本文選題：計算機網(wǎng)絡 + 登錄認證機制　； 參考：《清華大學學報(自然科學版)》2017年09期

【摘要】：開源智能終端占智能終端市場的絕對優(yōu)勢,基于開源智能終端的應用層出不窮,但與此同時,其安全隱患也一樣觸目驚心。該文以典型社交網(wǎng)絡APP登錄認證為例,通過逆向分析當今市場上的主流Android應用,分析登錄認證實現(xiàn)過程的機理,對登錄認證機制進行安全性評估,挖掘基于現(xiàn)有認證機制的安全漏洞,并針對所發(fā)現(xiàn)的安全問題提出了登錄認證機制改進方案,總結出一套安全實用的登錄認證實踐方案,有效提高移動智能終端系統(tǒng)的安全性。
[Abstract]:The open source intelligent terminal occupies the absolute superiority of the intelligent terminal market. The application based on the open source intelligent terminal emerges in endlessly, but at the same time, its security hidden trouble is also shocking. This paper takes the typical social network APP login authentication as an example, through the reverse analysis of the mainstream Android applications in the market today, analyzes the mechanism of the login authentication realization process, and evaluates the security of the login authentication mechanism. In order to improve the security of mobile intelligent terminal system, this paper exploits the security vulnerabilities based on the existing authentication mechanism, and puts forward an improved scheme of login authentication mechanism for the security problems found, and summarizes a set of safe and practical scheme of login authentication practice, which can effectively improve the security of mobile intelligent terminal system.
【作者單位】： 清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院;中國科學院信息工程研究所;重慶師范大學數(shù)學學院;中信銀行清華科技園支行;
【基金】：國家自然科學基金資助項目(61272427) 國家科技支撐計劃項目(2015AA016007,2015AA020101) 貴州省科技支撐計劃項目(20136020)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前4條

1 王書海,劉明生,肖眾;機房管理系統(tǒng)用戶登錄認證方案設計[J];實驗室研究與探索;2005年02期

2 陳濟平;;北京科技大學:“IPv4”“IPv6”一體化認證計費[J];中國教育網(wǎng)絡;2010年08期

3 馬宇馳;趙遠;鄧依群;李益發(fā);;基于CPK的可信平臺用戶登錄認證方案[J];計算機工程與應用;2010年01期

4 李健俊;郭偉青;許端清;;基于令牌卡的多角色主機登錄身份認證的設計與實現(xiàn)[J];計算機工程與設計;2006年15期

相關會議論文 前1條

1 李勇;谷利澤;楊榆;;Windows可定制登錄認證方案的研究與實現(xiàn)[A];2009通信理論與技術新發(fā)展——第十四屆全國青年通信學術會議論文集[C];2009年

相關重要報紙文章 前1條

1 本報記者 別坤;亞馬遜云服務入華 給SafeNet帶來發(fā)展契機[N];計算機世界;2014年

相關碩士學位論文 前4條

1 陶文靜;基于PORTAL登錄的網(wǎng)絡與業(yè)務融合認證設計與實現(xiàn)[D];內(nèi)蒙古大學;2016年

2 劉寶義;統(tǒng)一登錄認證方案設計與原型實現(xiàn)[D];北京郵電大學;2008年

3 賀維;基于U3技術的登錄認證系統(tǒng)[D];哈爾濱理工大學;2008年

4 范萌;一種Linux登錄認證安全增強方案的設計與實現(xiàn)[D];北京交通大學;2014年

，

本文編號：1860336