本文選題：動態(tài)口令 + 短信�。� 參考：《吉林大學(xué)》2017年碩士論文

【摘要】：保障信息安全是促進(jìn)互聯(lián)網(wǎng)正常發(fā)展的重要組成部分,在移動互聯(lián)網(wǎng)高速發(fā)展的今天,信息安全顯得尤為重要,它關(guān)乎我們每個(gè)人的隱私、財(cái)產(chǎn)和數(shù)據(jù)安全。作為使用互聯(lián)網(wǎng)服務(wù)的第一扇大門,身份認(rèn)證在信息安全中有至關(guān)重要的作用。使用靜態(tài)密碼認(rèn)證的傳統(tǒng)方式有較大的安全問題,我們需要一個(gè)更為安全的認(rèn)證方案。盡管在身份認(rèn)證方面,已經(jīng)有了較為成熟的認(rèn)證體系PKI,但是它需要事先對活動的所有參與方進(jìn)行身份認(rèn)證,網(wǎng)絡(luò)服務(wù)的多樣性、建立CA需要大量資源以及需要頻繁傳遞證書導(dǎo)致這種方式并不適合在移動互聯(lián)網(wǎng)上進(jìn)行身份認(rèn)證。伴隨著智能手機(jī)的普及以及其功能的愈加強(qiáng)大,越來越多的互聯(lián)網(wǎng)服務(wù)開始使用短信驗(yàn)證碼驗(yàn)證用戶的身份。相對于使用靜態(tài)密碼驗(yàn)證而言,短信驗(yàn)證碼屬于動態(tài)口令認(rèn)證,在一定程度上提升了認(rèn)證的安全性。但是安全問題依然存在——偽基站、釣魚攻擊和手機(jī)木馬等危害用戶安全的事件層出不窮。對短信動態(tài)口令的威脅主要體現(xiàn)在通信線路的安全、第三方安全和終端設(shè)備的安全,如果不能消除這些威脅很容易造成用戶的損失。硬件的發(fā)展使得智能手機(jī)有更大的存儲能力和計(jì)算能力,讓我們能在移動終端上進(jìn)行更為復(fù)雜的運(yùn)算,使得短信動態(tài)口令能提供更高的安全性。論文首先分析了短信動態(tài)口令在認(rèn)證中的優(yōu)勢以及面臨的威脅,接著介紹了在論文方案中需要用到的理論知識,然后研究了使用手機(jī)實(shí)現(xiàn)動態(tài)口令的主要方案以及保證短信保密性的主要解決辦法。最后提出了基于公鑰算法的短信動態(tài)口令方案來加強(qiáng)認(rèn)證的安全性。通過在用戶端和服務(wù)器端共享參數(shù),來實(shí)現(xiàn)服務(wù)器和用戶之間的雙向鑒別。該方式使用了認(rèn)證因素中的“用戶知道什么”。然后用公鑰算法對短信動態(tài)口令進(jìn)行加密來增強(qiáng)短信動態(tài)口令的安全性。短信動態(tài)口令使用了認(rèn)證因素中的“用戶有什么”。兩種認(rèn)證因素結(jié)合使用極大的提升了認(rèn)證系統(tǒng)的安全性。在實(shí)現(xiàn)服務(wù)器和用戶之間的雙向鑒別時(shí),改進(jìn)并使用了基于時(shí)間和基于事件的同步算法。論文提出的方案能夠讓我們便捷安全的使用短信動態(tài)口令,能夠保證消息的保密性和完整性,同時(shí)可以實(shí)現(xiàn)服務(wù)器和用戶之間的雙向認(rèn)證,抵御釣魚攻擊和重放攻擊,具有不可抵賴性。為網(wǎng)絡(luò)提供安全性保障,促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展。
[Abstract]:Information security is an important part of promoting the normal development of the Internet. Today, with the rapid development of mobile Internet, information security is particularly important. It relates to the privacy, property and data security of every one of us. As the first door to use Internet services, identity authentication plays an important role in information security. The traditional way of using static password authentication has great security problems, we need a more secure authentication scheme. Although there is a mature authentication system, PKI, it needs to authenticate all the participants in the activities in advance, and the diversity of network services. Setting up a CA requires a lot of resources and the need to transfer certificates frequently, so this method is not suitable for authentication on the mobile Internet. With the popularity of smart phones and their increasingly powerful functions, more and more Internet services begin to use short message verification code to verify the identity of users. Compared with using static password authentication, short message verification code belongs to dynamic password authentication, which improves the security of authentication to a certain extent. But security problems still exist-pseudo-base stations, phishing attacks and mobile phone Trojans and other incidents endangering users' security emerge in endlessly. The threats to SMS dynamic password are mainly reflected in the security of communication line, the security of third party and the security of terminal equipment. If these threats can not be eliminated, it is easy to cause the loss of users. With the development of hardware, the smart phone has more storage and computing power, so that we can perform more complex operations on the mobile terminal, so that the SMS dynamic password can provide higher security. This paper first analyzes the advantages and threats of SMS dynamic password in authentication, and then introduces the theoretical knowledge needed in the thesis. Then the main scheme of using mobile phone to realize dynamic password and the main solution to ensure the confidentiality of SMS are studied. Finally, a short message dynamic password scheme based on public key algorithm is proposed to enhance the security of authentication. The bidirectional authentication between the server and the user is realized by sharing the parameters between the client and the server. This approach uses "what does the user know" in the authentication factor. Then encryption of SMS dynamic password with public key algorithm is used to enhance the security of SMS dynamic password. SMS dynamic password uses "what does the user have" in the authentication factor. The combination of two authentication factors greatly improves the security of the authentication system. In order to realize the bidirectional authentication between server and user, the synchronization algorithm based on time and event is improved and used. The scheme proposed in this paper can make us use SMS dynamic password conveniently and safely, guarantee the confidentiality and integrity of the message, realize the two-way authentication between the server and the user, and resist the phishing attack and replay attack. Nonrepudiation. To provide security for the network, to promote the healthy development of the Internet.
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 袁丁,范平志;一個(gè)安全的動態(tài)口令鑒別方案(英文)[J];四川大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年02期

