基于ECC的智能終端一次性口令雙向認(rèn)證研究
發(fā)布時(shí)間:2021-11-22 05:29
隨著網(wǎng)絡(luò)的不斷發(fā)展,人們?cè)诟鞣矫鎸?duì)網(wǎng)絡(luò)的依賴性逐步增加,F(xiàn)在,以網(wǎng)絡(luò)為平臺(tái)的網(wǎng)上購(gòu)物、網(wǎng)上銀行、網(wǎng)上金融交易等迅速盛行,但是消費(fèi)者也必須對(duì)相應(yīng)的安全問(wèn)題提高警惕,賬號(hào)、口令被盜成了越來(lái)越常見(jiàn)的問(wèn)題。尤其是最近幾年,隨著智能終端市場(chǎng)份額的逐步增加,更多的消費(fèi)者選擇在智能終端進(jìn)行網(wǎng)上交易,因此,智能終端的安全問(wèn)題更是成為人們關(guān)注的焦點(diǎn)。如何準(zhǔn)確的鑒別用戶的身份、保護(hù)用戶的信息、維護(hù)個(gè)人和企業(yè)的利益是要盡快解決的安全問(wèn)題。靜態(tài)口令的認(rèn)證是基于用戶名Id和口令Pw這組信息,因此,這種認(rèn)證方法的安全性主要取決于口令Pw的保密性及健壯性,靜態(tài)口令認(rèn)證機(jī)制在一些在線交易中已經(jīng)不能滿足消費(fèi)者在安全方面的需求。針對(duì)上述提到的靜態(tài)口令認(rèn)證的缺陷,Leslie Lamport首次提出了一次性口令OTP的思想。OTP的主要思路是:在登錄認(rèn)證時(shí),加入不確定的因子,由于這個(gè)因子的存在,使用戶每次認(rèn)證的口令都不一樣,采用一次一密的方法來(lái)提高安全性。而且,OTP認(rèn)證不涉及到第三方,理論上來(lái)說(shuō),是一種較安全的身份認(rèn)證機(jī)制。針對(duì)智能終端系統(tǒng)資源受限的特點(diǎn),結(jié)合已有一次性口令認(rèn)證方案的一些缺點(diǎn),例如使用一段時(shí)間后用戶需要重...
【文章來(lái)源】:太原理工大學(xué)山西省 211工程院校
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 傳統(tǒng)身份認(rèn)證的研究成果
1.2.2 移動(dòng)終端身份認(rèn)證的研究成果
1.3 研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)
第二章 認(rèn)證技術(shù)及密碼技術(shù)
2.1 口令認(rèn)證
2.1.1 靜態(tài)口令
2.1.2 靜態(tài)口令的安全性
2.1.3 動(dòng)態(tài)口令
2.1.4 動(dòng)態(tài)口令的安全性
2.2 加密算法
2.2.1 公鑰加密算法
2.2.2 橢圓曲線加密算法
2.3 單向散列函數(shù)
2.3.1 MD4算法
2.3.2 MD5算法
2.3.3 SHA算法
2.3.4 MD5與SHA的比較
2.4 本章小結(jié)
第三章 認(rèn)證方案的設(shè)計(jì)與分析
3.1 S/Key協(xié)議的分析
3.1.1 協(xié)議描述
3.1.2 認(rèn)證過(guò)程
3.1.3 優(yōu)缺點(diǎn)分析
3.2 SAS協(xié)議的分析
3.2.1 協(xié)議描述
3.2.2 認(rèn)證過(guò)程
3.2.3 優(yōu)缺點(diǎn)分析
3.3 SAS-2協(xié)議的分析
3.3.1 協(xié)議描述
3.3.2 認(rèn)證過(guò)程
3.3.3 優(yōu)缺點(diǎn)分析
3.4 ST-OTP認(rèn)證方案的分析與設(shè)計(jì)
3.4.1 ST-OTP方案概述
3.4.2 ST-OTP方案描述
3.4.3 安全性和實(shí)用性分析
3.5 本章小結(jié)
第四章 ST-OTP認(rèn)證方案的實(shí)現(xiàn)
4.1 Android開(kāi)發(fā)環(huán)境的搭建
4.1.1 Java環(huán)境的搭建
4.1.2 Eclipse的安裝
4.1.3 Android SDK的安裝
4.1.4 Android ADT的安裝
4.1.5 AVD的創(chuàng)建
4.2 核心功能模塊
4.2.1 Hash函數(shù)的運(yùn)算
4.2.2 加密解密的運(yùn)算
