志中，以便日后能夠準(zhǔn)確地確定安全事故責(zé)任人。

篇6

論文摘要：隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛應(yīng)用，由其引發(fā)的信息泄漏等安全問(wèn)題日益受到關(guān)注。針對(duì)目前移動(dòng)存儲(chǔ)安全解決方案中利用用戶名和密碼進(jìn)行身份認(rèn)證的不足，本文提出了基于智能卡技術(shù)的安全管理方案。該方案將指紋特征作為判定移動(dòng)存儲(chǔ)設(shè)備持有者身份的依據(jù)，同時(shí)通過(guò)智能卡技術(shù)實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備與接入終端間的雙向認(rèn)證，從源頭上杜絕了移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全隱患。

1引言

移動(dòng)存儲(chǔ)設(shè)備因其體積小、容量大、使用靈活而應(yīng)用廣泛，但其本身的“匿名性”給設(shè)備安全管理帶來(lái)了巨大挑戰(zhàn)，身份認(rèn)證難、信息易泄露、常攜帶病毒等問(wèn)題一直困擾著用戶和計(jì)算機(jī)系統(tǒng)安全人員。

在移動(dòng)存儲(chǔ)的安全管理上應(yīng)基于兩個(gè)層面：首先是移動(dòng)存儲(chǔ)設(shè)備對(duì)用戶的身份認(rèn)證，以確保移動(dòng)存儲(chǔ)設(shè)備持有者身份的合法性；其次是移動(dòng)存儲(chǔ)設(shè)備與接入終端間的雙向認(rèn)證。目前，移動(dòng)存儲(chǔ)的安全管理往往是基于用戶名和口令的身份認(rèn)證方案，容易受到非法用戶“假冒身份”的攻擊，同時(shí)系統(tǒng)中所保存的口令表的安全性也難以保障，因此該方案存在較大的安全隱患。少數(shù)采用生物特征識(shí)別的安全方案也僅僅做到了第一個(gè)層面的身份認(rèn)證，仍無(wú)法解決對(duì)移動(dòng)存儲(chǔ)設(shè)備本身的身份認(rèn)證以及移動(dòng)存儲(chǔ)設(shè)備對(duì)接入終端的身份認(rèn)證。然而，移動(dòng)存儲(chǔ)設(shè)備和接入終端間雙向認(rèn)證的必要性是顯而易見(jiàn)的，只有被終端信任的移動(dòng)存儲(chǔ)設(shè)備才允許接入；同時(shí)，當(dāng)終端也被移動(dòng)存儲(chǔ)設(shè)備信任時(shí)，移動(dòng)存儲(chǔ)設(shè)備和終端才能獲得彼此間相互讀寫(xiě)的操作權(quán)限。只有實(shí)現(xiàn)上述的雙向認(rèn)證，才能有效地在源頭杜絕移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全隱患。

本文描述了一種移動(dòng)存儲(chǔ)安全管理方案，針對(duì)U盤(pán)和移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，基于智能卡技術(shù)，結(jié)合指紋識(shí)別模塊，解決了設(shè)備持有者的身份認(rèn)證以及設(shè)備與接人終端間的雙向認(rèn)證問(wèn)題，并將設(shè)備持有者的指紋作為實(shí)名訪問(wèn)信息記人審計(jì)系統(tǒng)，進(jìn)一步完善了移動(dòng)存儲(chǔ)的安全管理方案。

2基于指紋識(shí)別的用戶身份認(rèn)證

指紋識(shí)別技術(shù)主要涉及指紋圖像采集、指紋圖像處理、特征提取、數(shù)據(jù)保存、特征值的比對(duì)和匹配等過(guò)程，典型的指紋識(shí)別系統(tǒng)如圖1所示。

圖1指紋識(shí)別系統(tǒng)

指紋圖像預(yù)處理的目的是去除指紋圖像中的噪音，將其轉(zhuǎn)化為一幅清晰的點(diǎn)線圖，便于提取正確的指紋特征。預(yù)處理影響指紋識(shí)別的效果，具有重要的意義。它分四步進(jìn)行，即灰度濾波、二值化、二值去噪和細(xì)化。圖像細(xì)化后，采用細(xì)節(jié)點(diǎn)模板提取出指紋圖像的脊線末梢和脊線分支點(diǎn)的位置，將指紋認(rèn)證問(wèn)題轉(zhuǎn)化成為點(diǎn)模式匹配問(wèn)題。

如圖2所示，移動(dòng)存儲(chǔ)設(shè)備采用兼容多種設(shè)備接口的控制芯片、安全控制閃存芯片、大容量用戶標(biāo)準(zhǔn)Flash構(gòu)成硬件基礎(chǔ)，以智能卡控制芯片為控制中心，結(jié)合指紋識(shí)別模塊，實(shí)現(xiàn)對(duì)設(shè)備持有者的身份認(rèn)證；同時(shí)，結(jié)合大容量普通閃存存儲(chǔ)結(jié)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)低層管理和數(shù)據(jù)存儲(chǔ)加密。

3基于智能卡技術(shù)的雙向認(rèn)證

為加強(qiáng)系統(tǒng)認(rèn)證安全性與可信性，在移動(dòng)存儲(chǔ)設(shè)備內(nèi)集成智能卡模塊，使之具備計(jì)笄能力，從而實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備與終端之問(wèn)的雙向認(rèn)證。移動(dòng)存儲(chǔ)設(shè)備的身份文件存放于智能卡模塊中。身份文件是指存儲(chǔ)著移動(dòng)存儲(chǔ)設(shè)備各項(xiàng)物理特征信息的私密文件，由于這些物理特征信息與個(gè)體緊密相聯(lián)，所以可以起到唯一鑒別該移動(dòng)存儲(chǔ)設(shè)備的作用。

智能卡模塊提供對(duì)終端的認(rèn)證，只有通過(guò)認(rèn)證的終端才能訪問(wèn)身份文件和移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)。將現(xiàn)有移動(dòng)存儲(chǔ)設(shè)備硬件結(jié)構(gòu)進(jìn)行改造，在其中分別加人指紋處理模塊與智能卡模塊后的硬件結(jié)構(gòu)如圖3所示。

智能卡模塊內(nèi)置CPU、存儲(chǔ)器、加解密算法協(xié)處理器、隨機(jī)數(shù)發(fā)生器等硬件單元，及芯片操作系統(tǒng)(COS)、芯片文件系統(tǒng)等多個(gè)功能模塊。其內(nèi)部具有安全數(shù)據(jù)存儲(chǔ)空間，用于存放移動(dòng)存儲(chǔ)設(shè)備的身份文件。對(duì)該存儲(chǔ)空間的讀寫(xiě)受身份認(rèn)證機(jī)制保護(hù)，只有通過(guò)認(rèn)證的用戶和終端才能對(duì)其進(jìn)行訪問(wèn)，并且操作必須通過(guò)定制的應(yīng)用程序?qū)崿F(xiàn)，用戶無(wú)法直接讀取。支持指紋認(rèn)證的智能卡文件系統(tǒng)如圖4所示。

