随着互联网和电子商务的蓬勃发展,网络信息安全显得愈发重要。在“互联网+”的大背景下,人们的衣食住行都会发生在网上。在如此大背景下,信息安全问题引起了人们的高度关注。在高速信息化的现代化社会里面,不管国家的经济或者是军事都与互联网扯上了千丝万缕的关系。因此信息安全问题已经成为影响国家安全、经济发展和社会稳定的关键因素。身份认证系统是整个系统安全的大门,一个被攻破的认证系统内部所有信息也将不会处于安全的境地。因此,整个网络系统的第一道关卡无疑就是身份认证。本文的重点是通过构造新的USBKey认证模式,设计出一套安全的身份认证方案。本文在传统USBKey认证方案的基础上,结合当下流行的互联网,改进了USBKey的工作模式,主要做了如下的工作:本文通过对安全芯片A980的深入研究,利用A980芯片作为USBKey的内置芯片,结合USB通信,设计了一套基于A980的远程认证系统,实现技术方面客户端采用C、C#、java和JSP技术实现,服务器端采用Java和MySql技术。认证协议方面该系统采用了更加安全的认证机制:采用基于改进的挑战响应模式,基于静态口令和动态口令相结合,软件认证和硬件认证相结合,RSA和Hash函数相结合的认证方式。本文提出的方案提高了传统USBKey的安全性,在两种传统的USBKey认证模式的基础上,提出了一种新的认证模式。采用RSA加密代替传统的哈希算法,采用随机字串代替时间戳,这种模式是基于传统的挑战响应模式和数字证书模式改进的算法。在本方案中,即使用户丢失了USBKey,攻击者读取到里面的密钥(这种概率很小)并破解成功,也无法应用这个设备认证成功。因为本方案中的USBKey除了依靠PIN码进行保护外,还有一套和相应设备绑定的安全认证软件,软件内部包含了一个序列号,也是服务器端验证的重要条件之一,所以一个成功的认证必须具备USBKey、PIN和相应的认证软件。这三个必备条件的载体是不同的,攻击者想要同时获取三个条件基本是不可能的。