查詢結果分析
來源資料
頁籤選單縮合
題 名 | 以IC卡強化網站使用者身份驗證之研究=A Study of Improving Web User Authentication Scheme Using IC Card |
---|---|
作 者 | 蔡佳倫; 李榮耀; | 書刊名 | 資訊科學應用期刊 |
卷 期 | 3:1 2007.06[民96.06] |
頁 次 | 頁43-57 |
分類號 | 312.76 |
關鍵詞 | IC卡; HTTP通訊協定; AES; ActiveX; |
語 文 | 中文(Chinese) |
中文摘要 | 隨著網際網路的日漸普及,造成網路攻擊的日益增多,讓網路安全的重要性也日益增加,其中最重要的研究議題就是使用者身份驗證,以目前的網路技術來說,最安全的驗證方式莫過於近幾年來政府積極推動的自然人憑證最為安全,但是因為自然人憑證主要利用第三公信單位來驗證使用者的身分,因此要建置這樣的系統所需要的人力、經費都十分的龐大,並不太適合一般的公司行號去使用。 本研究主要是以網站系統的使用者身分驗證為研究主軸,在研究中我們利用低廉的記憶IC卡來當作儲存帳號、密碼、加解密鑰匙的工具,用以減輕使用者記憶的困難性。不過,低廉的記憶IC卡本身並不具備CPU,因此,為了保障卡片資料的安全性,我們在程式中以AES加密演算法來加解密卡片資料。此外,因為HTTP通訊協定本身是一種Stateless通訊協定,因此,我們利用ActiveX技術來製作我們的使用者端程式,這個ActiveX程式會與後端多個後端網頁進行溝通、對資料做加解密等等工作,藉以改善HTTP通訊協定的缺點,透過本研究除了可以讓帳號密碼傳輸更加的安全外,更可以在通訊的過程中驗證雙方的身分,不但如此,在使用本機制時還可以搭配SSL加密通訊,達到雙重加密的效果,大大提升網站使用者身份驗證的安全性。 |
本系統中英文摘要資訊取自各篇刊載內容。