對(duì)終端的身份認(rèn)證方式有多種，本方案采用沖擊一響應(yīng)的認(rèn)證方式_7]。需要驗(yàn)證終端身份時(shí)，終端向智能卡模塊發(fā)送驗(yàn)證請(qǐng)求，智能卡模塊接到此請(qǐng)求后產(chǎn)生一組隨機(jī)數(shù)發(fā)送給終端(稱為沖擊)。終端收到隨機(jī)數(shù)后，使用終端認(rèn)證軟件內(nèi)置的密鑰對(duì)該隨機(jī)數(shù)進(jìn)行一次三重DES加密運(yùn)算，并將得到的結(jié)果作為認(rèn)證依據(jù)傳給智能卡模塊(稱為響應(yīng))，與此同時(shí)，智能卡模塊也使用該隨機(jī)數(shù)與內(nèi)置的密鑰進(jìn)行相同的密碼運(yùn)算，若運(yùn)算結(jié)果與終端傳回的響應(yīng)結(jié)果相同，則通過(guò)認(rèn)證。這種認(rèn)證方式以對(duì)稱密碼為基礎(chǔ)，特點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單，運(yùn)算速度快，安全性高，比較適合對(duì)移動(dòng)存儲(chǔ)設(shè)備的認(rèn)證。

在終端通過(guò)認(rèn)證，取得移動(dòng)存儲(chǔ)設(shè)備信任的前提下，終端通過(guò)智能卡模塊讀取移動(dòng)存儲(chǔ)設(shè)備身份文件，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。只有在雙向認(rèn)證通過(guò)的情況下，移動(dòng)存儲(chǔ)設(shè)備才能接入可信終端，進(jìn)而在授權(quán)服務(wù)器分發(fā)的安全策略下與可信域終端進(jìn)行正常的讀寫(xiě)操作。

4移動(dòng)存儲(chǔ)安全管理系統(tǒng)設(shè)計(jì)

在采用智能卡技術(shù)的基礎(chǔ)上，加入移動(dòng)存儲(chǔ)安全管理系統(tǒng)，提供對(duì)移動(dòng)存儲(chǔ)設(shè)備的接人控制，將認(rèn)證體系擴(kuò)展至計(jì)算機(jī)USB總線。

安全管理系統(tǒng)的認(rèn)證體系示意圖如圖5所示。各終端首先需要加入某個(gè)信任域，在此之后可對(duì)移動(dòng)存儲(chǔ)設(shè)備提供基于所在信任域的接入認(rèn)證，如果終端沒(méi)有通過(guò)信任域認(rèn)證，則不允許任何移動(dòng)存儲(chǔ)設(shè)備接入。

授權(quán)認(rèn)證服務(wù)器位于各信任域的公共區(qū)域中，為各信任域的終端提供移動(dòng)存儲(chǔ)設(shè)備授權(quán)認(rèn)證服務(wù)。它將設(shè)備授權(quán)給某個(gè)信任域后，該設(shè)備便成為該區(qū)域中的授權(quán)設(shè)備，可在該區(qū)域中任意一臺(tái)終端上使用；在其他區(qū)域使用時(shí)將被認(rèn)為是未授權(quán)的，接入將被拒絕。隔離區(qū)中的終端與授權(quán)認(rèn)證服務(wù)器不能通過(guò)網(wǎng)絡(luò)相連，從而保證了被隔離的終端不能夠使用移動(dòng)存儲(chǔ)設(shè)備，防止安全隱患向外擴(kuò)散。這種把安全域細(xì)分成不同信任域的整體設(shè)計(jì)可以最大限度地防止安全實(shí)體內(nèi)敏感數(shù)據(jù)的任意傳播，大大降低涉密信息向外非法泄露的可能性。

終端移動(dòng)設(shè)備認(rèn)證軟件部署在網(wǎng)絡(luò)系統(tǒng)中的各臺(tái)終端上，實(shí)時(shí)監(jiān)測(cè)終端上所有USB接口，探測(cè)接人的移動(dòng)存儲(chǔ)設(shè)備。發(fā)現(xiàn)設(shè)備后，認(rèn)證軟件將與接入設(shè)備進(jìn)行相互認(rèn)證，并與認(rèn)證服務(wù)器通信，對(duì)設(shè)備進(jìn)行認(rèn)證，通過(guò)認(rèn)證的設(shè)備被認(rèn)為是當(dāng)前信任域的授權(quán)設(shè)備，否則將被認(rèn)為是未授權(quán)的。根據(jù)認(rèn)證結(jié)果，允許或禁止移動(dòng)設(shè)備接入。

4．1授權(quán)流程描述

服務(wù)器端授權(quán)軟件運(yùn)行時(shí)，探測(cè)出所有連接到授權(quán)服務(wù)器上的移動(dòng)存儲(chǔ)設(shè)備，并將結(jié)果報(bào)告給管理員。管理員指定需要授權(quán)的設(shè)備，填寫(xiě)好授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期并錄入用戶指紋信息后，授權(quán)軟件開(kāi)始對(duì)該移動(dòng)存儲(chǔ)設(shè)備進(jìn)行授權(quán)。

(1)獲取該設(shè)備的各項(xiàng)物理信息，這些信息具有特征標(biāo)識(shí)，可以唯一地標(biāo)識(shí)該設(shè)備；

(2)將收集到的物理信息和管理員輸入的授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期等信息以一定格式排列，并注入隨機(jī)字符，采用三重DES運(yùn)算，生成身份文件；

(3)設(shè)置移動(dòng)存儲(chǔ)設(shè)備中指紋模塊的指紋信息；

(4)將智能卡模塊中的認(rèn)證密鑰設(shè)成與終端事先約定好的密鑰；

(5)將(3)中生成的身份文件存入智能卡模塊中的安全數(shù)據(jù)存儲(chǔ)空間。

4．2認(rèn)證流程描述

圖6是移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)完成認(rèn)證的整個(gè)流程，其步驟如下：

(1)終端認(rèn)證軟件判斷當(dāng)前終端所處區(qū)域，如果處于信任域中，掃描各USB端口狀態(tài)，判斷是否有新設(shè)備接人；如果處于隔離區(qū)，則拒絕任何USB移動(dòng)設(shè)備接入。

(2)如果探測(cè)到新設(shè)備接入，智能卡CPU調(diào)用指紋處理模塊，接收并驗(yàn)證用戶指紋。

(3)如果指紋認(rèn)證通過(guò)，則終端向USB存儲(chǔ)設(shè)備發(fā)送認(rèn)證請(qǐng)求；否則禁用該USB存儲(chǔ)設(shè)備。

(4)如果沒(méi)有收到USB存儲(chǔ)設(shè)備的智能卡模塊發(fā)來(lái)的隨機(jī)數(shù)，證明該設(shè)備是不符合系統(tǒng)硬件設(shè)計(jì)要求的，拒絕接入；如果收到隨機(jī)數(shù)，則進(jìn)行沖擊一響應(yīng)認(rèn)證。如果沒(méi)有通過(guò)認(rèn)證，證明該終端為非信任終端，智能卡模塊拒絕該設(shè)備接人終端。

(5)終端讀取智能卡模塊存儲(chǔ)的身份文件，并讀取該設(shè)備的各項(xiàng)物理信息，將身份文件、物理信息及終端所處的信任域信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證。

(6)服務(wù)器認(rèn)證軟件接收到終端發(fā)送來(lái)的信息后，將標(biāo)識(shí)文件解密，得到授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期等信息。

①將解密得到的物理信息與終端發(fā)來(lái)的物理信息作比對(duì)，如果不相符，證明該標(biāo)識(shí)文件是被復(fù)制或偽造的，向終端發(fā)送未通過(guò)認(rèn)證的指令。

②如果①中認(rèn)證通過(guò)，將解密得到的信任域信息與終端發(fā)來(lái)的信任域信息作比對(duì)，如果不相符，證明該移動(dòng)存儲(chǔ)設(shè)備處于非授權(quán)區(qū)域中，向終端發(fā)送未通過(guò)認(rèn)證的指令。

