基于C#的客戶端身份認證系統(tǒng)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)基于C#的客戶端身份認證系統(tǒng)作者：雷強來源：電腦知識與技術(shù)2017年第33期摘要：傳統(tǒng)形式下的雙因子認證技術(shù)由于技術(shù)復(fù)雜性強、實施成本高等方面的問題使應(yīng)用范圍受到限制。針對這種狀況，提出了利用強加密方式的身份認證標識文件（PIF）作為雙因子認證中的關(guān)鍵因子。據(jù)此，設(shè)計了客戶端進行身份認證方式，并用C#技術(shù)實現(xiàn)。測試證明，與其他雙因子認證技術(shù)相比，該認證技術(shù)具有容易使用、成本較低、性能好的特點，切實保障了用戶身份認證的安全。關(guān)鍵詞：身份認證；雙因子；身份標識碼中圖分類號：

2、TP309 文獻標識碼：A 文章編號：1009-3044（2017）33-0127-02身份認證是信息系統(tǒng)的收到防線。若沒有嚴格有效的身份認證方法，用戶的合法身份易被黑客竊取和濫用，在這種情況下，即使增加再多的設(shè)備和資金，建立更嚴格的安全管理規(guī)范也是徒勞。由此可見身份認證的安全性具有極其重要的意義。1 項目背景現(xiàn)實情況下存在著眾多的認證方式和手段，目前的認證方式大多數(shù)為短信認證、指紋認證、虹膜認證等，這些驗證方式雖然簡單方便，卻也存在著弊端和不足。傳統(tǒng)的認證方式存在信息容易丟失、泄露、安全性、穩(wěn)定性、可靠性等弊端，這樣會給客戶帶來不可預(yù)料的后果，為了改善以往的缺漏，于是此項目對傳統(tǒng)的服務(wù)器端身

3、份認證方式進行改進，以一種客戶端身份認證方式取代它。2 身份認證的重要性身份認證作為整個信息安全體系的基礎(chǔ)，并且是信息安全的通行證。身份認證也叫做身份檢驗或身份識別，是用于辨認操作者身份的重要手段，從而確定該用戶是否具有對所需資源的訪問和使用的權(quán)限，進而使計算機和網(wǎng)絡(luò)體系的訪問策略能夠可靠并且有效地執(zhí)行，以防止惡意攻擊者假冒合法用戶獲取相應(yīng)資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授予訪問者的合法利益。身份認證對于辨別系統(tǒng)中用戶身份的合法性以及保護信息都有不可忽視的作用，在登錄認證時確認是否是本用戶，若不是則沒有訪問權(quán)限，這樣對用戶的基本信息起到保護作用，使得個人信息不被泄露，充分地體現(xiàn)了身份

4、認證的重要性。3 身份認證功能設(shè)計認證系統(tǒng)的主要功能有：1） 用戶注冊：采集個人信息進行注冊；2） 用戶登錄：核實用戶身份的真實性和合法性；3） 密碼修改：用戶更新密碼信息；4） 密碼找回：密碼丟失后的找回功能。5） 二次獲得PIF文件：用戶計算機不固定，需要更換時，需要向服務(wù)器二次獲取原有的PIF文件，但獲取時，必須執(zhí)行身份確認。4 設(shè)計原理雙因子認證系統(tǒng)1中，密碼是常規(guī)因子，而第二個因子2，主要采用以下三類：1） 合法用戶自己知道的某個秘密，例如，PIN碼；2） 合法用戶所擁有的其他標識，例如，手機，數(shù)字證書，UKEY3等；3） 合法用戶所固有的生物特征，例如，臉部特征，指紋，聲音，虹膜等

5、。雙因子認證方式，較傳統(tǒng)的靜態(tài)密碼認證方式，更加安全、穩(wěn)定。本身份認證系統(tǒng)的功能包括用戶注冊和用戶登錄兩個模塊，用戶注冊時產(chǎn)生PIF文件（Personal Identify File個人身份標識文件 ），登錄期間和用戶密碼構(gòu)成雙因子認證。用戶的客戶端存儲用戶身份識別的PIF文件（屬于第2個認證因子），PIF文件中的數(shù)據(jù)為個人身份標識碼（簡稱PIN），該數(shù)據(jù)由賬號和密碼經(jīng)過加密形成。所以，服務(wù)器端并不直接存放用戶密碼，而是將PIN碼加密存放于服務(wù)器端數(shù)據(jù)庫中。防止非法者竊取密碼。界面如圖：5 認證系統(tǒng)的數(shù)據(jù)庫設(shè)計認證系統(tǒng)中關(guān)鍵是修改傳統(tǒng)的用戶表設(shè)計，從表1中可以看出用戶表中并沒有賬號、密碼數(shù)據(jù)而

