● 摘要
身份认证是网络安全的第一道防线,也是作为安全策略中重要的一环,连同访问控制、加密技术构成网络应用的安全策略。由于身份认证的重要性,所以身份认证技术近年来得到了飞速的发展。原来很多计算机网络应用系统都是基于静态口令验证来进行访问控制,用户名和口令都是以明文方式在网上传输,极易遭受重放攻击和字典攻击。因此国际上提出了采用动态口令技术作为身份认证的安全手段。动态口令(one time password),又称为一次性口令,简称为OTP,是可以解决上述问题的一种安全、可靠、高效、具有相互认证功能的口令认证机制。随着网络技术和信息门户技术的发展,门户中各种应用服务不断普及,用户如果要登录多个系统,不仅要面对多个登录界面,可能还要记忆不同的用户名和口令。每个系统有各自的账号管理系统,互不信任。系统管理员不得不维护多个系统中的用户信息,保证数据的一致性。随着用户登录系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会降低。基于效率和安全等因素的考虑,迫切需要一种高效、安全的网络认证机制——单点登录(Single Sign-On)技术,即用户只需在网络中主动进行一次身份认证,随后便可以访问其被授权的所有网络资源,而不需要再主动参与其它的身份认证。本文首先阐述了单点登录系统中设计的一次性口令身份认证、目录服务,提出基于一次性口令的单点登录系统模型并予以实现。该模型应用基于随机数的挑战/响应机制实现一次性口令,保证了系统认证的安全性;采用Cookie来实现身份标识,保存用户身份信息;利用目录技术实现对网络用户和网络应用的统一管理;利用Java语言处理Cookie信息、实现目录服务接口以及身份认证接口。
相关内容
相关标签