③如果②中認(rèn)證通過(guò)，將解密得到的授權(quán)有效期與當(dāng)前日期做比較，如果當(dāng)前日期處于有效期內(nèi)，向終端發(fā)送通過(guò)認(rèn)證的指令；如果當(dāng)前日期處于有效期外，向終端發(fā)送未通過(guò)認(rèn)證的指令。

(7)終端接收認(rèn)證服務(wù)器發(fā)來(lái)的指令，對(duì)USB設(shè)備執(zhí)行允許或禁止接入的操作。如果USB設(shè)備被允許接入，則智能卡模塊將設(shè)備持有者指紋提交給認(rèn)證服務(wù)器，作為已授權(quán)訪問(wèn)記錄記入日志中。

(8)轉(zhuǎn)至(2)繼續(xù)探測(cè)新設(shè)備。

5安全性分析

本方案通過(guò)在移動(dòng)存儲(chǔ)設(shè)備中加入指紋識(shí)別模塊和智能卡模塊，更安全可靠地解決了設(shè)備持有者身份認(rèn)證問(wèn)題以及移動(dòng)存儲(chǔ)設(shè)備的“匿名性”問(wèn)題，通過(guò)引入身份文件，實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備的實(shí)名制認(rèn)證。結(jié)合智能卡的相關(guān)技術(shù)，本方案從根本上解決了移動(dòng)存儲(chǔ)設(shè)備與接入終端問(wèn)的雙向認(rèn)證問(wèn)題，構(gòu)建了雙方互信的安全傳輸環(huán)境。

基于信任域的劃分對(duì)設(shè)備進(jìn)行授權(quán)管理，使整個(gè)系統(tǒng)能夠同時(shí)對(duì)終端和移動(dòng)存儲(chǔ)設(shè)備提供接人控制，有效地阻止了安全威脅的傳播。在方案的具體實(shí)現(xiàn)上，有如下安全性考慮：

(1)移動(dòng)存儲(chǔ)設(shè)備采用指紋識(shí)別的方式認(rèn)證設(shè)備持有者身份，確保其身份的合法性；采用三重DES對(duì)稱加密的方式對(duì)終端進(jìn)行認(rèn)證，確保終端為運(yùn)行認(rèn)證軟件的合法授權(quán)終端，有效地避免了強(qiáng)力破解的可能性。

(2)移動(dòng)存儲(chǔ)設(shè)備的物理信息各不相同，身份文件也是唯一確定的。身份文件采用三重DES加密的方式，加解密過(guò)　程全部在服務(wù)器端認(rèn)證軟件中完成，密鑰不出服務(wù)器，避

免了密碼被截獲的可能性。身份文件存儲(chǔ)于智能卡模塊中的安全數(shù)據(jù)存儲(chǔ)區(qū)，受智能卡模塊軟硬件的雙重保護(hù)。方案保證了身份文件的唯一性、抗復(fù)制性和抗偽造性，任何非授權(quán)設(shè)備都無(wú)法通過(guò)破譯、復(fù)制、偽造等人侵手段冒名成為授權(quán)設(shè)備。

(3)認(rèn)證服務(wù)器與隔離區(qū)中的終端相互隔離，只能被信任域中的終端訪問(wèn)，保證了認(rèn)證服務(wù)器的安全。

(4)雙向認(rèn)證通過(guò)后，被授權(quán)的移動(dòng)存儲(chǔ)設(shè)備將設(shè)備持有者的指紋記入授權(quán)服務(wù)器的訪問(wèn)日志中，以便日后能夠準(zhǔn)確地確定安全事故責(zé)任人。

篇7

一、PKI系統(tǒng)基本組成

PKI是一個(gè)以公鑰密碼技術(shù)為基礎(chǔ)，數(shù)字證書(shū)為媒介，結(jié)合對(duì)稱加密和非對(duì)稱加密技術(shù)，將個(gè)人的信息和公鑰綁在一起的系統(tǒng)。其主要目的是通過(guò)管理密鑰和證書(shū)，為用戶建立一個(gè)安全、可信的網(wǎng)絡(luò)應(yīng)用環(huán)境，使用戶可以在網(wǎng)絡(luò)上方便地使用加密和數(shù)字簽名技術(shù)，在Internet上驗(yàn)證通信雙方身份，從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。完整的PKI系統(tǒng)包括一個(gè)RA中心、CA中心、用戶終端系統(tǒng)EE、證書(shū)/CRL資料庫(kù)和秘鑰管理系統(tǒng)。

二、PKI系統(tǒng)提供的服務(wù)

PKI作為安全基礎(chǔ)設(shè)施，主要提供的服務(wù)有保密、身份認(rèn)證服務(wù)、驗(yàn)證信息完整以及電子商務(wù)中的不可抵賴。

1.保密

所謂保密就是提供信息的保密，包括存儲(chǔ)文件和傳輸信息的保密性，所有需要保密的信息都加密，這樣即使被攻擊者獲取到也只是密文形式，攻擊者沒(méi)有解密密鑰，無(wú)法得到信息的真實(shí)內(nèi)容，從而實(shí)現(xiàn)了對(duì)信息的保護(hù)。PKI提供了保密，并且這個(gè)服務(wù)對(duì)于所有用戶都是透明的。

2.身份認(rèn)證服務(wù)

PKI的認(rèn)證服務(wù)在ITU-TX.509標(biāo)準(zhǔn)中定義為強(qiáng)鑒別服務(wù)，即采用公開(kāi)密鑰技術(shù)、數(shù)字簽名技術(shù)和安全的認(rèn)證協(xié)議進(jìn)行強(qiáng)鑒別的服務(wù)。

3.完整

完整就是保證數(shù)據(jù)在保存或傳輸過(guò)程中沒(méi)有被非法篡改，PKI體系中采用對(duì)信息的信息摘要進(jìn)行數(shù)字簽名的方式驗(yàn)證信息的完整性。

4.不可抵賴

不可抵賴是對(duì)參與者對(duì)做過(guò)某件事提供一個(gè)不可抵賴的證據(jù)。在PKI體系中，發(fā)送方的數(shù)字簽名就是不可抵賴的證據(jù)。

三、基于PKI的數(shù)字簽名的實(shí)現(xiàn)

基于PKI的數(shù)字簽名，用戶首先向PKI的RA中心注冊(cè)自己的信息，RA審核用戶信息，審核通過(guò)則向CA中心發(fā)起證書(shū)申請(qǐng)請(qǐng)求，CA中心為用戶生成秘鑰對(duì)，私鑰私密保存好，公鑰和用戶信息打包并用CA私鑰進(jìn)行數(shù)字簽名，形成數(shù)字證書(shū)并在CA服務(wù)器的證書(shū)列表，用戶到證書(shū)列表查看并下載證書(shū)。

假設(shè)用戶A要向用戶B發(fā)送信息M，用戶A首先對(duì)信息進(jìn)行哈希函數(shù)h運(yùn)算得到M的信息摘要hA，再用自己的私鑰DA對(duì)hA進(jìn)行加密得到數(shù)字簽名Sig(hA）。將明文M、數(shù)字簽名Sig(hA）以及A的證書(shū)CertA組成信息包，用B的公鑰EB加密得到密文C并傳送給B。其中數(shù)字簽名與信息原文一起保存，私鑰DA只有用戶A擁有，因此別人不可能偽造A的數(shù)字簽名；又由于B的私鑰只有B擁有，所以只有B可以解密該信息包，這樣就保證了信息的保密性。

