一個(gè)基于智能卡的遠程口令認證系統的設計

文章出處：http://psychicreadingswithdeb.com 作者：李小敏 馬亮   人氣： 發(fā)表時(shí)間：2011年09月26日

    0．引言
 
    高校后勤工作是學(xué)校工作的重要組成部分．經(jīng)研究發(fā)現絕大多數高?，F在使．}}j的后勤籬理系統往往都存在以下幾個(gè)問(wèn)題： 

    (1)認證機制過(guò)于簡(jiǎn)單，采用”用戶(hù)名+口令”方式；
    (2)口令是以明文形式在網(wǎng)上傳播的．很容易被非法分子所竊?。?
    (3)敏感信息如賬目結算等在網(wǎng)上明文傳輸．且一般不含時(shí)問(wèn)標記：
    (4)沒(méi)有完整性鑒別機制．信息被篡改以后接受方無(wú)法鑒別。 

    針對以上一系列的不安全因素．特別是針對普通沖擊，響應認證流程的難以抵抗拒絕攻擊的缺陷以及偽隨機數州題．提出了一種基于RSA的智能卡遠程口令認證方案和系統。

    1．方案設計 

    1)初始化 

    CA生成一對RSA加密運算使用的公私鑰．一個(gè)單向函數h，一個(gè)以系統時(shí)問(wèn)戳為種子的隨機數函數R （T），T為系統時(shí)間戳：一個(gè)用來(lái)存儲用戶(hù)ID和密PW 的單向函數值h（PW） 的密碼表以及一個(gè)系統使用的智能卡。這個(gè)智能卡中存有使用系統RSA私鑰進(jìn)行解密的函數。

    2)用戶(hù)注冊 

    用戶(hù)U想要注冊系統服務(wù)．就要把他的身份信息和想使用的密碼發(fā)送給CA CA鑒定用戶(hù)身份之后進(jìn)行以下操作：

    全文下載閱讀：http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm