论文部分内容阅读
随着信息化的高速发展,信息安全日益受到重视。如何保证网络数据的保密性、完整性和不可抵赖性已经成为网络安全领域的重要课题。身份认证技术作为系统的第一道防线,具有重要作用。为应对不同环境的需求,研究适用于特定环境下的身份认证系统具有重要意义。论文工作来源于实际科研项目。在局域网环境下,系统包括认证服务器、密钥中心和客户端,设计并实现了一种高效、安全的身份认证机制以及用户间通信的保护策略。安全性保证依赖基于X.509证书的双向认证协议,协议的认证流程在安全通道的保护下进行,用户证书和私钥保存在USB-Key中以提高安全性。高效性基于系统设计实现的两级认证机制,该机制将原本需要集中在认证服务器的鉴权和查询等操作分布在各个客户端进行。服务端只需在资源发生更改时通知客户端更新即可,大大降低了系统延迟。论文设计并实现了密钥中心管理用户间通信密钥,根据使用时间动态更新。在实现了主要功能的基础上,还实现了心跳保持功能、维护在线用户功能和用户状态切换功能。论文对系统从功能、性能和异常状况等方面进行了测试并分析测试结果。最后着重测试了认证协议,对比了两级认证机制和传统认证模式在效率方面的差异,并对认证协议进行了安全性测试和分析。