四、基于PKI體系結(jié)構(gòu)的數(shù)字簽名安全性分析

從基于PKI數(shù)字簽名的實(shí)現(xiàn)過(guò)程和驗(yàn)證過(guò)程中我們知道，數(shù)字簽名的安全性取決于以下幾點(diǎn)：

1.CA服務(wù)器確實(shí)安全可靠，用戶的證書(shū)不會(huì)被篡改。CA服務(wù)器的安全性主要包括物理安全和系統(tǒng)安全。所謂物理安全是指CA服務(wù)器放置在物理環(huán)境安全的地方，不會(huì)有水、火、蟲(chóng)害、灰塵等的危害；系統(tǒng)安全是指服務(wù)器系統(tǒng)的安全，可以由計(jì)算機(jī)安全技術(shù)與防火墻技術(shù)實(shí)現(xiàn)。

2.用戶私鑰確實(shí)被妥善管理，沒(méi)有被篡改或泄露。現(xiàn)在采用的技術(shù)是USB Key或智能卡存儲(chǔ)用戶私鑰，并由用戶用口令方式保護(hù)私鑰，而且實(shí)現(xiàn)了私鑰不出卡，要用私鑰必須插卡，從技術(shù)實(shí)現(xiàn)了私鑰不會(huì)被篡改和泄露。

3.數(shù)字簽名方案的安全性好。基于PKI公鑰加密技術(shù)的數(shù)字簽名是建立在一些難解的數(shù)學(xué)難題的基礎(chǔ)上，其中基于RSA算法的簽名方案應(yīng)用最多。RSA算法是基于大數(shù)分解的困難性，目前當(dāng)模數(shù)達(dá)到1024位時(shí)，分解其因子幾乎是不可能的，未來(lái)十年內(nèi)也是安全的。但是由于RSA算法保存了指數(shù)運(yùn)算的特性，RSA不能抵御假冒攻擊，就算攻擊者不能破解密鑰，也可進(jìn)行假冒攻擊實(shí)現(xiàn)消息破譯和騙取用戶簽名。

六、總結(jié)

在電子商務(wù)交易的過(guò)程中，PKI系統(tǒng)是降低電子商務(wù)交易風(fēng)險(xiǎn)的一種常用且有效的方法，本文介紹了PKI系統(tǒng)的組成，PKI系統(tǒng)提供的服務(wù)，分析了基于PKI通信的安全性，其安全主要通過(guò)數(shù)字證書(shū)和數(shù)字簽名來(lái)實(shí)現(xiàn)，而數(shù)字簽名的安全性則主要依賴于簽名方案，在研究和分析現(xiàn)有數(shù)字簽名方案的基礎(chǔ)上提出了改進(jìn)的新方案，即添加隨機(jī)因子和時(shí)間戳的RSA簽名方案，新方案增加了通信雙方交互次數(shù)，雖然系統(tǒng)效率有所降低，但提高了方案的安全性，并且新方案既可保證信息的保密性、完整性，又使得通信雙方都具備了不可抵賴性，具有很高安全性和較強(qiáng)的實(shí)用意義。

參考文獻(xiàn)

[1]劉穎.基于身份的數(shù)字簽名的研究[D].西安電子科技大學(xué)碩士學(xué)位論文,2006,1.

[2]段保護(hù).一種改進(jìn)的基于時(shí)間戳的數(shù)字簽名方案[D].長(zhǎng)沙理工大學(xué)碩士學(xué)位論文,2009,3.

[3]陳昕.基于一次性口令的身份認(rèn)證系統(tǒng)研究及實(shí)現(xiàn)[D].南京信息工程大學(xué)碩士學(xué)位論文,2009,5.

[4]潘恒.電子商務(wù)環(huán)境下基于PKI的信任問(wèn)題研究[D].信息工程大學(xué)博士學(xué)位論文,2006,10.

[5]張寧.電子商務(wù)安全性分析[D].北京郵電大學(xué)碩士研究生學(xué)位論文,2007,3.

篇8

[中圖分類號(hào)]G40-057　[文獻(xiàn)標(biāo)識(shí)碼]A　[論文編號(hào)]1009-8097(2012)05-0102-06引言

考試是高校學(xué)生學(xué)業(yè)成績(jī)考核的主要手段，是對(duì)教師教學(xué)質(zhì)量和學(xué)生學(xué)習(xí)效果的一種檢驗(yàn)方式，在提高教學(xué)質(zhì)量，提升人才培養(yǎng)水平等方面發(fā)揮重要作用。傳統(tǒng)考試多以紙筆考試為主，普遍存在教師閱卷工作量大、考試組織效率低、試卷無(wú)法長(zhǎng)期保存等問(wèn)題。為解決這些問(wèn)題，網(wǎng)絡(luò)考試系統(tǒng)應(yīng)運(yùn)而生。網(wǎng)絡(luò)考試系統(tǒng)是一種運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持某個(gè)學(xué)科進(jìn)行實(shí)時(shí)考試的計(jì)算機(jī)系統(tǒng)，能夠?qū)荚嚾^(guò)程實(shí)施管理與控制，并通過(guò)自動(dòng)組卷、自動(dòng)改卷減輕教師的工作量，極大提高考試的組織效率。網(wǎng)絡(luò)考試憑借其高效、靈活、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)，己逐漸成為傳統(tǒng)考試的有效補(bǔ)充。但是，隨著網(wǎng)絡(luò)考試的實(shí)施，針對(duì)網(wǎng)絡(luò)考試系統(tǒng)的舞弊行為屢禁不止，這不僅影響考試結(jié)果的真實(shí)性，也使考試的公平性受到質(zhì)疑，嚴(yán)重地?cái)木W(wǎng)絡(luò)考試的聲譽(yù)。因此，要使網(wǎng)絡(luò)考試得到普遍認(rèn)可，必須有效地解決網(wǎng)絡(luò)考試系統(tǒng)的防舞弊問(wèn)題，保障考試公平。一　網(wǎng)絡(luò)考試防舞弊的基本思路和主要環(huán)節(jié)

1　防舞弊的基本思路

考試舞弊行為是指考生采取不正當(dāng)手段，非法獲取高于自己實(shí)際水平分?jǐn)?shù)的種種違紀(jì)活動(dòng)。發(fā)生考試舞弊究其原因有三：一是作弊考生應(yīng)考動(dòng)機(jī)不純，對(duì)優(yōu)秀考試成績(jī)極度渴望而采取不正當(dāng)手段，另外，別人作弊我不作弊很吃虧的心理擴(kuò)大了舞弊考生的數(shù)量；二是監(jiān)考失職，考場(chǎng)紀(jì)律不嚴(yán)；三是考場(chǎng)規(guī)章制度和技術(shù)保障機(jī)制有疏漏，讓舞弊者有機(jī)可乘。由此可見(jiàn)，為了有效防止考試舞弊行為，一方面要加強(qiáng)考試誠(chéng)信教育，讓考生知道舞弊的危害，從主觀上杜絕舞弊行為；另一方面應(yīng)該嚴(yán)肅考試紀(jì)律，建立完善的考場(chǎng)規(guī)章制度和防舞弊技術(shù)機(jī)制，使個(gè)別舞弊企圖不得施展。

