首页> 正文

基于智能移动设备的认证令牌的分析与设计

2020-12-02阅读(530)

基于智能移动设备的认证令牌的分析与设计

论文摘要

随着信息技术与网络技术的飞速发展,各种信息系统的大规模部署,导致了作为访问控制关键组成部分的物理身份认证令牌得到大范围的应用,这种情况使得人们在生活工作中面临新的问题,由于各个身份认证系统很少具备互操作性,因而用户需要多个认证令牌来登录多个对应的信息系统,这不仅使得系统易用性降低,而且还会带来安全问题。基于智能移动设备的身份认证令牌就是将物理认证令牌的功能集成到智能移动设备上的一种软令牌,并且具备物理令牌的认证功能以及足够的安全性。通过在同一智能移动设备上安装多个软令牌来有效的解决携带多个物理令牌所带来的繁琐和安全性问题。目前国际上安全认证系统应用相当广泛,主要的令牌生产商EMC/RSA已经推出基于智能移动设备的SecurID令牌的认证系统,另外一些如WiKID和PhoneFactor等新兴公司都开始通过智能移动平台构建认证系统。在国内认证系统所使用的主要还是物理令牌如USBKEY和Smartcard,基于智能移动设备的身份认证令牌刚刚开始起步。本文通过分析令牌和智能移动设备的特点,从集成的需求分析和可行性分析来说明集成的可行性。根据智能移动平台的特点提出三种令牌设计方案:基于质询/响应的令牌设计、基于动态口令的令牌设计、基于KEY的令牌设计,描述了各个令牌设计的令牌结构和运行基本流程,并且根据相应的令牌设计构建了相对应的认证系统模型。在基于质询/响应令牌的设计中使用了challenge/respond认证协议,并且提出使用PIN码的多次HASH迭代结果作为种子文件的加密密钥的方式来形成双因子认证模式,论证了这样的设计能够抵抗蛮力攻击。在基于动态口令令牌的设计中针对不同的内部种子共享机制和认证协议,设计了基于OTP的动态口令令牌和基于时间的动态口令令牌。动态口令令牌主要关键技术就是令牌和认证服务器之间的同步机制,因此在基于OTP设计中采用同步闭区间的方式来处理认证码匹配的问题;而在基于时间变量的令牌设计中则采用窗口同步机制。为了适应智能移动平台显示长度的限制,对HASH结果做压缩分组处理后进行单词转义,使得在做认证码的输入输出操作时具有更好的易用性。在基于KEY令牌设计中,基于KEY即基于公开密钥加密体制,构建了在PKI基础设施的框架内由软令牌、可信第三方以及认证服务器组成的通过无线数据通信完成认证协议的认证系统模型。为了提高在智能移动平台上RSA公钥体制加解密运算速率和效率,采用了Montogomery和M-ary相结合的快速模幂模乘算法。本文最后从算法、平台和系统三个角度对基于移动智能设备的认证令牌的设计做了安全性分析,证明其具有足够的安全性。本文的意义在于通过实际的数据分析了集成认证令牌和智能移动设备的可行性,提出了三种基于智能移动平台的身份认证令牌的设计方案,解决了如何形成双因子认证模式、如何实现认证同步、如何快速实现RSA模幂模乘运算等技术细节。从而提供一种基于智能移动平台的认证令牌的认证系统的设计模型,从令牌的角度解决了由于各个认证系统之间不具备互操作性所带来的易用性和安全性降低的问题。另外通过参与济南市软件产业发展专项资金项目“桌面安全系统”以及中国农业银行山东省分行安全解决方案“安全数据传输”项目,对相关安全认证系统的设计开发积累了一些宝贵经验,并对智能卡和USBKEY等物理令牌工作模式以及应用认证流程有较好的理解。这些项目经历对本文的完成起到了不可或缺的作用,使本文所做的工作具有了实践基础。

