USB Key认证研究与实现

作     者：王俊锋 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：刘怀兰

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：信息安全 身份认证 USB Key 数字证书 

摘      要：随着互联网技术的发展,信息安全问题已经越来越受到人们的重视。信息的机密性、信息的完整性和信息的可用性已经成为了企业对信息的基本要求。在网络应用中,身份认证作为访问敏感信息的第一道关卡,是信息安全领域重要议题。USB Key由于内置加密芯片,安全性高,是目前身份认证的重要工具。 本文研究了USB Key认证的关键技术。目前USB Key的认证方案有挑战/响应式认证方式和数字证书式认证方式。两种方式各有特点:挑战/响应式的认证方式是一种单向认证,认证过程简单,容易实施,但扩展性差,其安全性不如数字证书式认证;数字证书式认证方式是一种双向认证,认证过程较复杂,安全性较高,但数字证书的基础PKI体系较复杂,部署和维护都比较困难。在对这两种认证方式研究的基础上,结合数字签名技术,研究了一种改进的数字证书式认证技术,具有更高的身份认证安全性。 在改进的数字证书式认证的基础上,针对企业的实际应用需求,结合USB Key的特点,本文设计了一种面向企业级应用的USB Key认证系统。文中对该系统的系统结构、各个子模块进行了总体设计。在本文的最后,以在政府部门建立USB Key认证系统为例,给出了USB Key认证系统的实现过程。 下一步还需要对USB Key认证系统进行改进和完善,进一步提高系统的安全性。