近年來(lái)，國(guó)內(nèi)學(xué)者在網(wǎng)絡(luò)考試防舞弊技術(shù)領(lǐng)域取得一些成果。胡世清等采用Silverlight技術(shù)，通過(guò)改變?cè)嚲沓尸F(xiàn)方式與答題方式實(shí)現(xiàn)防舞弊。李益騏討論了身份認(rèn)證與防范入侵措施、ASP腳本安全隱患的解決方案和試題庫(kù)加密算法。李美滿使用數(shù)據(jù)加密、數(shù)字簽名技術(shù)解決題庫(kù)收發(fā)雙方相互認(rèn)證和防止泄密問(wèn)題。徐巧枝等介紹了基于監(jiān)控和數(shù)字隱藏的防舞弊技術(shù)。付細(xì)楚等提出一種基于數(shù)據(jù)加密、數(shù)字簽名技術(shù)的考試成績(jī)多級(jí)安全保護(hù)模式。曾華軍等使用特殊的考試網(wǎng)關(guān)實(shí)現(xiàn)半封閉考試環(huán)境的安全機(jī)制。這些研究成果從不同視角和側(cè)重點(diǎn)研究考試防舞弊技術(shù)機(jī)制，為網(wǎng)絡(luò)考試系統(tǒng)的研制提供了寶貴經(jīng)驗(yàn)。然而，網(wǎng)絡(luò)考試中間環(huán)節(jié)很多，運(yùn)作流程復(fù)雜，單一技術(shù)手段難以防范各種舞弊行為。只有建立綜合防舞弊技術(shù)機(jī)制，運(yùn)用多種技術(shù)手段對(duì)考試各環(huán)節(jié)進(jìn)行全局的、系統(tǒng)的監(jiān)控與管理，才能收到良好的防范效果。

從哲學(xué)的角度看，時(shí)間、地點(diǎn)、人物和事件構(gòu)成人類活動(dòng)的四個(gè)要素。與之相對(duì)應(yīng)，網(wǎng)絡(luò)考試的實(shí)施過(guò)程也具有四個(gè)要素，即時(shí)間、位置、人員和行為：時(shí)間指人員使用計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)考試系統(tǒng)的時(shí)間；位置指人員使用的計(jì)算機(jī)的位置，可以用IP地址描述；人員指網(wǎng)絡(luò)考試涉及的人，包括考務(wù)員、監(jiān)考員、教師和考生；行為指人員對(duì)網(wǎng)絡(luò)考試系統(tǒng)實(shí)施的動(dòng)作集合。對(duì)于具體的一次網(wǎng)絡(luò)考試來(lái)說(shuō)，其實(shí)施過(guò)程各要素都有明確的取值范圍，其防舞弊的實(shí)質(zhì)內(nèi)容就是將實(shí)施過(guò)程各要素限制在允許的范圍之內(nèi)。針對(duì)實(shí)施過(guò)程各要素設(shè)計(jì)綜合防舞弊技術(shù)機(jī)制，有助于人們跳出被動(dòng)式、亡羊補(bǔ)牢式的慣性思維，準(zhǔn)確把握網(wǎng)絡(luò)考試防舞弊的基本方向。

2　防舞弊的主要環(huán)節(jié)

正式、嚴(yán)肅的網(wǎng)絡(luò)考試包括考前管理、考時(shí)管理和考后管理三個(gè)主要環(huán)節(jié)，各環(huán)節(jié)的工作內(nèi)容和防舞弊任務(wù)均不相同：①考前管理環(huán)節(jié)，其工作內(nèi)容包括生成考場(chǎng)名單、安排監(jiān)考教師和自動(dòng)組卷等，其防舞弊任務(wù)是確保試題機(jī)密，考前試題外泄是對(duì)考試的最大干擾，必須采取措施堵住漏洞，使任何人都不可能獲悉試題；②考時(shí)管理環(huán)節(jié)，其工作內(nèi)容包括考生在線考試和教師實(shí)時(shí)監(jiān)考等，其防舞弊任務(wù)是防止考生的現(xiàn)場(chǎng)舞弊行為，例如攜帶電子資料入考場(chǎng)、請(qǐng)人代考、偷窺答案、傳遞試題答案、考試過(guò)后泄露試題等；③考后管理環(huán)節(jié)，其工作內(nèi)容包括保存原始答卷、自動(dòng)評(píng)分、成績(jī)查詢等，其防舞弊任務(wù)是防止原始答卷和考試成績(jī)被篡改。二　綜合防舞弊網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計(jì)

網(wǎng)絡(luò)考試系統(tǒng)采用B/S和C/S混合的分布式系統(tǒng)結(jié)構(gòu)(見(jiàn)圖1)，其中試題服務(wù)器用于存放題庫(kù)、考生試題、考生答卷、考試成績(jī)等信息。在考試前、后階段，考務(wù)員、教師和考生通過(guò)Web瀏覽器使用網(wǎng)絡(luò)考試系統(tǒng)。網(wǎng)絡(luò)考試以開(kāi)設(shè)考場(chǎng)的形式，在全封閉的局域網(wǎng)環(huán)境中進(jìn)行。每個(gè)考場(chǎng)配備1臺(tái)教師機(jī)(教師監(jiān)考專用計(jì)算機(jī))用于運(yùn)行監(jiān)考軟件，配備多臺(tái)考生機(jī)(考生考試專用計(jì)算機(jī))用于運(yùn)行考生端軟件。教師機(jī)從試題服務(wù)器下載試題后，考場(chǎng)與外部網(wǎng)絡(luò)的連接被斷開(kāi)?？荚嚱Y(jié)束后，考場(chǎng)與外部網(wǎng)絡(luò)被重新連接，由教師機(jī)向試題服務(wù)器上傳考生答卷?？荚嚻陂g，考生機(jī)只能與教師機(jī)進(jìn)行數(shù)據(jù)通信，考生無(wú)法從外部網(wǎng)絡(luò)得到任何信息。

2　網(wǎng)絡(luò)考試系統(tǒng)的綜合防舞弊技術(shù)機(jī)制

網(wǎng)絡(luò)考試系統(tǒng)的防舞弊問(wèn)題本質(zhì)上是一個(gè)網(wǎng)絡(luò)系統(tǒng)信息安全問(wèn)題，許多防舞弊任務(wù)可以對(duì)應(yīng)到ISO定義的安全服務(wù)。網(wǎng)絡(luò)系統(tǒng)信息安全標(biāo)準(zhǔn)IS07498-2定義了五類安全服務(wù)(見(jiàn)表1)，也稱為安全防護(hù)措施。

網(wǎng)絡(luò)考試系統(tǒng)并不需要提供所有的ISO安全服務(wù)，例如對(duì)大多數(shù)網(wǎng)絡(luò)考試而言，“抗抵賴服務(wù)”不是必需的。但網(wǎng)絡(luò)考試中還存在一些ISO安全服務(wù)不能涵蓋的特殊安全問(wèn)題，例如防止現(xiàn)場(chǎng)舞弊行為、試題服務(wù)器上的試題保密等。

篇9

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.07.038

本文著錄格式：[1]馬萌，王全成，康乃林.Internet密鑰IKE協(xié)議安全性分析[J].軟件，2013，34（7）：112-114

0 引言

在開(kāi)放性的網(wǎng)絡(luò)體系中，進(jìn)行秘密、敏感信息傳遞時(shí)，首先要求通信雙方擁有共享密鑰，才能夠按照安全性需求對(duì)數(shù)據(jù)進(jìn)行機(jī)密性、完整性和身份認(rèn)證保護(hù)。為了應(yīng)對(duì)Internet密鑰交換協(xié)議面臨的復(fù)雜多樣的網(wǎng)絡(luò)威脅和攻擊手段，本文詳細(xì)分析了IKE協(xié)議的基本思想和主要存在的四個(gè)方面的安全缺陷，為采取更加有效的信息安全技術(shù)和方法，堵塞可能的安全漏洞和隱患提供幫助，從而滿足日益增長(zhǎng)的網(wǎng)絡(luò)安全應(yīng)用要求。

