et环境下的交互式强用户认证系统.PDF

2000年 5月 重庆上学学报 (自然科学版) V 23 第23卷第3期 Jourrml of Chongq~ng University(Natural Science Edkmn) Mav．2I)()0 《!)媳编号“。。。 跎 ∞ 6 6 Internet／Intranet环境下的交互式强用户认证系统 L／ TP~?3 秦 拯 ，付 勇 ，吴 中福 ，王 康 ，周 兵 —石_赢 学网络中心．重庆40o044；2重庆商学院．重 卜 摘 要：企业需要在InternedIntranet环境下安全从事商务活动，用户i,ki~r-是确保其安全性的基本前 提。笔者通过对现有用户i,ki~r-方法和协议的研究．在Kerberos协议的基础上．提出了一种基于数字证书 与灵巧卡的、采用套钥密码体制的交互式强用户i,ki~r-系统。该系统在满足交互式实时i,ki~r-的速度要求 的前提下，简化了密钥的管理、分配、存贮问题，也减轻了客户端的负担，较好地解 丧了Kerberos协议存 在的几个不足。 ， 关键词：认证／因特网；数字证书；灵巧卡；公钥密码体制 』『1亡巴r_f7ee ntff~et 相 ∞‘。 m交互戈 诬 砘 近年来，全球电子商务伴随因特网的发展而爆炸 基本思想是通过验证称谓者的一个或多个参数的真实 性增长。以Internet的TCPIIP协议和WEB技术为基础 性与有效性，以达到认证的目的。认证的主要目的有 的]ntranet也日益成为企业构网的最佳模式。Forester 二，即信源识别与信息完整性验证 安全可行的认证 Research预测到2002年，美国电子商务市场的交易额 系统常建立在密码学的基础上．并结合数字签名技术。 将达2万亿美元。在国内．困特网用户今年年初已达 用户认证可以识别合法用户和非法用户．从而阻 210万，约半年翻一番，电子商务也已在各地兴起。企 止非法用户访问系统。用户认证往往是许多应用系统 业网上商务活动必将应势而上。国内一些太中型企业 中安全保护的第一道设防．它的失败可能导致整个系 纷纷构建Intranet或用Intranet改造传统企业网络，并 统的失败。 与Intemet相连。企业选择Imemet／Intrmaet作为商务平 强用户认证(Strong User Authentication，简称SUA) 台，其主要原困是有利于各企业提高竞争力，帮助与雇 通常依靠下述可能方法中的两种：①用户保存的某些 员、顾客和商业伙伴建立紧密关系，降低从事商务活动 东西．如令牌和灵巧卡；②用户知道的某些东西，如口 的费用。然而当lntrmaet与Intemet互连时，由于Imer． 令或个人识别号(PIN)；③ 用户唯一的某些专有特征， net固有的安全风险，诸如非授权用户访问、数据篡改 如可由生物统计学方法证实的指纹或视网膜扫描。 和窃听等，因而，为防止受到攻击，保护企业至关重要 SUA的一个最大好处是迫使用户具有责任心，使得某 的商务信息．必需一个强有力的安全解决方案。企业 个组织可以知道那些用户在进行什么活动。与允许用 在lntemet／laxtrmaet环境下．尤其是从事商务活动时，正 户共享口令且容易破解的单要煮用户认证方法不同， 如国外一些安全专家所认为的那样——若没有以强用 SUA方法(如PIN+灵巧卡)虽