基于动态口令的网上银行安全认证研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-16页 |
| ·课题背景 | 第9-10页 |
| ·课题的价值及意义 | 第10-11页 |
| ·国内外研究现状 | 第11-15页 |
| ·国外研究现状 | 第12-13页 |
| ·国内研究现状 | 第13-15页 |
| ·本文结构和作者所做贡献 | 第15-16页 |
| 第二章 技术背景 | 第16-31页 |
| ·身份认证技术 | 第16-29页 |
| ·系统结构要素 | 第16-20页 |
| ·静态身份认证 | 第20-22页 |
| ·动态身份认证 | 第22-29页 |
| ·零知识证明 | 第29-30页 |
| ·Hash 函数 | 第30-31页 |
| 第三章 典型一次性口令方案 | 第31-42页 |
| ·Lamport-S/KEY | 第32-36页 |
| ·哈希链认证过程 | 第32-33页 |
| ·安全性分析 | 第33-34页 |
| ·改进 | 第34-36页 |
| ·总结 | 第36页 |
| ·SAS-2 方案 | 第36-38页 |
| ·认证过程 | 第36页 |
| ·效率分析 | 第36-37页 |
| ·安全性分析 | 第37-38页 |
| ·CHAP 协议 | 第38-40页 |
| ·MS-CHAP V2 | 第39-40页 |
| ·SecurID | 第40页 |
| ·小结 | 第40-42页 |
| 第四章 OTP 方案设计 | 第42-53页 |
| ·网银面临的安全风险 | 第42-43页 |
| ·方案设计原则 | 第43-44页 |
| ·EXOTP 方案描述 | 第44-49页 |
| ·符号和标识 | 第44-45页 |
| ·注册过程 | 第45页 |
| ·认证过程 | 第45-46页 |
| ·交易过程 | 第46-47页 |
| ·口令更换 | 第47-49页 |
| ·性能分析 | 第49-53页 |
| ·异同点 | 第49-50页 |
| ·执行效率分析 | 第50-51页 |
| ·安全性分析 | 第51-53页 |
| 第五章 系统设计和实现 | 第53-70页 |
| ·系统整体框架 | 第53-54页 |
| ·功能模块划分与实现 | 第54-57页 |
| ·核心功能模块 | 第54-55页 |
| ·客户端功能模块 | 第55-56页 |
| ·认证服务器端功能模块 | 第56-57页 |
| ·交易服务器端功能模块 | 第57页 |
| ·部分功能模块代码 | 第57-67页 |
| ·随机数生成模块 | 第57-59页 |
| ·数据发送和接收模块 | 第59-64页 |
| ·运算模块中的MD5 散列算法代码块 | 第64-65页 |
| ·身份验证部分代码 | 第65-67页 |
| ·用户界面测试环境和数据 | 第67-70页 |
| 结束语 | 第70-71页 |
| 致谢 | 第71-72页 |
| 参考文献 | 第72-76页 |
