户名和静态口令进行用户身份认证。而其他非法持有者,单靠令牌无法实现登录
及认证。
(5)可管理性:统一的身份认证方式和动态口令生成方式,能大大减小在分
发密码、支持服务、密码丢失、密码更改及身份管理等各个方面的开销和成本。
S/KEY 口令序列认证方案介绍:
贝尔通信研究中心于 1991 年开发的 S/KEY 是 OPT(one-time password)的首
次实现。
认证步骤:
(1) 用户向服务器发送登录请求,并将用户 ID 发送给服务器;
(2) 服务器收到登录请求和用户 ID 后,在认证数据库中查询该 ID 是否存在。
若 ID 为非法 ID,则拒绝此次请求;若 ID 为合法 ID,则从数据库中取出相对应
的种子 Seed 和迭代次数(Seq-i),并将这两个数据传送给客户端;
(3) 客户端收到种子数 Seed 和迭代次数(Seq-i)后,利用客户端的计算程序计
算 H
n
(Seed//PW),(其中 n=Seq-i),并将计算结果作为认证数据发送给服务器;
(4) 服务器收到认证数据后,用服务器端的计算程序(与客户端计算程序使用
同样的 Hash 算法)计算 H(H
Seq-i
(Seed//PW)),然后将此计算结果与数据库中存储
的认证数据 H
Seq-i+1
(Seed//PW)相比较。若两者相同,则认证通过,用户成功登录;
否则,认证失败,服务器拒绝用户的登录请求。
(5) 若服务器通过了对用户的身份认证,将用收到的 H
Seq-i
(Seed//PW)替换数
据库中保存的 H
Seq-i+1
(Seed//PW),以便下一次认证使用。
3 需求分析
(四)3.1 该设计要完成的功能
本次设计所要实现的功能主要有以下几点:
(一):学生操作
1.身份验证:输入学生学号及密码,然后点击“登录”进入“选课系统的菜
单页,开始选课。
2.选课操作以及选课结果查询操作:学生可以选课,修改已选的课程,并且
查看自己选课结果。在整个选课过程中,当一门课程的学生人数已满时,下一个
学生选择该门课时,这门课将不被选中。
(二):管理员操作
1.身份验证:输入用户名和密码,然后点击“登录”,进入选课系统后台的
管理信息系统。
2.基本信息录入及修改。包括课程信息,老师信息以及学生信息等。
(三):老师操作