2 林麟;統(tǒng)一的動態(tài)口令身份認(rèn)證平臺的應(yīng)用[J];計(jì)算機(jī)安全;2003年07期

3 ;集聯(lián)動態(tài)口令系統(tǒng)[J];計(jì)算機(jī)安全;2003年07期

4 周華;;動態(tài)口令身份認(rèn)證的方法和實(shí)現(xiàn)原理[J];中國公共安全(學(xué)術(shù)版);2009年03期

5 葉依如;葉晰;岑琴;;基于挑戰(zhàn)應(yīng)答模式的動態(tài)口令系統(tǒng)的實(shí)現(xiàn)與發(fā)布[J];計(jì)算機(jī)應(yīng)用與軟件;2010年07期

6 袁丁,范平志;遠(yuǎn)程動態(tài)口令鑒別方案[J];計(jì)算機(jī)應(yīng)用研究;2001年07期

7 向玲;動態(tài)口令系統(tǒng)的研究與應(yīng)用[J];計(jì)算機(jī)應(yīng)用與軟件;2001年09期

8 張淑華;;從“芝麻開門”說起——談動態(tài)口令技術(shù)[J];Internet信息世界;2001年12期

9 伍丹,胡漢平,吳曉剛,張寶良;動態(tài)口令身份認(rèn)證和報(bào)警系統(tǒng)[J];計(jì)算機(jī)與數(shù)字工程;2002年02期

10 杜奕智;一種基于平方剩余的動態(tài)口令算法[J];信息技術(shù);2003年11期

相關(guān)會議論文 前9條

1 張艷碩;李曉東;;可認(rèn)證防攻擊的動態(tài)口令方案[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

2 朱鵬飛;于華章;陸舟;付海洋;;一種對動態(tài)口令生成算法的量化評估方法[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2013年

3 章思宇;黃保青;白雪松;姜開達(dá);;基于動態(tài)口令的增強(qiáng)身份認(rèn)證[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

4 陳傳鵬;陳中偉;嚴(yán)慶偉;;可配置的動態(tài)口令控制器設(shè)計(jì)與實(shí)現(xiàn)[A];2012電力行業(yè)信息化年會論文集[C];2012年

5 劉彤;胡祥義;;基于動態(tài)口令和智能卡技術(shù)的網(wǎng)絡(luò)游戲身份認(rèn)證系統(tǒng)[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

6 林勇;劉佳為;;基于短信動態(tài)口令的企業(yè)辦公系統(tǒng)雙因子安全應(yīng)用[A];電力行業(yè)信息化優(yōu)秀論文集2013[C];2013年

7 陳紅霞;;基于短信動態(tài)口令的企業(yè)辦公網(wǎng)雙因子安全體系的研究[A];廣西計(jì)算機(jī)學(xué)會2009年年會論文集[C];2009年

8 袁中蘭;夏光升;李小標(biāo);代戰(zhàn)峰;;一種基于CPK的動態(tài)口令算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

9 祁毅;曹彥鋒;;動態(tài)密碼在網(wǎng)上銀行中的應(yīng)用[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 高利豐;寧波局動態(tài)口令系統(tǒng)投入使用[N];中國國門時(shí)報(bào);2008年

2 張鵬　許永生;“網(wǎng)銀動態(tài)口令升級”短信騙走23萬元[N];人民公安報(bào);2011年

3 記者 鈕海東;網(wǎng)銀可以安全使用[N];廣東科技報(bào);2009年

4 集聯(lián)公司供稿;動態(tài)口令在賬戶管理中的應(yīng)用[N];計(jì)算機(jī)世界;2002年

5 潤苗;北京集聯(lián)動態(tài)口令統(tǒng)一認(rèn)證[N];中國計(jì)算機(jī)報(bào);2003年

6 本報(bào)記者 霍娜;網(wǎng)銀詐騙頻發(fā) 誰“鴨梨”大[N];中國計(jì)算機(jī)報(bào);2011年

7 中國電信股份有限公司上海研究院 羅毅邋張明杰 劉向輝;動態(tài)口令應(yīng)用現(xiàn)狀與SIM卡動態(tài)口令的發(fā)展[N];人民郵電;2008年

8 牛一婧;網(wǎng)銀“動態(tài)密碼”遭遇安全挑戰(zhàn)[N];中國稅務(wù)報(bào);2007年

9 ;身份認(rèn)證 軟硬兼施[N];中國計(jì)算機(jī)報(bào);2014年

10 李曉峰 趙海 關(guān)振勝;網(wǎng)上銀行身份認(rèn)證與交易的安全防范[N];金融時(shí)報(bào);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李響;網(wǎng)上銀行安全機(jī)制的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 周睿;面向大規(guī)模用戶的認(rèn)證平臺的關(guān)鍵技術(shù)研究[D];河北工業(yè)大學(xué);2015年

3 周永賀;基于公鑰算法的短信動態(tài)口令研究[D];吉林大學(xué);2017年

4 王樂;基于移動終端的動態(tài)口令系統(tǒng)的研究[D];北京郵電大學(xué);2009年

5 郭峰峰;基于多級管理的動態(tài)口令系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

6 王偉s，

本文編號：1864152