摘要在分析现有动态身份认证系统的基础上,结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制,解决了目前动态身份认证系统只能实现服“”务器对客户端的单向认证的缺陷,和以牺牲口令随机度来解决 失步 问题的不足
关键词双向身份认证、动态口令、同步重调,动态身份认证系统,不可否认基于动态口令的身份认证系统给网络安全带来了福音
它的优点,如动态性、一次性、随机性、多重安全性等,从根本上有效修补了传统身份认证系统存在的一些安全隐患
比如,可以有效防止重放攻击、窃听、猜想攻击等
但就目前的讨论成果、使用情况来看,它同样也存在这不足,以及技术上的难关
现有的基于动态口令的身份认证系统都只能实现单向认证,即服务器对客户端的认证,这样就不能避开服务器端的攻击
随着网络应用的多样性进展,越来越多的网络应用要求能够实现双向认证以确保双发的利益,如电子商务、金融业务等,因此实现双向认证就成为了身份认证的一个必定趋势
对于同步认证技术来说,保证服务器端和客户端的高度同步是必需的
此时如何保持服务器和众多“”客户端同步就成了一个技术难关
基于同步认证技术的动态身份认证系统都存在 漂移 问“”题,也即 失步
目前的解决办法往往是以牺牲口令的随机度来弥补这个缺陷
这无疑给“”系统带来了很大的安全隐患
当然异步认证技术不存在 漂移 问题,但是它进行认证的过程比较繁琐,占用通讯时间太长,效率比较低
针对上面提到的动态口令认证系统的不足和缺陷设计了一个新方案
该方案采纳双向认证通信协议实现了双向认证,并设计了一种失步重调机制
2 改进方案 2
1 双向认证通信协议在这个协议中使用了直接信任模型,即客户端和服务器端通过注册阶段而建立直接信任关系
(直接信任是最简单的信任形式
两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任
)协议中包括两个阶段:注册阶段、登陆阶段