1 IKE協(xié)議的基本思想

IKE協(xié)議吸取ISAKMP協(xié)議、OAKLEY協(xié)議和SKEME協(xié)議各自的特點(diǎn)組合而成[1]，同時(shí)還重新定義了兩種密鑰交換方式[1]。

一次典型的IKE密鑰協(xié)商交換可描述如下（第一階段采用主模式和公鑰簽名身份驗(yàn)證）：

（1）SA載荷交換，協(xié)商認(rèn)證算法、加密算法等，交換Cookies對(duì)；（2）KE載荷，Nonce載荷交換，提供計(jì)算共享密鑰的有關(guān)參數(shù)信息。（3）通信雙方分別計(jì)算共享密鑰參數(shù)。（4）通信雙方進(jìn)行身份驗(yàn)證，構(gòu)建IKE SA；（5）進(jìn)行IPSec SA載荷和選擇符信息交換，協(xié)商IPSec SA的驗(yàn)證算法、加密算法，計(jì)算IPSec SA密鑰參數(shù)，構(gòu)建IPSec SA。

由上可知，IKE 協(xié)議在兩個(gè)通信實(shí)體間之間實(shí)現(xiàn)密鑰協(xié)商的過(guò)程實(shí)際上分為2個(gè)階段。第一階段構(gòu)建IKE SA，第二階段構(gòu)建IPSec SA。

在第一階段，使用主模式或者積極模式，建立IKE SA，為通信實(shí)體之間建成安全的通信信道，為第二階段的密鑰協(xié)商提供安全保護(hù)服務(wù)。

第二階段，使用快速模式，依托第一階段創(chuàng)建的IKE SA通信信道，構(gòu)建IPSec SA，為通信雙方之間的數(shù)據(jù)傳輸提供機(jī)密性、完整性和可靠。

兩個(gè)階段的IKE協(xié)商相對(duì)增加了系統(tǒng)的初始開(kāi)銷，但是由于第一階段協(xié)商建立的SA可以為第二階段建立多個(gè)SA提供保護(hù)，從而簡(jiǎn)化了第二階段的協(xié)商過(guò)程，結(jié)合第二階段SA協(xié)商總體數(shù)量較多的實(shí)際，仍然是節(jié)約了系統(tǒng)的資源。

在第一階段，當(dāng)需要對(duì)協(xié)商雙方提供身份保護(hù)時(shí)使用主模式相對(duì)安全一些，而積極模式實(shí)現(xiàn)起來(lái)簡(jiǎn)單一些，卻無(wú)法提供身份保護(hù)服務(wù)；第二階段使用的快速模式，在一個(gè)IKE SA的保護(hù)下可以同時(shí)進(jìn)行多個(gè)協(xié)商；新組模式允許通信雙方根據(jù)安全性要求協(xié)商私有Oakley組，但新組模式既不屬于第一階段也不屬于第二階段，且必須在第一階段完成后方可進(jìn)行。

2 IKE協(xié)議的交互流程

第一階段主模式或積極模式中，都支持?jǐn)?shù)字簽名、預(yù)共享密鑰和公鑰加密等身份認(rèn)證方法。不同的身份認(rèn)證方式，身份認(rèn)證的原理不同，傳遞的密鑰協(xié)商交換消息也有所不同。其中，數(shù)字簽名認(rèn)證是利用公鑰加解密原理，由通信雙方生成數(shù)字簽名信息，再由另一方對(duì)數(shù)字簽名信息進(jìn)行解密、比較，實(shí)現(xiàn)對(duì)通信雙方的身份認(rèn)證；預(yù)共享密鑰認(rèn)證是利用對(duì)稱密鑰加解密原理，由通信雙方利用私鑰對(duì)認(rèn)證內(nèi)容計(jì)算hash值，再將hash值發(fā)送給對(duì)方進(jìn)行解密、比較，完成身份認(rèn)證；公鑰加密認(rèn)證仍然是利用了公鑰加解密原理，與數(shù)字簽名認(rèn)證不同的是，由通信雙方利用對(duì)方的公鑰分別加密身份識(shí)別負(fù)載和當(dāng)前時(shí)間負(fù)載的數(shù)據(jù)部分，然后根據(jù)對(duì)方返回的結(jié)果以確定對(duì)方的身份。公鑰加密認(rèn)證方式有兩種，區(qū)別在于加解密的次數(shù)不同。

下面，我們以數(shù)字簽名為例，說(shuō)明2個(gè)階段的具體協(xié)商流程。

2.1第一階段密鑰生成

3 IKE 協(xié)議的安全缺陷

目前針對(duì)IKE協(xié)議的安全性分析結(jié)果非常多，已發(fā)現(xiàn)的安全問(wèn)題和隱患也非常多，歸納起來(lái)主要有以下幾類。

3.1 拒絕服務(wù)（DoS）攻擊

拒絕服務(wù)（DoS）攻擊是一種針對(duì)某些服務(wù)可用性的攻擊，是一種通過(guò)耗盡CPU、內(nèi)存、帶寬以及磁盤(pán)空間等系統(tǒng)資源，來(lái)阻止或削弱對(duì)網(wǎng)絡(luò)、系統(tǒng)或應(yīng)用程序的授權(quán)使用的行為[2]。更加形象直觀的解釋，是指攻擊者產(chǎn)生大量的請(qǐng)求數(shù)據(jù)包發(fā)往目標(biāo)主機(jī)，迫使目標(biāo)主機(jī)陷入對(duì)這些請(qǐng)求數(shù)據(jù)包的無(wú)效處理之中，從而消耗目標(biāo)主機(jī)的內(nèi)存、計(jì)算資源和網(wǎng)絡(luò)帶寬等有限資源，使目標(biāo)主機(jī)正常響應(yīng)速度降低或者徹底處于癱瘓狀態(tài)。DoS攻擊是目前黑客常用的攻擊方式之一。在Internet密鑰交換協(xié)議中，由于響應(yīng)方要占用CPU和內(nèi)存等進(jìn)行大量的密集的模冪等復(fù)雜運(yùn)算，而其存儲(chǔ)和計(jì)算能力是有限的，鑒于這一瓶頸問(wèn)題的制約，極易遭到DoS攻擊。

雖然Internet密鑰交換協(xié)議采用了Cookie機(jī)制，可在一定程度上防止DoS攻擊，但Cookie數(shù)據(jù)的隨機(jī)性又極大的制約了其作用的發(fā)揮[3]。同時(shí)，更有分析認(rèn)為Internet密鑰交換協(xié)議的Cookie機(jī)制會(huì)導(dǎo)致更加嚴(yán)重的DoS攻擊。因?yàn)閰f(xié)議規(guī)定Internet密鑰交換的響應(yīng)方必須對(duì)已經(jīng)驗(yàn)證過(guò)的合法Cookie建立SA請(qǐng)求予以響應(yīng)，攻擊者可以利用這一規(guī)定，直接復(fù)制以前的ISAKMP消息，不更改其Cookie數(shù)值并發(fā)送給響應(yīng)方，而響應(yīng)者需要大量CPU時(shí)間的運(yùn)算后才能判別出發(fā)起者是非法的，從而無(wú)法從根本上防止DoS攻擊。

