基于WEB的分级身份认证方案的研究与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
画图片验证码【采用随机字符以简单的水平运动形式的动画图片, 3 ] 方便 用户的查看和识别,又让攻击程序难以破解, 其生成过程如图2 所示。
步 ,也是非常重要 的一步。
1 W E 中用户 身份 认证 需求分 析 B 身份认证技 术一般包括五种 : 户所持标记认证 ( 如 :智能卡 用 例 等 )、生物特 征认 证 ( 例如 :用户的声音 、虹膜 、指纹等 )、动态 口 令 、双向身 份认证技术 、用户所知认证 ( 例如:用户名+ 密码 )。对于 媒体传播类 网站的用户而言 ,采用外部硬件或者生 物特征认证造价过 高 ;采用动态 口令和双向身份认证在实现起来 比较困难;采用用户所知 认证即用户名+ 密码的形式实现比较简单 ,但是其安全性不高。在媒体 传播类 网站 中为了达 到开发简单易行 ,用户使用方便的 目的,应采用在 用户所知认证这种身份认证技术,但是必须符合以下的一些标准 : ①用 户名和密码 的长度和复杂度要求适 中,能被用 户记住 ; ②用户名和密码 不能使用coi 等方法存储在客户计算 机内;③合法用户可 以自由的更 ok s e 改其密码 ;④ 用户的密码 、密钥不能被管理 员随意获取 ;⑤用户 的密 码 、密钥不能在网络中以明文和文本 的方式进行传输 ; 防止 冒充的用 ⑥ 户登录到服务器 ;⑦身份认证方案能 防止揣测 、 篡改 、窃取 ; ⑧身份认 证方案必须可靠并且可实现。 2 身份 认证 方案 设计 在多媒体传播 网站中的用户和数据可 以根 据情况划分 为不同的级 别。用户可分 为游客和各级别会员,数据可以分为免费和付 费多媒体文 件 。本文根据不 同的用户访 问不同的数据对于身份认证的需求也不同 , 设计 一套根据数据和用户级别不同的安全需求身份认证方案,即 “ 用 户名+ 密码+ 验证码+动画验证码】用户密钥] 方式 ( [ + 【 ' ' 其中 “" 中的内 u
1 1 0
应 1
基于WE B的分级身份认证方案的研究与实现
罗卓君 ( 湖南大众传媒职业技术学院,湖南长沙 400 ) 110
摘 要 随着网络技术的发展,网站中的数据被攻击、盗取的问髓越来越严重。确保用户身份真实性,是保障网站中数据的安全性的首要 问题 。l文主要针对媒体传播 类网站 中数据 的安全级别 采用动画验证码 用户密钥分级 身份认证方法 ,认定 用户身份 ,保 障网站的安全 。 本
动厕图片。
并保 存到数据库 中 ; 户密钥 采用加密算法进行加 密后保 存到数据库 用 中。滓册后 ,用户成功登录 , 具备了会员的身份。会员如果要下载免费 多媒体文件或者了解收费多媒体文件必须先输入动画验证码 。 员如果 会 要收看和下载收费多媒体文件必须要先输入该用户的身份密钥 , 确认成 功后方可进行相应 的动作。如会员忘记了密码或者用户密钥 ,必须通过
图2动画验证码生成流程 图
动画 图片验 证码 最重要 的一 是生成 随机 数 。1A PN T ) S .E 为例 , 2 Ss mR no 类 中nwr dm( ye . dm t a e no 随机种子 ) a 方法即可生成~个随机数。 二是动画图片的形成。因为是动画图片验证码图片,所以该图片必须为 GF I 格式 。A P E 提供 了对G I S. T N D+ 基本 图形 的访 问和操作功能 ,能生成 BP M 周片。然屙把每张B P M 图片作为GF I图片动画的帧, 生成相应的GF J
网站 系统提交申请 ,网站系统生成新的用户密钥 ,并以邮件 的形式发送 给用户 。具体方案如图1 。 所示
