论文摘要
目前电子商务领域普遍使用PKI、动态口令等技术来满足网络身份认证的安全需求。然而,常见的身份认证设备如USB KEY、动态口令牌等都存在潜在的安全隐患,以及便携性和扩展性等方面的缺陷,例如USB KEY的PIN码是在个人电脑上输入而易被黑客截获,动态口令牌不能很好的解决异步问题,特定的设备只能针对特定应用使用而无法扩展,等等。本文提出一种基于Java-SIM卡的移动身份认证解决方案,从安全性、便携性和扩展性等方面克服现有方案的不足。本文在研究和分析目前主流身份认证方案优缺点的基础上,结合Java-SIM卡支持多应用及良好的安全特性等特点,提出了基于Java-SIM卡的移动身份认证解决方案。方案将Java-SIM卡技术和动态口令认证、PKI认证相结合,实现电子商务应用中的登录安全和交易安全,解决如静态密码泄露、数据完整性和不可否认性问题,以及密钥的生成、保存、传送等大部分安全问题。通过基于GP规范的安全框架实现对Java-SIM卡上跨行业多应用的统一的安全管理,支持针对多种不同电子商务应用的安全身份认证服务。本文围绕该方案设计了整体系统架构和模块组成,并将方案与具体电子商务应用场景结合给出了使用流程,最后设计并实现了服务器端的身份认证系统以及Java-SIM卡上的身份认证应用程序。使用手机Java-SIM卡作身份认证的载体,不需要携带USB Key、Token等设备,并且可以动态下载、更新卡上的身份认证应用程序,使用更加方便。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 课题研究意义1.3 作者所做的工作及成果1.4 论文结构第二章 JAVA-SIM卡身份认证的关键技术2.1 身份认证2.2 PKI技术2.2.1 PKI的概念2.2.2 PKI用到的加密技术2.2.3 数字签名技术2.3 动态口令技术2.3.1 时间同步方式2.3.2 事件同步方式2.3.3 异步口令方式2.4 JAVA-SIM卡技术2.4.1 Java卡结构及安全性2.4.2 卡上应用管理2.4.3 安全通信第三章 JAVA-SIM卡身份认证方案分析与设计3.1 电子商务的安全需求3.1.1 登陆安全3.1.2 交易安全3.2 方案设计3.2.1 方案的提出3.2.2 动态口令方案设计3.2.3 数字签名方案设计第四章 JAVA-SIM卡身份认证系统结构与实现4.1 系统的总体结构4.2 JAVA卡应用管理平台4.2.1 平台功能4.2.2 应用下载4.3 身份认证平台4.3.1 平台组成结构4.3.2 身份认证系统实现4.4 系统流程4.4.1 应用激活4.4.2 登录4.4.3 财产交易4.4.4 动态口令同步4.4.5 注销4.5 JAvA-SIM卡身份认证APPLET实现4.5.1 Java卡开发环境4.5.2 Java卡应用下载4.5.3 Java Card Applet生命周期4.5.4 CAT/(U)SAT应用开发4.5.5 Applet实现4.5.6 Applet功能测试4.6 系统分析4.6.1 安全性分析4.6.2 方案的优点第五章 总结参考书目附录致谢攻读学位期间发表论文
相关论文文献
标签:身份认证论文; 动态口令论文;
基于Java-SIM卡的移动身份认证解决方案和关键技术研究
下载Doc文档