3.2 中間人攻擊

中間人攻擊是指通信實(shí)體在通信時(shí)，第三方攻擊者非法介入其中并與通信雙方建立會(huì)話密鑰，作為真實(shí)的通信實(shí)體間消息通信的中轉(zhuǎn)站，從而共享通信實(shí)體雙方的秘密信息。中間人攻擊的方法主要是對(duì)消息進(jìn)行篡改、竊聽(tīng)，重定向消息以及重放舊消息等[4]，是一種攻擊性很強(qiáng)的攻擊方式，屬于主動(dòng)攻擊方式的一種[5]。

圖3.1詳細(xì)描述了中間人攻擊[6]，當(dāng)Initiator與Responder進(jìn)行D-H算法密鑰交換時(shí)，Initiator計(jì)算并發(fā)送公鑰X，Attacker竊取X，并假冒Responder發(fā)送公鑰Z給Initiator，從而完成一次D-H密鑰交換，雙方之間共享了一個(gè)密鑰。同理，Attacker和Responder之間也可以共享一個(gè)密鑰。這樣，當(dāng)真正的通信雙方進(jìn)行信息交換時(shí)，所有數(shù)據(jù)都經(jīng)由Attacker中轉(zhuǎn)，而不會(huì)被發(fā)覺(jué)。

IKE協(xié)議的身份驗(yàn)證機(jī)制可以有效防止中間人攻擊，但仍有一些缺陷。

3.3 身份隱藏保護(hù)缺陷

IKE協(xié)議第一階段有兩種模式、四種認(rèn)證方式，其中一個(gè)主要目的就是要能夠提供發(fā)起方和響應(yīng)方的身份隱藏保護(hù)功能，但是在積極模式下的數(shù)字簽名認(rèn)證和預(yù)共享密鑰認(rèn)證，以及主模式下的數(shù)字簽名認(rèn)證都無(wú)法提供身份隱藏保護(hù)。例如，在第一階段主模式協(xié)商的數(shù)字簽名認(rèn)證方式中，一個(gè)主動(dòng)攻擊者就可以偽裝響應(yīng)方的地址并與發(fā)起方協(xié)商D-H公開(kāi)值，從而獲得發(fā)起方的身份信息[7]。

一般來(lái)說(shuō)，在無(wú)法同時(shí)保護(hù)通信雙方身份的情況下，要優(yōu)先考慮隱藏發(fā)起方的身份。因?yàn)榻^大多數(shù)的響應(yīng)方在IKE交換中都是作為服務(wù)的一方，而服務(wù)器的身份信息一般是公共的，所以可以認(rèn)為保護(hù)發(fā)起方的身份要比保護(hù)響應(yīng)方的身份要更為重要[8]。

3.4 其它安全缺陷

除了以上的安全缺陷外，IKE機(jī)制還存在一些其它的問(wèn)題，如難以抗重放攻擊、新組模式定義多余等。

重放攻擊是指攻擊者采取網(wǎng)絡(luò)數(shù)據(jù)包提取等技術(shù)手段，對(duì)發(fā)起方和接收方之間的通信數(shù)據(jù)進(jìn)行竊聽(tīng)或者截取，獲得通信雙方之間的任意消息，然后將該消息重新發(fā)送給接收方，從而消耗網(wǎng)絡(luò)資源，甚至癱瘓通信網(wǎng)絡(luò)。在整個(gè)Internet密鑰交換過(guò)程當(dāng)中，通信雙方都需要保存部分交換信息用來(lái)記錄數(shù)據(jù)交換情況，同時(shí)，當(dāng)Cookies對(duì)建立以后，數(shù)據(jù)狀態(tài)信息可以用來(lái)表示數(shù)據(jù)交換狀態(tài)。此時(shí)，第三方攻擊者利用網(wǎng)上截獲的正常數(shù)據(jù)包進(jìn)行重新發(fā)送，或者攻擊者截獲Cookies對(duì)后偽造假消息，由于該Cookies對(duì)是真實(shí)的，通信實(shí)體雙方仍然會(huì)對(duì)偽造的假消息進(jìn)行處理，甚至再次解密消息，或者由于無(wú)法正常解密，從而發(fā)現(xiàn)消息不真實(shí)。這樣會(huì)使系統(tǒng)被迫處理大量無(wú)效的操作，降低處理效率，浪費(fèi)大量系統(tǒng)計(jì)算和存儲(chǔ)資源。

4 結(jié)論

本文詳細(xì)分析了IKE協(xié)議的基本思想和主要存在的四個(gè)方面的安全缺陷，認(rèn)為必須深入分析Internet密鑰交換協(xié)議面臨的復(fù)雜多樣的網(wǎng)絡(luò)威脅和攻擊手段，采取更加有效的信息安全技術(shù)和方法，不斷改進(jìn)Internet密鑰交換協(xié)議，堵塞可能的安全漏洞和隱患，從而滿足日益增長(zhǎng)的網(wǎng)絡(luò)安全應(yīng)用要求。

參考文獻(xiàn)

[1] D.Harkins，D. Carrel.Internet key exchange. RFC 2409，Nov 1998.

[2] William Stallings，Lawrie Brown.計(jì)算機(jī)安全原理與實(shí)踐.北京：機(jī)械工業(yè)出版社，2008：166～180.

[3] 黃永鋒.IKE協(xié)議改進(jìn)及其實(shí)現(xiàn)框架[碩士論文].鎮(zhèn)江：江蘇大學(xué).2005.

[4]張紅旗.信息網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社，2002：106～107.

[5]William Stallings著.網(wǎng)絡(luò)安全要素——應(yīng)用與標(biāo)準(zhǔn).北京：人民郵電出版社，2000.

篇10

中圖分類號(hào)：D63 文獻(xiàn)標(biāo)識(shí)碼：A

1CA認(rèn)證概述

隨著Internet的發(fā)展，電子商務(wù)的興起，經(jīng)常需要在開(kāi)放網(wǎng)絡(luò)環(huán)境中不明身份的實(shí)體之間通信，安全問(wèn)題也因此日益突出。為確保網(wǎng)上電子商務(wù)交易的順利進(jìn)行，必須在通信網(wǎng)絡(luò)中建立并維持一種可信任的安全環(huán)境和機(jī)制。一個(gè)完整的電子商務(wù)系統(tǒng)主要包括商家、支付系統(tǒng)和認(rèn)證機(jī)構(gòu)，而認(rèn)證機(jī)構(gòu)是整個(gè)電子商務(wù)系統(tǒng)的關(guān)鍵。認(rèn)證機(jī)構(gòu)主要通過(guò)發(fā)放數(shù)字證書(shū)來(lái)識(shí)別網(wǎng)上參與交易各方的身份，并通過(guò)加密證書(shū)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而保證信息的安全性、完整性和交易的不可抵賴性。

為了解決在Internet上開(kāi)展電子商務(wù)的安全問(wèn)題，切實(shí)保障網(wǎng)上交易和支付的安全，世界各國(guó)在經(jīng)過(guò)多年研究后，初步形成了一套完整的解決方案，其中最重要的內(nèi)容就是建立一套完整的電子商務(wù)安全認(rèn)證體系。電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是認(rèn)證中心（CA）。認(rèn)證中心作為一個(gè)權(quán)威、公正、可信的第三方機(jī)構(gòu)，它的建設(shè)是電子商務(wù)最重要的基礎(chǔ)設(shè)施之一，也是電子商務(wù)大規(guī)模發(fā)展的根本保證。

