基于VB的动态密码系统设计

  • 格式:pdf
  • 大小:216.20 KB
  • 文档页数:2
通常是 1 分钟 ) 生 同一个动 态密码 ,依 产 据时间的流逝产生不同的密码 ;事件 同步依据认证卡上 的私有密钥产
生一序列的动态密码 ,如果用 户意外 多产生了几组密 码造 成不同步 的 状 态 , 务器会 自动重新 同步到 目前使用的密码 ,一旦—个 密码被 使 服 用过后 , 密码序列中所有这个密码之前的密码都会失效 。事件 同步 在 认证的密码不可以重复 使用 ,杜绝了 “ 黑客”在瞬时获取密码后马上
学 术 研 讨
熙 熬 溉 第 一 . 鱼 哇
基 于VB 的动 态 密 码 系统 设 计
王 颖 丽
( 阳职业技术 学院计算 机科学系 ) 绵 摘 要 本文通过对动 态密码认证 系统的 简单介绍 ,针对动 态密码认证 的时间同步和事件 同步两种方式 ,采 用Ⅷ 分别设计 了两种
D mn m(5 ^ It e i u 1) l n g r e
Di co eA sSrng m d ti

x -a0 ‘H1・1 I () )
CⅢ 2
D ma 5 A n e e i ( ) sI g r t
Di x I 2 3A sl c e m .x .x atS  ̄
系统 。
1 时 间 同步 动 态 密 码 系 统 11 算 法 思 想 .
阵窗 口中 , 单击 “ 产生随机矩阵 ” 一 按钮 ,系统随机产生矩阵 中数据 , 并且随机产生三组坐标值显示在窗 图 l 口中 , 要求用 户输入所对应 的坐 标值 。只有当三个坐标值都输入 正确 才可正常登 陆系统 。界面如图 l 所示 。 () 3 程序代码 。
别用 户的合法性和真实性。 下面我们介绍一种动态矩阵密码系统 。动态矩阵密码指用户在输 入常规密码后 ,再次要求输入动态密码 ,而这个动态密码事先以矩阵
的形式随机产生在用户登录界面 ,并且随机产生三个随机坐标值 ,使
用时按照坐标输入矩阵 中的数据 ,根据用 户输入的数据进行判断身份 是否合法。 ( )动态矩阵密码算 法思想 。矩 阵密码 由nm 1 + 个数组 成 , l rm个 * 数据就对应着nm 个坐标 。在 传统的登 陆界面之后 ,接着 系统要求 用 户输入矩阵密码 。矩阵中数字键也是随机产生 。根据矩阵密码输入界
登录系统 的情况 ,因而 安全性更 高。 动态密码技 术的特点是 :用户持有密码卡 ,密码卡每一时间段 内 都产生一个新 的密码 ,不可预测 ,密钥存放在服务器和密码卡 中,动 态 密码不怕被人偷 看 ,不能猜测 ,不易破解 ,具有较高的安全性和易 用性 。本文利 用V 语言 ,设计了时 间同步和事件 同步两种 动态密码 B
加载 了相 同的加密算法和代表 用户唯一身份的识别码 ,当给 用户发卡 时, 需要对卡进行初始化 ,把 密钥 写入 卡的芯片中 ,同时把 用户的识 别码也注册到服务器的用 户数据库 中。当用户登录 系统时 ,密码卡在 某一时刻 内能产生一个与该卡唯一对应 的、不可预测 的密码 ,当账号 和密码传输到认证服 务器时 ,服 务器能 够从 不可预测 的密码组合 中判
时 ,需要对卡进行初始化 ,把密钥 写入 卡的芯片中 ,同时把用户的识 别码也注册到服务器的用 户数据库 中。当用 户登录 系统时 ,密码卡在 某一时刻内能产生一个与该卡唯一对应 的、不可预 测的密码 ,当账号 和密码传输到认证服务器时 ,服 务器能够从不可预测 的密码 组合 中判
别用 户的合法性 和真实性 。 动态密码认证主要分 为时间 同步和 事件 同步两种 方式 :时间同步
面显示 的三组坐 标也是 随机产生 ,将三 组坐标 值组合值键 入文本框 中 ,程序对输入 的数据进行判断 ,数据正确 ,则身份得以证实 , 以 可
继续 运行 下面的程 序。 () 2 动态矩 阵密 码的实现。以44 *矩阵密码 为例 ,以下对 具体 实 现方 法做详细说明 。①客 户登陆界 面即传统登 陆界面 ,要求用 户输入 账号和密码 。②然后 ,在 出现 的矩
样 ,因 此在每次 运行时都 要查看 好当 前时 问 ,根据 当前时间输入 密 码。为了进 一步提 高密码的安全性 ,截取的相应字符还可以经过一些 数学 上的换 算、变换 。 2 事件同步动态密码系统
动态密码认证 系统 主要 由两个 部分组成 :一个是担 负用户身份认 证 的服 务器 ,另— 个是用 户持有 的动态 密码卡。在服 务器和 密码卡 中
散列 函数产生一次性密码 的思 想 ,即用 户每次登录系统时使用的密码 是变化 的。随后 ,基于这 种思 想的动态密码认证系统研制成功 ,并逐
步走 向产 品化和市场化 。
动态密码认证 系统主要 由两个部分组成 :—个是担负用户身份认 证 的服务器 ,另一个是用 户持有 的动 态密码 卡。在服 务器和密码卡中 加载 了相 同的加密算法和代表 用户唯一身份 的识别码 ,当给用户发卡
动 态密码 系统 ,并在v B中实现 了该 系统。 关 键 词 动 态 密 码 VB 系统 设 计
伴随着网络应用的 日趋广泛 ,用 户遇到 的最大 问题是病毒感染 , 第二是帐号 等个 人信息被盗 。而众 多的网络参与活动往往都需要对个 人的身份进 行识 别 ,大多数信息系统都采用静态密码 的加密方式 ,即 通过对 “ 帐号+ 密码 ”的认 证进行用 户身份 的识别 ,它不可避免地存 在 —些缺陷 ,例 如:密 码容易被猜测和破解 ;网管或其他 内部管理人 员可 轻易取得用 户密码而 非法使用 ;若较长时间没有使用可能 出现用 户忘记 自己密码 的情况 。由于这些问题的存在 ,使静态密码加密手段 不能适应密级程度较高 的系统 保密要求 。 2 世纪8 年 代,针对 静态 密码认证的脆弱性 ,有科学家提出利用 o O