论文目录

  • 摘要
  • Abstract
  • 符号说明
  • 第一章、绪论
  • 1.1 背景和目的
  • 1.2 本文研究内容
  • 第二章、智能移动设备和令牌的特点分析
  • 2.1 智能移动设备的特点
  • 2.1.1 设备的硬件系统
  • 2.1.2 设备的软件系统
  • 2.1.3 数据通讯方式
  • 2.1.4 发展趋势
  • 2.2 认证令牌的特点
  • 2.2.1 认证令牌的概念
  • 2.2.2 令牌的种类
  • 2.3 令牌与智能移动设备的集成
  • 2.3.1 集成的需求分析
  • 2.3.2 集成的可行性
  • 2.3.3 基于移动设备的软件开发特点
  • 第三章、基于质询/响应的令牌设计
  • 3.1 认证体系结构
  • 3.1.1 认证模型
  • 3.1.2 认证协议
  • 3.2 令牌设计
  • 3.2.1 令牌结构
  • 3.2.2 基本流程
  • 3.2.3 PIN码设计
  • 第四章、基于动态口令的令牌设计
  • 4.1 基于时间的动态令牌
  • 4.1.1 认证模型
  • 4.1.2 认证协议
  • 4.1.3 令牌设计
  • 4.2 基于OTP的动态令牌
  • 4.2.1 认证模型
  • 4.2.2 认证协议
  • 4.2.3 重新初始化
  • 4.2.4 令牌设计
  • 第五章、基于KEY的令牌设计
  • 5.1 认证体系结构
  • 5.1.1 PKI体系
  • 5.1.2 X.509证书
  • 5.1.3 蓝牙无线通信
  • 5.1.4 认证模型
  • 5.1.5 认证协议
  • 5.2 令牌设计
  • 5.2.1 令牌结构
  • 5.2.2 运行流程图
  • 5.2.3 通信数据交互
  • 5.2.4 RSA快速算法
  • 第六章、安全性分析
  • 6.1 算法安全性
  • 6.1.1 SHA-1的安全性
  • 6.1.2 AES的安全性
  • 6.1.3 RSA的安全性
  • 6.2 平台安全性
  • 6.3 系统安全性
  • 第七章、总结和展望
  • 7.1 总结
  • 7.2 发展方向
  • 附录、附图表
  • 附表1 转义单词字典
  • 引文出处及参考文献
  • 致谢
  • 在读期间的科研工作以及参与的项目情况
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].展厅智能移动预警网络装置设计分析[J]. 科技风 2020(07)
    • [2].国唐汽车打造具有智能移动安全舱的公交车[J]. 轻型汽车技术 2020(Z2)
    • [3].智能移动办公在企业经营管理中的应用分析[J]. 中国金属通报 2020(06)
    • [4].智能移动设备在未成年人阅读推广中应用浅析[J]. 图书馆工作与研究 2018(S1)
    • [5].智能移动图书馆个性化服务研究[J]. 通讯世界 2019(09)
    • [6].智能移动隔离栏在交通建设中的应用[J]. 智能城市 2019(21)
    • [7].新型智能移动共享性充电桩设计方案[J]. 科技风 2018(25)
    • [8].听觉分心:“声音”在驾驶中的危害[J]. 汽车与安全 2016(10)
    • [9].新松展示协作机器人和智能移动搬运平台[J]. 物流技术与应用 2018(09)
    • [10].智能移动设备在癫痫管理中的研究进展[J]. 癫痫杂志 2018(06)
    • [11].智能移动设备在国学启蒙教育中的应用研究[J]. 才智 2018(31)
    • [12].智能移动医生查房系统的设计与实现[J]. 福建电脑 2016(11)
    • [13].高压开关柜综合智能移动检测诊断方法[J]. 电工技术 2017(02)
    • [14].智能移动心电仪在移动医疗中的设计与实现[J]. 自动化应用 2017(04)
    • [15].智能移动设备在测量中的应用[J]. 矿山测量 2017(03)
    • [16].上海长宁区低年级小学生智能移动设备使用特征分析[J]. 中国儿童保健杂志 2016(06)
    • [17].基于智能移动媒介的体育新闻传播研究[J]. 新闻战线 2016(06)
    • [18].浅析智能移动设备在中职课程中的应用[J]. 现代职业教育 2018(33)
    • [19].教师素养的“变”与“不变”[J]. 小学教学(语文版) 2017(06)
    • [20].幸运的“低头族”[J]. 天天爱科学 2017(Z2)
    • [21].中国汽车共享出行演进[J]. 经营者(汽车商业评论) 2017(05)
    • [22].享受清新[J]. 家居主张 2017(04)
    • [23].浮沉[J]. 经营者(汽车商业评论) 2017(06)
    • [24].无敌上上签[J]. 意林 2017(18)
    • [25].智能移动设备在植物病理学教学中的应用[J]. 读天下 2016(13)
    • [26].全球首款智能移动介入医疗“机器人”登陆中国[J]. 科技致富向导 2014(09)
    • [27].智能移动时代:交叉收听仍是主流[J]. 上海广播电视研究 2017(01)
    • [28].中力展示自主研发的新型智能移动小车[J]. 物流技术与应用 2019(12)
    • [29].智能移动垃圾分拣机器人设计与实现[J]. 电子制作 2019(23)
    • [30].关于智能移动制冷机器人的展望[J]. 科技风 2019(26)

    标签:;  ;  ;  ;  ;  

    基于智能移动设备的认证令牌的分析与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5