基于短信動態(tài)口令的企業(yè)辦公網雙因子安全體系的研究.pdf

1、身份認證作為企業(yè)辦公網的第一道防線，在企業(yè)辦公網的網絡安全中起著舉足輕重的作用。身份認證的任務是認證有效用戶的身份合法性，按系統(tǒng)授予的用戶權限訪問辦公網內部資源，將非法用戶拒之門外。
　　 常見的企業(yè)辦公網大多采用簡單的用戶名+用戶密碼登錄方式，這類靜態(tài)口令身份認證因其存在著靜態(tài)性、固定性和長期使用性而容易被竊取、盜用或在枚舉等方式下被猜測或被破解，進而造成身份冒用或非法登錄辦公網。事實表明，在政府、企業(yè)、金融等領域的網絡信息安

2、全級別越來越需要加強的今天，單一的靜態(tài)口令身份認證已經難以滿足企業(yè)的網絡安全需求，因此，一用一變的動態(tài)口令身份認證技術得到了推廣與應用。
　　 本文分析了身份認證技術發(fā)展的現(xiàn)狀，結合現(xiàn)行企業(yè)辦公網的靜態(tài)口令身份認證系統(tǒng)存在的缺陷，研究設計一種基于TEA小型加解密算法以及短信息動態(tài)口令+用戶靜態(tài)口令的企業(yè)辦公網雙因子安全系統(tǒng)的研究體系和相關的實現(xiàn)技術。
　　 在本文提出的一個基于手機短信息的企業(yè)辦公網雙因子安全體系中，引入

3、了用戶請求登錄系統(tǒng)的當前時間作為認證信息的變化因子，通過TEA加密算法生成密文發(fā)送到用戶手機作為動態(tài)口令隨機校驗碼；再將用戶登錄時輸入的隨機校驗碼經過TEA算法解密成明文，該明文與保存在認證服務器中的當前時間相比較進行身份認證。由于動態(tài)口令是以密文的形式進行傳送，即使被第三方截獲，因其不知道密鑰，也難以破解出明文，從而提高了系統(tǒng)安全性。
　　 整個系統(tǒng)采用三級身份認證步驟：認證用戶關聯(lián)手機、認證動態(tài)口令隨機校驗碼、認證用戶名和用