1、隨著信息技術的不斷發(fā)展，人們的日常生產活動已經離不開計算機網絡，由于計算機網絡的開放性，各類安全威脅隨之而來，對于存儲在系統(tǒng)中的重要信息一旦泄露，會給用戶造成重大損失。身份認證作為網絡安全的基礎和核心，對建立完善的安全機制意義重大，是當前網絡安全的研究重點?？诹钫J證是最常用的一種身份認證方式，基于靜態(tài)密碼的口令認證以其簡單易用的特點成為大部分信息系統(tǒng)的首選，然而靜態(tài)密碼由于自身的安全缺陷，受到攻擊的概率很高，已完全不能滿足安全要求較高的

2、系統(tǒng)。動態(tài)密碼認證技術可以有效的解決其缺陷，然而現有的動態(tài)密碼認證系統(tǒng)由于口令牌缺少通信模塊，導致其內置數據無法進行更新，失步問題難以有效解決，用戶的自主操作權也受到了限制，擴展性比較差。隨著移動互聯網的到來，以Android為代表的智能移動終端極大的提升了數據傳輸速率，使得上述問題可以得到很好的解決。
　　 基于此，本文研究和實現了一種基于Android令牌的動態(tài)密碼認證系統(tǒng)，并將其應用于企業(yè)信息系統(tǒng)員工薪資查詢認證。根據系統(tǒng)

3、設計要求，結合對動態(tài)密碼認證技術原理的研究和對其特點、安全性的分析，本文選擇基于時間同步的動態(tài)密碼認證機制為方案原型進行了相關設計。文中使用基于HMAC-SHA-1的消息摘要算法為動態(tài)密碼生成算法核心，使用RSA非對稱加密算法進行密鑰的分配管理，使用基于NTP協(xié)議的誤差調整機制實現客戶端和服務器端的時間同步，由于軟件令牌可以與認證服務器進行實時通信，使得上述工作都可以從口令牌發(fā)起，用戶的自主操作權得到了提升。利用Android智能移動終

4、端的特點，本文在認證協(xié)議中加入了地理信息驗證機制，在密碼生成算法中加入硬件特征碼IMEI做為輸入參數之一，并實現客戶端PIN碼雙因素認證。軟件令牌數據交互采用HTFP協(xié)議和XML技術，客戶端對XML數據的解析采用比SAX方式更快的PULL方式。針對令牌通信安全弱點，本文采用改進的S/Key方案進行了信道優(yōu)化。認證服務器端方面本文采用企業(yè)級應用開發(fā)框架J2EE進行實現，并選擇WebService技術開發(fā)對外認證接口，以實現動態(tài)密碼認證系統(tǒng)