摘 要

计算机网络技术的高速发展使人们的生活发生了日新月异的变换，随之出现的网络安全问题也备受人们的重视。目前，用于身份认证最常见的工具是口令，其中最常见的技术是基于静态口令（Static Password）。然而，由于静态密码认证技术自身安全漏洞的多元化，已经难以满足网络应用系统的安全要求。为此，本文提出了基于动态口令（Dynamic Password）的身份认证系统，该系统弥补了静态口令认证技术的安全缺陷，有效抵抗了其面临安全威胁，从而增强了网络应用用户身份认证系统的可靠性。本文介绍了该系统的设计思路和相关原理，首先搭建SpringMVC框架（jar包、配置、链接数据库），分析用户需求，在Myeclipse环境下编写java web程序，并且生成四位随机数，与数据库中code进行比较，来实现动态口令认证的功能，该系统同时还可以实现用户注册、静态口令登录认证等一些主要功能。

关键词：计算机网络安全；身份认证；静态口令；动态口令

Abstract

The rapid development of computer networks makes people's life have undergone a rapid transformation, security problems have emerged in the computer network which has attracted people's attention. Currently, the most common authentication tool which is used is the password, the most common technique is based on the static password (Static Password). However, due to the diversification of the static password authentication technology itself vulnerabilities, it has been difficult to meet the security requirements of network applications. Therefore, we propose a dynamic password which is based on authentication system (Dynamic Password), the system makes up security flaws static password authentication technology, effective against the security threats, it faces thereby enhancing the network application reliability which is the authentication system . This article describes the design concept and the relevant principles of the system.At first building SpringMVC framework (jar package, configuration, connect to the database), user needs analysis, preparation of java web environment program in Myeclipse, And it generates four random numbers, compared with the database code, to achieve dynamic password authentication functions, the system also allows users to simultaneously register, static password login authentication and some other major functions.

Key Words: Computer Network Security ; Authentication ; Static Password; Dynamic Password

目 录

摘 要 I

Abstract II

1绪论 1

1.1 研究的目的及意义 1

1.2 国内外研究现状 1

1.3 本文的研究内容及章节安排 1

2设计的相关原理 3

2.1 身份认证系统 3

2.2 动态口令认证的产生 4

2.2.1 静态口令身份认证 4

2.2.2 动态口令身份认证 4

2.3 动态口令认证的类型和工作原理 5

2.3.1 时间同步认证技术 5

2.3.2 事件同步认证技术 6

2.3.3 挑战/应答同步认证技术 7

2.3.4 动态口令认证技术比较 8

2.4 单向散列函数 9

2.4.1 MD5算法 9

2.4.2 SHA-1 11

2.5 SAS-2认证方案的分析 12

2.6 本章小结 13

3 动态口令身份认证系统的设计与实现 14

3.1 动态口令系统的总体架构 14

3.2 动态口令系统的设计思想 14

3.3 动态口令方案的提出 15

3.3.1 注册过程 16

3.3.2 认证过程 17

3.4 动态口令的获取 19

3.5 系统功能的实现 20

3.5.1 系统开发所使用的技术及开发工具 20

3.5.2 系统的界面 21

3.6 本章小结 23

4 总结与展望 25

4.1 总结 25

4.2 展望 25

参考文献 26

附 录 27

致 谢 30

1 绪论

1.1 研究目的及意义

计算机网络的迅猛发展使人们的生活发生了日新月异的变换，随之出现的网络安全问题也备受人们的重视。目前，用于身份认证最常见的工具是口令，其中最常见的技术是基于静态口令（Static Password）。它具有简单、便捷的特点。能够在相对安全的环境下进行身份认证。但是，随着网络应用技术的不断更新以及网络攻击多样化的发展，网络自身的安全问题在不同层面不断出现漏洞，难以保证现代网络的安全性。以静态口令为基础的认证体系的缺点如下：

（1）为了方便记忆，大部分用户会使用自己经常用的词语来作为密码，因此很容易被破解；

（2）公司企业的员工流动性较大，一些授权系统的密码会被带出公司，有可能被不法份子恶意使用；

（3）同样的密码使用很多次，容易不经意间泄露出去；

（4）黑客可以拦截从互联网或电话线的密码，可以轻松获得用户的一些重要信息；