一个基于智能卡的远程口令认证系统的设计

文章出处：http://www.nexussmartsolutions.com 作者：李小敏 马亮   人气： 发表时间：2011年09月26日

    0．引言
 
    高校后勤工作是学校工作的重要组成部分．经研究发现绝大多数高校现在使．}}j的后勤篱理系统往往都存在以下几个问题： 

    (1)认证机制过于简单，采用”用户名+口令”方式；
    (2)口令是以明文形式在网上传播的．很容易被非法分子所窃取：
    (3)敏感信息如账目结算等在网上明文传输．且一般不含时问标记：
    (4)没有完整性鉴别机制．信息被篡改以后接受方无法鉴别。 

    针对以上一系列的不安全因素．特别是针对普通冲击，响应认证流程的难以抵抗拒绝攻击的缺陷以及伪随机数州题．提出了一种基于RSA的智能卡远程口令认证方案和系统。

    1．方案设计 

    1)初始化 

    CA生成一对RSA加密运算使用的公私钥．一个单向函数h，一个以系统时问戳为种子的随机数函数R （T），T为系统时间戳：一个用来存储用户ID和密PW 的单向函数值h（PW） 的密码表以及一个系统使用的智能卡。这个智能卡中存有使用系统RSA私钥进行解密的函数。

    2)用户注册 

    用户U想要注册系统服务．就要把他的身份信息和想使用的密码发送给CA CA鉴定用户身份之后进行以下操作：

    全文下载阅读：http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm