本文選題：隱式認證　切入點：多屬性決策　出處：《西南科技大學》2017年碩士論文　論文類型：學位論文

【摘要】：隨著移動互聯(lián)網(wǎng)的發(fā)展,移動終端在日常生活中占有越來越重要的地位,同時隨著軟件即服務模型的盛行,越來越多的移動終端使用云服務完成相應的功能。在使用移動終端享受各種快捷便利的服務過程中,進行身份認證是一項很重要的工作,并且其也是網(wǎng)絡安全的重要組成部分。但是當前移動終端主要采用的是單向靜態(tài)口令,這種認證方式存在如網(wǎng)絡竊聽、中間人攻擊、重放攻擊、暴力破解等諸多威脅。同時當前移動終端很多應用為了減少用戶登錄次數(shù),采取記住密碼自動登錄等功能,這可能導致非用戶本人登錄等風險。針對上述問題,本文設計了一種基于移動終端的可信身份認證方案,方案由隱式認證和顯式認證組成。針對移動終端應用非法使用問題,本文根據(jù)用戶的行為習慣具有穩(wěn)定性的特點,提出了一種基于多屬性決策的隱式身份認證算法。該算法通過收集用戶的行為,將用戶的行為數(shù)據(jù)進行規(guī)范化處理、構建用戶正常行為矩陣、通過用戶正常行為矩陣獲取用戶習慣向量、通過特征向量法獲取屬性權重并進行綜合評價,最終得到用戶行為的隱式身份認證模型�；诙鄬傩詻Q策的隱式認證方法是一種持續(xù)性的身份認證方法,其根據(jù)是用戶在使用云服務的過程中用戶行為會呈現(xiàn)穩(wěn)定狀態(tài)的特點,其在方案中的主要作用是對顯式認證形成補充。同時針對當前移動終端單向靜態(tài)口令認證存在的缺陷,本文還提出一種基于FIDO協(xié)議的雙向動態(tài)口令認證方案,該方案包含一種高效的雙向動態(tài)口令協(xié)議,該協(xié)議通過對稱加密和非對稱加密算法相結合,實現(xiàn)用戶和云服務的雙向認證。同時在移動終端設計一種令牌軟件,將FIDO協(xié)議融入到令牌軟件中,實現(xiàn)本地生物認證。最終方案整體通過顯式認證與隱式認證相結合的方法,完成對移動終端用戶和云服務的安全認證。
[Abstract]:With the development of mobile Internet, mobile terminals play a more and more important role in daily life, at the same time, with the popularity of software as a service model, More and more mobile terminals use cloud services to complete the corresponding functions. In the process of using mobile terminals to enjoy a variety of fast and convenient services, identity authentication is a very important work. And it is also an important part of network security. However, at present, the mobile terminal mainly uses one-way static password, this authentication method exists such as network eavesdropping, man-in-the-middle attack, replay attack, At the same time, in order to reduce the number of user logon times, many mobile terminal applications take functions such as automatic login by remembering passwords, which may lead to the risk of non-users logging in themselves. In view of the above problems, A scheme of trusted identity authentication based on mobile terminal is designed in this paper. The scheme consists of implicit authentication and explicit authentication. In this paper, an implicit identity authentication algorithm based on multi-attribute decision making is proposed. By collecting the user's behavior, the user's behavior data is normalized and the normal behavior matrix of the user is constructed. The user habit vector is obtained by the normal behavior matrix of the user, the attribute weight is obtained by the eigenvector method and the comprehensive evaluation is carried out. Finally, the implicit authentication model of user behavior is obtained. The implicit authentication method based on multi-attribute decision making is a continuous authentication method, which is based on the characteristics that the user behavior will be stable in the process of using cloud services. Its main role in the scheme is to supplement the explicit authentication. At the same time, in view of the shortcomings of the current mobile terminal one-way static password authentication, this paper also proposes a bidirectional dynamic password authentication scheme based on FIDO protocol. This scheme includes an efficient bidirectional dynamic password protocol, which combines symmetric encryption and asymmetric encryption algorithm to realize bidirectional authentication between users and cloud services. At the same time, a token software is designed at mobile terminal. The FIDO protocol is integrated into token software to realize local biometric authentication. Finally, the security authentication of mobile terminal users and cloud services is completed by combining explicit authentication with implicit authentication.
【學位授予單位】：西南科技大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 ;首屆移動終端研發(fā)與測試會議在京舉辦[J];數(shù)據(jù)通信;2005年03期

2 宋俊德;王勁松;;移動終端體系的演進[J];電信技術;2006年10期

3 ;3G移動終端[J];世界電信;2007年09期

4 雷震洲;;移動終端貴在移動[J];世界電信;2009年08期

5 余勇昌;徐霖霖;陳廣湖;田增輝;王志中;;移動終端質(zhì)量評估模型構建與應用探討[J];通信技術;2012年11期

6 梁辰;;多屏合一促使移動終端成為控制中心[J];通信世界;2013年09期

7 張園;;移動終端在智慧旅游發(fā)展中的應用芻議[J];自動化技術與應用;2014年06期

8 聶揚飛;;移動終端在數(shù)字出版中的應用與前景[J];新聞世界;2014年07期

9 知音;移動終端新品一簇[J];現(xiàn)代通信;2001年06期

10 ;飛利浦和中國電子攜手共同開拓移動終端市場[J];電信技術;2002年10期

相關會議論文 前10條

1 孫芮英;;指尖上的博物館——移動終端在國內(nèi)外博物館中的應用[A];科學與藝術·數(shù)字時代的科學與文化傳播——2012科學與藝術研討會論文集[C];2012年

2 王東;;未來的移動終端[A];2007北京地區(qū)高校研究生學術交流會通信與信息技術會議論文集（上冊）[C];2008年

3 羅艷;龍波;鐘威;謝藝;;基于云計算的移動終端服務模式分析[A];廣西計算機學會2013年學術年會論文集[C];2013年

4 王馨欣;;基于移動終端的移動展覽平臺設計研究[A];2013國際工業(yè)設計研討會暨第十八屆全國工業(yè)設計學術年會論文集[C];2013年

5 王樺;畢宏宇;;淺談移動終端在數(shù)字博物館的應用[A];創(chuàng)意科技助力數(shù)字博物館[C];2011年

6 陳長怡;楊廣龍;;政企移動終端管理方案研究[A];《IT時代周刊》論文專版（第296期）[C];2014年

7 張健;舒心;劉威;杜振華;;2010年我國計算機和移動終端病毒疫情調(diào)查技術分析報告[A];第26次全國計算機安全學術交流會論文集[C];2011年

8 梁宏;解萬永;秦博;;手機安全現(xiàn)狀及發(fā)展趨勢[A];第28次全國計算機安全學術交流會論文集[C];2013年

9 袁宏偉;張淑芳;;基于無線模塊的移動終端的研究[A];中國航海學會通信導航專業(yè)委員會2005年學術年會論文集[C];2005年

10 李樂;;基于移動終端的規(guī)劃綜合平臺的研究與應用[A];城市時代，協(xié)同規(guī)劃——2013中國城市規(guī)劃年會論文集（13-規(guī)劃信息化與新技術）[C];2013年

相關重要報紙文章 前10條

1 侯婧姝;東城干部攜移動終端隨身辦公[N];北京日報;2007年

2 許國勝;移動終端的下一場革命[N];人民郵電;2013年

3 陳杰;移動終端主流“價值觀”被顛覆[N];科技日報;2013年

4 筱葛;韓國電子進軍中國移動終端市場[N];中國信息報;2002年

5 姚春鴿;移動終端亟待標準化[N];人民郵電;2004年

6 賽迪顧問計算機產(chǎn)業(yè)研究中心咨詢師 梁瀟;移動終端迎來二次浪潮[N];中國計算機報;2009年

7 本報記者 金小鹿;移動終端變身健康衛(wèi)士[N];中國計算機報;2011年

8 工信部電信規(guī)劃研究院 呂新杰;日美產(chǎn)業(yè)轉(zhuǎn)移將如何影響我國移動終端產(chǎn)業(yè)？[N];人民郵電;2012年

9 本報記者 任，

本文編號：1637239