PAM框架下基于USBKey的域用户认证

PAM框架下基于USBKey的域用户认证

姜停停1 孙 尉1 戴楚屏2

【摘 要】由于Linux的开源优势，Linux操作系统得到了非常广泛的应用，Linux操作系统的用户安全也得到了人们的广泛关注。针对传统的域用户名、口令身份认证的认证方式存在用户名、口令易被截获的风险，本文提出了基于USBKey的域用户认证方案。考虑到传统认证方式需要把X509认证、Kerberos等认证方式编写到程序内部，一旦确定认证方式，就很难更改，缺乏灵活性和可扩展性，本文采用了一种可以把认证策略和应用程序分离的PAM认证技术，提出了一种PAM框架下基于USBKey的域用户认证方案。 【期刊名称】北京电子科技学院学报 【年(卷),期】2016(024)004 【总页数】6

【关键词】域；认证；USBKey；PAM

引 言

随着互联网的迅猛发展，互联网给人们的日常生活提供了极大的便利。但由于互联网的开放性，互联网也带来了极大的安全隐患。保障信息的机密性、完整性和不可抵赖性已成为对通信的基本要求，进行身份认证也就势在必行。由于域具有可对用户账号进行统一管理，细粒度地分配用户对公共资源的访问权限等优点，而被广泛应用于公司和政府部门。域用户认证的安全性也得到了人们的普遍关注。目前的身份认证方式如基于口令密码的认证机制都比较单一、封闭式且不具有扩展性，且口令和密码易被泄密或被黑客截取，存在极大的安全隐患［1］。随着USBkey的快速发展，基于USBkey身份认证技术已经成为了