基于USB-Key的身份认证系统的设计与实现-计算机软件与理论专业论文.docx

西安电子科技大学 学位论文独创性（或创新性）声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名： 日期: 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。 （保密的论文在解密后遵守此规定） 本学位论文属于保密，在 年解密后适用本授权书。 本人签名： 日期: 导师签名： 日期:   摘要 随着信息化的高速发展，信息安全日益受到重视。如何保证网络数据的保密 性、完整性和不可抵赖性已经成为网络安全领域的重要课题。身份认证技术作为 系统的第一道防线，具有重要作用。为应对不同环境的需求，研究适用于特定环 境下的身份认证系统具有重要意义。 论文工作来源于实际科研项目。在局域网环境下，系统包括认证服务器、密 钥中心和客户端，设计并实现了一种高效、安全的身份认证机制以及用户间通信 的保护策略。安全性保证依赖基于 X.509 证书的双向认证协议，协议的认证流程 在安全通道的保护下进行，用户证书和私钥保存在 USB-Key 中以提高安全性。高 效性基于系统设计实现的两级认证机制，该机制将原本需要集中在认证服务器的 鉴权和查询等操作分布在各个客户端进行。服务端只需在资源发生更改时通知客 户端更新即可，大大降低了系统延迟。论文设计并实现了密钥中心管理用户间通 信密钥，根据使用时间动态更新。在实现了主要功能的基础上，还实现了心跳保 持功能、维护在线用户功能和用户状态切换功能。 论文对系统从功能、性能和异常状况等方面进行了测试并分析测试结果。最 后着重测试了认证协议，对比了两级认证机制和传统认证模式在效率方面的差异， 并对认证协议进行了安全性测试和分析。 关键词：身份认证 X.509 证书 加/解密 PKI   ABSTRACT With the high-speed development of information technology, the attention of information security increases day by day. How to ensure the confidentiality, integrity and non-repudiation of the network data has become an important issue in the field of network security. The identity authentication technology, first defense of the system, plays an important role. In response to different environmental requirements, research on identity authentication system which is suitable for the specific circumstances is of great significance. The work in this paper comes from an actual research. In a LAN environment, the system consists of authentication server, key center and clients. The paper designs and implements an efficient and security identity authentication mechanism and a strategy to protect inter-user communication. Safety assurance relies on the mutual authentication protocol based on the X.509