所謂CA（Certificate Authority）認(rèn)證中心，它是采用PKI（Public key Infrastructure）公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)，專門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)，它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司，如護(hù)照辦理機(jī)構(gòu)。目前國(guó)內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心兩大類。

一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、CA服務(wù)器、LDAP目錄服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等。

2CA認(rèn)證技術(shù)在電子政務(wù)上的應(yīng)用

網(wǎng)絡(luò)認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的，被認(rèn)證對(duì)象的屬性可以是口令、數(shù)字簽名或者像指紋、聲音、視網(wǎng)膜這樣的生理特征。以下介紹CA認(rèn)證系統(tǒng)的有關(guān)技術(shù)及其典型應(yīng)用。

2.1公鑰基礎(chǔ)設(shè)施PKI

公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）又叫公鑰體系，是一種利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，從廣義上講，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可以叫做PKI系統(tǒng)。PKI的主要目的是通過(guò)自動(dòng)管理密鑰和數(shù)字證書(shū)，來(lái)為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。PKI由公開(kāi)密鑰加密技術(shù)、數(shù)字證書(shū)、認(rèn)證機(jī)構(gòu)CA及相關(guān)的安全策略等基本成分共同組成。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)包含如下幾個(gè)部分：（1）CA認(rèn)證機(jī)構(gòu)，（2）X.500目錄服務(wù)器，（3）具有高強(qiáng)度密碼算法（如SSL）的安全www服務(wù)器，（4）Web安全通信平臺(tái)，（5）自行開(kāi)發(fā)的安全應(yīng)用系統(tǒng)，綜上所述，在PKI中最重要的核心部分就是認(rèn)證機(jī)構(gòu)CA。

CA身份認(rèn)證系統(tǒng)基于PKI理論體系構(gòu)建，由認(rèn)證服務(wù)器、管理服務(wù)器、客戶端安全認(rèn)證組件和SecurSecureKey（USB智能卡）組成，支持B/S結(jié)構(gòu)和C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)。系統(tǒng)中每一個(gè)用戶發(fā)一個(gè)SecurSecureKey，其中存儲(chǔ)有代表用戶身份的數(shù)字證書(shū)和私鑰文件，用戶在登錄系統(tǒng)時(shí)，插上SecurSecureKey，通過(guò)安全加密通訊信道與遠(yuǎn)程身份認(rèn)證服務(wù)器通訊，由認(rèn)證服務(wù)器完成對(duì)用戶身份的認(rèn)證，并得到當(dāng)前用戶的身份以及系統(tǒng)的授權(quán)信息。

（1）用戶在計(jì)算機(jī)USB接口上插入包含自己證書(shū)和私鑰的SecurSecureKey，訪問(wèn)系統(tǒng)登錄頁(yè)面。

（2）服務(wù)器接受登錄請(qǐng)求，并產(chǎn)生一個(gè)臨時(shí)隨機(jī)數(shù)，發(fā)送到客戶端。

（3）用戶輸入SecurSecureKey訪問(wèn)口令，點(diǎn)擊“登錄”按鈕。

（4）客戶端對(duì)服務(wù)器發(fā)來(lái)的隨機(jī)數(shù)以及用戶的身份信息利用SecurSecureKey硬件進(jìn)行加密，并對(duì)加密結(jié)果做數(shù)字簽名，將結(jié)果發(fā)送到服務(wù)器。

（5）應(yīng)用服務(wù)器接收到客戶端發(fā)來(lái)的數(shù)據(jù)后，執(zhí)行驗(yàn)證過(guò)程。

（6）應(yīng)用服務(wù)器根據(jù)認(rèn)證服務(wù)器的返回結(jié)果決定登錄是否成功。

2.2系統(tǒng)功能特點(diǎn)

（1）安全有效的身份認(rèn)證

（2）易于操作和使用

（3）自動(dòng)檢測(cè)并加密指定關(guān)鍵信息

2.3 CA認(rèn)證技術(shù)在電子政務(wù)中應(yīng)用

在某區(qū)電子政務(wù)的一站式訪問(wèn)系統(tǒng)中，網(wǎng)上申請(qǐng)駕照、網(wǎng)上申請(qǐng)準(zhǔn)生證等模塊，都用到了基于CA認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證的技術(shù)。

（1）基于CA認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證的前提條件

首先要有認(rèn)證中心CA實(shí)施的支持，即交易各方能夠申請(qǐng)到自己的數(shù)字證書(shū)，能夠從認(rèn)證中心獲得證書(shū)庫(kù)信息和證書(shū)撤銷列表，并對(duì)其進(jìn)行有效性和完整性驗(yàn)證，交易各方面都能夠支持系統(tǒng)所需的加密算法，摘要算法等。

（2）建立通信模型

在傳輸文件前，首先進(jìn)行身份認(rèn)證和密鑰協(xié)商、身份認(rèn)證，一是驗(yàn)證對(duì)方的證書(shū)是否有效，即證書(shū)是否過(guò)期，是否已被撤銷等；二是要評(píng)估當(dāng)前用戶，在文件傳輸中的訪問(wèn)權(quán)限。

（3）加載數(shù)字證書(shū)身份認(rèn)證模塊的程序設(shè)計(jì)

對(duì)于安全認(rèn)證系統(tǒng)來(lái)說(shuō)，在程序設(shè)計(jì)中加載數(shù)字證書(shū)，來(lái)實(shí)現(xiàn)其通信各方面的身份認(rèn)證和發(fā)送者行為的時(shí)候無(wú)法否認(rèn)性，在如下方案中采用了安全套接層（SSL）傳輸方式。

加載數(shù)字證書(shū)的身份認(rèn)證模塊：

①創(chuàng)建會(huì)話連接使用的協(xié)議。

②申請(qǐng)SSL會(huì)話的環(huán)境CTX。

③SSL使用TCP協(xié)議，需要把SSL attach捆綁到已經(jīng)連接的套接層上。

④SSL握手協(xié)議。

⑤握手成功后，得到對(duì)方的數(shù)字證書(shū)，與從認(rèn)證中心CA獲得的數(shù)字證書(shū)比較。兩個(gè)證書(shū)如果不同，斷開(kāi)連接請(qǐng)求，結(jié)束會(huì)話；如果相同，對(duì)方的身份得到確認(rèn)。

⑥通訊結(jié)束后，需要釋放前面申請(qǐng)的SSL資源。

（4）系統(tǒng)安全認(rèn)證分析（單向認(rèn)證）

①通信身份的認(rèn)證

通信過(guò)程開(kāi)始時(shí)，服務(wù)器向?yàn)g覽器發(fā)送自己的數(shù)字證書(shū)，瀏覽器從認(rèn)證中心CA獲取數(shù)字證書(shū)，瀏覽器使用認(rèn)證中心CA系統(tǒng)的公開(kāi)密鑰解開(kāi)服務(wù)器的數(shù)字證書(shū)，從而得到服務(wù)器的身份和公開(kāi)密鑰，二者進(jìn)行比較后，確認(rèn)服務(wù)器是否為真，完成身份認(rèn)證。

②不可否認(rèn)性

通信過(guò)程中，信息的摘要要是使用發(fā)送方自己的私有密鑰進(jìn)行簽字的，除發(fā)送者自己以外，其他人無(wú)法知道簽名者的私有密鑰，所以確定了發(fā)送的行為無(wú)法再事后否認(rèn)。