2 用户密钥的设计与实现。用户密钥由用户在注册时自行输入。 ) 然后经过加密算法对其加密然后通过密文传输保存到相应的数据库。南 于用户密钥是由用户自 行输入,为了防止知道算法的管理员窃取用户密 钥,本文采用 “ 用户密钥+ 密码+ 注册时间”三个元素相结合逛行加密, 然后再保存到数据库。这样就算是管理员对其解密. 任然无法得到正确 的用户密钥。其用户注册加密用户密钥的流程如图3 。和用户使用用户
容表示根据情况使用 )。 各级用户 ( 包括游客 )可 以直接观看免费多媒体文件 ,游客如果需 要在 网站中下载免 费多媒体 文件 ,观看或下载收费多媒体文件 , 就必须 先注册为该网站 的会员。在 注册时用 户必须输入用户名 、密码 、 用户密 钥、 邮箱 、验证码等相关信息。注册提交信息时对密码采用M 5 I , D  ̄密
关键 词 身份认证 ;动画验证码 ;用 户密钥
中图分类号 T 33 文献标识码 A 文章编号 17 6 1(02 2— 100 P9 6397 2 1) 10 — 2 0 1
随着流媒体 、多媒体信息和网络技术的发展 ,集 图片 、 音频 、视频 为一体的媒体传播类网站也发展越来越多 ,越来越快 。现今所有的多媒 体传播 网站都是 以用户为基础 ,一般游客可以观看免费的多媒体文件 。 而对于收费或者带有知识产权 的多媒体文件必须由用户在网站上注册 、 登录然后才能进行观看或者下载 。为了保护多媒体 文件提供者的知识产 权和缴费用户权益 ,防止多媒体文件在 网络传播中被肆意下载,识别用 户的真实身份 即身份认证是保护在WE 传播 的多媒体文件的安全性的第 B
图1分级身份认证方寨设计图
: 瓣 ) 始 —
设 籀 参 率觳
豫随辩 艘机歙 防 同 l 相
.
t -
饿 掩 } ' 爱 d 嘲4 j 蠛 铡 — { 戚 / " 上 H_ — 麟 四 麓熬l 墩攮虮 ' r l川征雨 1 糖 肇 钙 ” 魅 B 片一 避 ̄ I l J r 1 r 嫩 o e 卜 ( 蝤一 柏tm , -
画图片验证码【采用随机字符以简单的水平运动形式的动画图片, 3 ] 方便 用户的查看和识别,又让攻击程序难以破解, 其生成过程如图2 所示。
步 ,也是非常重要 的一步。
1 W E 中用户 身份 认证 需求分 析 B 身份认证技 术一般包括五种 : 户所持标记认证 ( 如 :智能卡 用 例 等 )、生物特 征认 证 ( 例如 :用户的声音 、虹膜 、指纹等 )、动态 口 令 、双向身 份认证技术 、用户所知认证 ( 例如:用户名+ 密码 )。对于 媒体传播类 网站的用户而言 ,采用外部硬件或者生 物特征认证造价过 高 ;采用动态 口令和双向身份认证在实现起来 比较困难;采用用户所知 认证即用户名+ 密码的形式实现比较简单 ,但是其安全性不高。在媒体 传播类 网站 中为了达 到开发简单易行 ,用户使用方便的 目的,应采用在 用户所知认证这种身份认证技术,但是必须符合以下的一些标准 : ①用 户名和密码 的长度和复杂度要求适 中,能被用 户记住 ; ②用户名和密码 不能使用coi 等方法存储在客户计算 机内;③合法用户可 以自由的更 ok s e 改其密码 ;④ 用户的密码 、密钥不能被管理 员随意获取 ;⑤用户 的密 码 、密钥不能在网络中以明文和文本 的方式进行传输 ; 防止 冒充的用 ⑥ 户登录到服务器 ;⑦身份认证方案能 防止揣测 、 篡改 、窃取 ; ⑧身份认 证方案必须可靠并且可实现。 2 身份 认证 方案 设计 在多媒体传播 网站中的用户和数据可 以根 据情况划分 为不同的级 别。用户可分 为游客和各级别会员,数据可以分为免费和付 费多媒体文 件 。本文根据不 同的用户访 问不同的数据对于身份认证的需求也不同 , 设计 一套根据数据和用户级别不同的安全需求身份认证方案,即 “ 用 户名+ 密码+ 验证码+动画验证码】用户密钥] 方式 ( [ + 【 ' ' 其中 “" 中的内 u
