用户帐号安全管理系统
以下是资料介绍,如需要完整的请充值下载.
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
资料介绍:
双因素认证
??? 随着互联网日益蓬勃及新兴电子商务应运而生,个人的身份识别问题日渐受到重视。这不仅仅是由于网络安全问题日益严重,更是因为这是决定真正的网上交易能否达成的关键。如何识别某人的真实身份,进而赋予其相应的权限,允许其完成一定的操作,已经成为目前安全领域中迫切需要解决的问题。目前,在静态密码的基础上,提供二次身份验证的技术主要有图片验证码技术、数字证书、USB移动证书、动态密码等方式。
* 图片验证码
图片验证码是为了防范客户使用暴力程序不断尝试获取用户密码,而采用的一种技术,它是在图片中加入使用者可以识别而计算机不能自动识别的随机数字或符号,从而达到防范黑客攻击的目的。
* 数字证书
数字证书是一个经证书认证中心(CA)数字签名的包含用户身份信息、用户公钥信息的数据文件。由认证中心(CA)负责验证数字证书的有效性,以实现对用户身份的认证。数字证书认证技术采用加密传输和数字签名技术,可以较好的保障网上信息安全。
* USB移动证书
将用户的密钥或数字证书存储在USB
Key硬件设备中,利用 USB Key 内置的密码学算法实现对用户身份的认证。
??? 随着人们针对传统密码认证的质疑越来越多,就连比尔·盖茨都公开表示希望在将来取消密码认证。从传统的密码保护方式迁移到更高级的认证方式,已经成为很多公司的选择,尤其是对于在网上传输敏感信息的机构而言。对于美国的很多受到联邦财务机构监察委员会的要求,必须采用双因子认证方式。
根据2006年4月Search Security网站针对358名信息化负责人的调查,大多数人认为单一密码保护已经无法保证身份认证以及访问管理的安全需求:74%的受访者认为信息系统的用户需要记住的密码太多,超过56%的受访者表示他们经常需要帮助用户重置密码,79%的受访者宣布他们今年将投资花费在身份管理领域,64%的受访者已经考虑购买密码令牌。
动态口令双因子安全认证系统(LGET
DynaPass Two Factors Authentication System)为计算机信息网络系统用户的合法身份认证提供了简捷、有效的认证手段。双因子认证提供了比密码更加安全的模式,这种网络安全超出了传统意义的静态密码功能。用户要想访问某个特定的数据或信息资源,必须输入他所知道的密码,还要输入一个动态的代码。比如,某个分支机构的用户要访问企业核心数据库。他除去要输入IT管理员为每个员工配备的密码之外,还需要输入SecurID认证设备上每隔60秒就生成的不同代码。因此,双因子认证体系受到企业的亲睐,应用范围也将更为广泛:
* 网上委托系统身份认证
* 拨号登录访问
* 通过动态口令对安全网页访问进行限制
* 证券电话委托、电话银行
* 网络设备的口令管理及主机登录
* NETWARE/NT/ UNIX系统登录功能
* ORACLE/SQL SERVER等大型数据库的用户连接访问控制
??? 目前,动态口令双因子安全认证系统主要有RSA、Safeword等产品,它们分别都建设了相应的认证中心,以便于更好的认证。例如,动联信息技术有限公司就联合RSA,创建了动码令身份认证中心,该认证中心是专门针对如SCM(供应链管理)、CRM、OA等信息化软件、电子商务平台等中小型网络应用,以低成本的加盟方式,做到商户系统与动码令中心的无缝接入,为最终消费者提供专业的动态密码认证服务。同时,动码令中心,还增加了多商户认证的功能,让用户可以凭借一枚令牌,轻松登陆多项不同公司的网络应用。
双因素是密码学的一个概念,从理论上来说,身份认证有三个要素:
第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。
第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。
第三个要素(所具备的特征):使用者本身拥有的唯一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特
征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。
双因素认证和利用自动柜员机提款相似:使用者必须利用提款卡(认证设备),再输入个人识别号码(已知信息),才能提取其账户的款项。
由于需要用户身份的双重认证,双因素认证技术可抵御非法访问者,提高认证的可靠性。
双因素认证较高的安全性,现在很多行业、公司都倾向于这种认证。一个调查显示:全球有超过50%的公司已经安装或计划安装PKI(Public Key Infrastructure);其中,有超过65%的用户认为USB智能卡或传统智能卡可提高PKI安全性。
软件设计
? 软件总体设计方案如图1.1。
校验模块:通过USBKey数字证书和PIN码(一旦设置无法更改)作为双因素认证。
技术点:双因素认证,程序实现使用Windows API 读取文件信息。
界面窗口模块:通过MFC中基于对话框的技术实现主程序。并可进行信息的录入和显示。
技术点:MFC的使用。
文件操作模块:通过形成管理文件(cxc文件)实现对账号密码信息的管理和保存。
技术点:面向对象的封装技术。将标准Windows API的调用封装成类。
加密模块:采用DES加密算法,对记录账号密码的信息进行加密。
技术点:信息的加密和解密,使用DES算法。
账号密码数据:目前因为本系统的数据之间并没有直接关系,所以暂时采用文件系统来进行数据管理,随着系统的升级会尝试使用数据库系统进行管理。
技术点:使用文件系统进行数据管理。
相关配置文件:把其他的支持信息,如管理文件的文件名等,记录到相关配置文件中。
技术点:将部分文件抽象成配置文件,进行系统信息的管理。