4.2.3 異或運(yùn)算
4.3 客戶端功能模塊
4.3.1 連接服務(wù)器模塊
4.3.2 認(rèn)證服務(wù)器模塊
4.3.3 客戶端認(rèn)證因子處理模塊
4.4 服務(wù)器端功能模塊
4.4.1 認(rèn)證客戶端模塊
4.4.2 數(shù)據(jù)庫(kù)操作模塊
4.5 系統(tǒng)測(cè)試與結(jié)果分析
4.5.1 測(cè)試說(shuō)明
4.5.2 性能測(cè)試
4.5.3 性能測(cè)試結(jié)果分析
4.5.4 功耗測(cè)試
4.5.5 功耗測(cè)試結(jié)果分析
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 工作總結(jié)
5.2 工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3511033
【文章來(lái)源】:太原理工大學(xué)山西省 211工程院校
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 傳統(tǒng)身份認(rèn)證的研究成果
1.2.2 移動(dòng)終端身份認(rèn)證的研究成果
1.3 研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)
第二章 認(rèn)證技術(shù)及密碼技術(shù)
2.1 口令認(rèn)證
2.1.1 靜態(tài)口令
2.1.2 靜態(tài)口令的安全性
2.1.3 動(dòng)態(tài)口令
2.1.4 動(dòng)態(tài)口令的安全性
2.2 加密算法
2.2.1 公鑰加密算法
2.2.2 橢圓曲線加密算法
2.3 單向散列函數(shù)
2.3.1 MD4算法
2.3.2 MD5算法
2.3.3 SHA算法
2.3.4 MD5與SHA的比較
2.4 本章小結(jié)
第三章 認(rèn)證方案的設(shè)計(jì)與分析
3.1 S/Key協(xié)議的分析
3.1.1 協(xié)議描述
3.1.2 認(rèn)證過(guò)程
3.1.3 優(yōu)缺點(diǎn)分析
3.2 SAS協(xié)議的分析
3.2.1 協(xié)議描述
3.2.2 認(rèn)證過(guò)程
3.2.3 優(yōu)缺點(diǎn)分析
3.3 SAS-2協(xié)議的分析
3.3.1 協(xié)議描述
3.3.2 認(rèn)證過(guò)程
3.3.3 優(yōu)缺點(diǎn)分析
3.4 ST-OTP認(rèn)證方案的分析與設(shè)計(jì)
3.4.1 ST-OTP方案概述
3.4.2 ST-OTP方案描述
3.4.3 安全性和實(shí)用性分析
3.5 本章小結(jié)
第四章 ST-OTP認(rèn)證方案的實(shí)現(xiàn)
4.1 Android開(kāi)發(fā)環(huán)境的搭建
4.1.1 Java環(huán)境的搭建
4.1.2 Eclipse的安裝
4.1.3 Android SDK的安裝
4.1.4 Android ADT的安裝
4.1.5 AVD的創(chuàng)建
4.2 核心功能模塊
4.2.1 Hash函數(shù)的運(yùn)算
4.2.2 加密解密的運(yùn)算
4.2.3 異或運(yùn)算
4.3 客戶端功能模塊
4.3.1 連接服務(wù)器模塊
4.3.2 認(rèn)證服務(wù)器模塊
4.3.3 客戶端認(rèn)證因子處理模塊
4.4 服務(wù)器端功能模塊
4.4.1 認(rèn)證客戶端模塊
4.4.2 數(shù)據(jù)庫(kù)操作模塊
4.5 系統(tǒng)測(cè)試與結(jié)果分析
4.5.1 測(cè)試說(shuō)明
4.5.2 性能測(cè)試
4.5.3 性能測(cè)試結(jié)果分析
4.5.4 功耗測(cè)試
4.5.5 功耗測(cè)試結(jié)果分析
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 工作總結(jié)
5.2 工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3511033
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3511033.html
最近更新
教材專著