6、是PIN碼，前面已經(jīng)介紹PIN中的數(shù)據(jù)組成，這里不再贅述。6 關(guān)鍵技術(shù)系統(tǒng)采用C#技術(shù)實現(xiàn)，主要包含以下幾個頁面：注冊、登錄頁面、修改個人信息及密碼、重新求取PIF、PIF的加密，個人身份的數(shù)據(jù)庫驗證4以及文件操作。其認證原理如下圖2所示，系統(tǒng)認證過程分為兩步：第一步，用戶真實身份識別，第二步：合法用戶的個人信息認證。具體認證流程如下：1） 用戶初次登錄系統(tǒng)時，要進行系統(tǒng)初始化。初始化時工作主要是設(shè)置用戶PIF文件的存放位置及文件的名稱。2） 將初始化信息保存在Cookies文件中，為了避免信息的泄露和被竊取破解，該信息經(jīng)過MD5和SHA加密保存5。3） 非首次登錄，認證系統(tǒng)自動讀取PIF中的

7、PIN數(shù)據(jù)，若為發(fā)現(xiàn)PIF文件，則用戶身份識別不成功，后續(xù)操作無法進行；若核對正確，系統(tǒng)會將PIN碼解密，并與用戶數(shù)據(jù)表中的PIN碼的解密數(shù)據(jù)進行比較，若相同則用戶是真實用戶，否則身份為非法用戶。4） 身份識別成功后，系統(tǒng)進行用戶身份認證。本系統(tǒng)的這個工作僅在客戶端進行?？蛻舳藘H將PIN解密后得到的賬號、密碼與用戶輸入的賬號、密碼進行比對，若相同，則用戶為合法用戶，反之為非法用戶。認證過程如圖2所示：圖2 登錄認證流程登錄認證關(guān)鍵代碼：private void buttonDenglu_Click（object sender， EventArgs e）SqlConnection conuser

8、 = new SqlConnection（）；trystring sql = select * from Table_1 where tbl_yonghu.tu_name=pname and tbl_yonghu_tu_pin=pwd；SqlCommand cmd = new SqlCommand（）；cmd.Parameters.AddWithValue（pname， textBox1.Text）；cmd.Parameters.AddWithValue（pwd， textBox2.Text）；conuser.Open（）；SqlDataAdapter da = new SqlDataAdap

9、ter（cmd）；DataTable dtuser= new DataTable（）；da.Fill（dtuser）；if （dtuser.Rows.Count 0）MessageBox.Show（合法用戶?。?； elseMessageBox.Show（非法用戶?。?； catch （Exception ex）MessageBox.Show（ex，message）；finallysqlcon.Close（）； 用戶注冊代碼：private void buttonzhuce_Click（object sender， EventArgs e）string uname = textBox1.Text.

10、Trim（）；string upwd = textBox2.Text.Trim（）；string again = textBox3.Text.Trim（）；if （upwd ！= again） MessageBox.Show（您兩次輸入的密碼不相同，請檢查后，重新輸入?。?； else string connString = Data Source=.；Initial Catalog=qq；SqlConnection conuser = new SqlConnection（connString）；int number = 0；string sqlreg = string.Format（inser

11、t intotbl_yonghu （name，password）+ VALUES（0，1）， uname， upwd）；conuser.Open（）；SqlCommand cmd = new SqlCommand（）；/創(chuàng)建command對象number = cmd.ExecuteNonQuery（）；/執(zhí)行語句并返回受影響的行數(shù)string message = number 0 ？ 插入信息成功！ ： 插入信息失敗??；MessageBox.Show（message）；connection.Close（）； 7 系統(tǒng)特點本系統(tǒng)6的優(yōu)點：1） 安全性高、實用性強。系統(tǒng)中的第2個因子PIF文件，不

12、易獲得，即使黑客非法獲得，也不能直接使用，仍需進行嚴格的身份識別和認證。2） 系統(tǒng)效率高。系統(tǒng)中采用了PIF文件以及客戶端的身份認證，比通過網(wǎng)絡(luò)進行服務(wù)器端的雙因子認證方式效率高。3） 擴展性好。認證方式適合C/S和B/S的系統(tǒng)。4） 用戶有權(quán)保管自己的私有數(shù)據(jù)。賬號、密碼這兩個關(guān)鍵的數(shù)據(jù)，用戶自行保管，私有權(quán)大大提升。 （下轉(zhuǎn)第134頁）8 結(jié)束語該認證方式采用PIF文件作為第2個認證因子，較使用手機、UKEY、智能卡等附加硬件設(shè)備的方式，無疑降低了使用成本、簡化了操作的復(fù)雜性。同時，該認證方式通過身份識別和身份認證兩個步驟，大大加強了身份認證的審查力度，同時將最終的服務(wù)器端認證改成客戶端的認證，降低了賬號、密碼數(shù)據(jù)在網(wǎng)絡(luò)中傳輸被竊取和監(jiān)聽的安全問題。這種方式可以擴展到解決用戶權(quán)限的動態(tài)審核。參考文獻：1 龍麗萍，陳偉建，楊擁軍，等.基于雙因子認證技術(shù)的RFID認證協(xié)議的設(shè)計J.計算機工程與應(yīng)用. 2013，34（11）：3726-3730.2 湯寧，李勇平，王靖琰，等.多模式生物特征識別的身份驗證系統(tǒng)J.計算機工程與設(shè)計，2012， （6）：317-321.3 付青琴，昂正全，徐平江.一種改進的智能卡認證方法的實現(xiàn)J.計算機工程與科學(xué).2014，36（1）