针对当前B/S模式下公共网络中进行身份认证的安全问题,设计了使用静态口令和动态口令结合进行一次一密身份认证的方案,它将认证服务器与应用程序服务器分离,使静态口令认证在安全通道内进行,有效保障口令的安全。动态口令认证采用著名的Schnorr身份认证协议,其私钥采用复杂的混沌序列生成以确保密钥敏感安全性,结合Java Applet技术对公共网络上传输的信息采用对称DES算法加密,提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。

• 单位
  江西理工大学; 赣州有色冶金研究所; 北京邮电大学; 网络和交换技术国家重点实验室