1 1 0
应 1
基于WE B的分级身份认证方案的研究与实现
罗卓君 ( 湖南大众传媒职业技术学院,湖南长沙 400 ) 110
摘 要 随着网络技术的发展,网站中的数据被攻击、盗取的问髓越来越严重。确保用户身份真实性,是保障网站中数据的安全性的首要 问题 。l文主要针对媒体传播 类网站 中数据 的安全级别 采用动画验证码 用户密钥分级 身份认证方法 ,认定 用户身份 ,保 障网站的安全 。 本
动厕图片。
并保 存到数据库 中 ; 户密钥 采用加密算法进行加 密后保 存到数据库 用 中。滓册后 ,用户成功登录 , 具备了会员的身份。会员如果要下载免费 多媒体文件或者了解收费多媒体文件必须先输入动画验证码 。 员如果 会 要收看和下载收费多媒体文件必须要先输入该用户的身份密钥 , 确认成 功后方可进行相应 的动作。如会员忘记了密码或者用户密钥 ,必须通过
图2动画验证码生成流程 图
动画 图片验 证码 最重要 的一 是生成 随机 数 。1A PN T ) S .E 为例 , 2 Ss mR no 类 中nwr dm( ye . dm t a e no 随机种子 ) a 方法即可生成~个随机数。 二是动画图片的形成。因为是动画图片验证码图片,所以该图片必须为 GF I 格式 。A P E 提供 了对G I S. T N D+ 基本 图形 的访 问和操作功能 ,能生成 BP M 周片。然屙把每张B P M 图片作为GF I图片动画的帧, 生成相应的GF J
网站 系统提交申请 ,网站系统生成新的用户密钥 ,并以邮件 的形式发送 给用户 。具体方案如图1 。 所示
2 用户密钥的设计与实现。用户密钥由用户在注册时自行输入。 ) 然后经过加密算法对其加密然后通过密文传输保存到相应的数据库。南 于用户密钥是由用户自 行输入,为了防止知道算法的管理员窃取用户密 钥,本文采用 “ 用户密钥+ 密码+ 注册时间”三个元素相结合逛行加密, 然后再保存到数据库。这样就算是管理员对其解密. 任然无法得到正确 的用户密钥。其用户注册加密用户密钥的流程如图3 。和用户使用用户
容表示根据情况使用 )。 各级用户 ( 包括游客 )可 以直接观看免费多媒体文件 ,游客如果需 要在 网站中下载免 费多媒体 文件 ,观看或下载收费多媒体文件 , 就必须 先注册为该网站 的会员。在 注册时用 户必须输入用户名 、密码 、 用户密 钥、 邮箱 、验证码等相关信息。注册提交信息时对密码采用M 5 I , D  ̄密
关键 词 身份认证 ;动画验证码 ;用 户密钥
中图分类号 T 33 文献标识码 A 文章编号 17 6 1(02 2— 100 P9 6397 2 1) 10 — 2 0 1
随着流媒体 、多媒体信息和网络技术的发展 ,集 图片 、 音频 、视频 为一体的媒体传播类网站也发展越来越多 ,越来越快 。现今所有的多媒 体传播 网站都是 以用户为基础 ,一般游客可以观看免费的多媒体文件 。 而对于收费或者带有知识产权 的多媒体文件必须由用户在网站上注册 、 登录然后才能进行观看或者下载 。为了保护多媒体 文件提供者的知识产 权和缴费用户权益 ,防止多媒体文件在 网络传播中被肆意下载,识别用 户的真实身份 即身份认证是保护在WE 传播 的多媒体文件的安全性的第 B
图1分级身份认证方寨设计图
: 瓣 ) 始 —
设 籀 参 率觳
豫随辩 艘机歙 防 同 l 相
.
t -
饿 掩 } ' 爱 d 嘲4 j 蠛 铡 — { 戚 / " 上 H_ — 麟 四 麓熬l 墩攮虮 ' r l川征雨 1 糖 肇 钙 ” 魅 B 片一 避 ̄ I l J r 1 r 嫩 o e 卜 ( 蝤一 柏tm , -