發(fā)布時(shí)間：2020-08-27 10:16

【摘要】：身份認(rèn)證是信息安全中重要的組成部分,目前大多數(shù)Web系統(tǒng)采用基于用戶名和口令的方式實(shí)現(xiàn)對(duì)用戶的身份鑒別。為了避免用戶在某一系統(tǒng)中口令被破解導(dǎo)致該用戶在其他系統(tǒng)中賬戶受到威脅,用戶通常需要為不同的Web系統(tǒng)設(shè)置不同的口令,由于復(fù)雜的口令不易于記憶,用戶常會(huì)在口令中加入個(gè)人身份信息,如生日等,這種做法將導(dǎo)致此類口令易于受到口令攻擊。總體而言,基于用戶名和口令的身份鑒別方式易于實(shí)現(xiàn),但一般應(yīng)用于安全性要求較低的系統(tǒng)。對(duì)于安全性要求較高的系統(tǒng),常使用公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)技術(shù),但該技術(shù)在應(yīng)用時(shí)與數(shù)字證書相關(guān)的操作需要用戶手動(dòng)參與,并需要針對(duì)不同瀏覽器開發(fā)不同的插件以實(shí)現(xiàn)客戶端的密碼運(yùn)算。PKI技術(shù)中常使用便攜式密碼硬件設(shè)備如USB Key等實(shí)現(xiàn)密鑰管理并實(shí)施密碼運(yùn)算,密碼硬件設(shè)備與用戶計(jì)算機(jī)常使用USB連接,身份認(rèn)證數(shù)據(jù)將直接通過USB口傳遞給計(jì)算機(jī),該方式的安全性較通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)姆绞礁?但實(shí)際應(yīng)用中存在計(jì)算機(jī)USB連接口由于保密性等原因不允許使用的情形,因此適用性較低。同時(shí)密碼硬件設(shè)備的購買需要用戶額外的花費(fèi)。針對(duì)以上問題,本文從基于標(biāo)識(shí)的密碼技術(shù)(Identity Based Cryptography,IBC)的基本實(shí)現(xiàn)原理入手,選用身份標(biāo)識(shí)作為用戶的身份鑒別數(shù)據(jù),由于身份標(biāo)識(shí)本身所具有的公開性,使得常見的口令攻擊等網(wǎng)絡(luò)入侵方式變得毫無用處,能有效地提高系統(tǒng)的安全性。同時(shí),本方案允許用戶使用相同的身份標(biāo)識(shí)實(shí)現(xiàn)在不同Web系統(tǒng)的安全登錄,不需要為不同的Web系統(tǒng)識(shí)記復(fù)雜繁多的密碼,因此具有更高的用戶友好性。本文選用移動(dòng)終端替代USB Key實(shí)現(xiàn)密鑰管理以及密碼運(yùn)算,支持使用數(shù)據(jù)網(wǎng)通過遠(yuǎn)程通訊的方式實(shí)現(xiàn)對(duì)移動(dòng)終端中密碼功能的調(diào)用,解決了USB Key存在的適用性較差的問題,同時(shí)避免了用戶購買USB Key存在的額外花費(fèi)。針對(duì)不同的應(yīng)用需求,本文提出了三種Web系統(tǒng)安全登錄方案,并分別對(duì)各方案具體內(nèi)容和實(shí)現(xiàn)步驟進(jìn)行闡述說明。本研究的創(chuàng)新點(diǎn)如下:(1)將IBC密碼技術(shù)應(yīng)用到Web系統(tǒng)的安全登錄中,使用公開的身份標(biāo)識(shí)作為用戶公鑰,避免了PKI技術(shù)中數(shù)字證書帶來的用戶不友好的問題。由于用戶標(biāo)識(shí)的公開性,用戶不需要為不同的Web系統(tǒng)記憶不同的密碼,能有效防止密碼猜測(cè)攻擊;(2)使用移動(dòng)終端如手機(jī)等替代便攜式密碼硬件設(shè)備實(shí)現(xiàn)密碼功能,方便用戶攜帶并能避免移動(dòng)密碼硬件設(shè)備帶來的額外花費(fèi);(3)針對(duì)不同的應(yīng)用需求,提出了三種Web系統(tǒng)安全登錄方案,在方案中避免使用瀏覽器插件,使得系統(tǒng)易于開發(fā)。
【學(xué)位授予單位】：武漢理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.09;TN918.1
【圖文】：

圖 4-7 WebSocket 攔截器建立 HttpSession 與 WebSocketSession 關(guān)系代碼MyHandler 類為具體處理類，實(shí)現(xiàn)了 WebSocketHandler 接口，其中實(shí)現(xiàn)了sendMessageToUser2 方法，通過遍歷的方式利用指定的 HttpSession 的會(huì)話 id 找到對(duì)應(yīng)的 WebSocketSession，從而實(shí)現(xiàn)將驗(yàn)證信息向相應(yīng)的瀏覽器端的推送，sendMessageToUser2 方法的具體實(shí)現(xiàn)代碼如圖 4-8 所示。圖 4-8 WebSocket 推送消息實(shí)現(xiàn)代碼

圖 4-7 WebSocket 攔截器建立 HttpSession 與 WebSocketSession 關(guān)系代碼MyHandler 類為具體處理類，實(shí)現(xiàn)了 WebSocketHandler 接口，其中實(shí)現(xiàn)了sendMessageToUser2 方法，通過遍歷的方式利用指定的 HttpSession 的會(huì)話 id 找到對(duì)應(yīng)的 WebSocketSession，從而實(shí)現(xiàn)將驗(yàn)證信息向相應(yīng)的瀏覽器端的推送，sendMessageToUser2 方法的具體實(shí)現(xiàn)代碼如圖 4-8 所示。

第 7 章 系統(tǒng)測(cè)試與安全性分析7.1 系統(tǒng)功能測(cè)試7.1.1 基于本地代理的 Web 系統(tǒng)安全登錄方案測(cè)試采用基于本地代理的 Web 系統(tǒng)安全登錄方案時(shí)，用戶首先啟動(dòng)本地代理并等待來自瀏覽器的解密請(qǐng)求，本地代理啟動(dòng)后界面如圖 7-1 所示。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王競嫻;;移動(dòng)終端對(duì)藝術(shù)行為的影響[J];藝術(shù)科技;2019年06期

2 張華;孫志嶺;高海霞;董銀鳳;趙可;王賽男;陳康愷;莊宇;;大學(xué)生健康素養(yǎng)與應(yīng)用移動(dòng)終端獲取健康知識(shí)的關(guān)系[J];中國學(xué)校衛(wèi)生;2017年09期

3 趙希輝;;移動(dòng)終端版會(huì)計(jì)專業(yè)素養(yǎng)學(xué)習(xí)平臺(tái)的開發(fā)與應(yīng)用研究[J];納稅;2018年10期

4 左愛玲;張智霞;;高校移動(dòng)圖書館發(fā)展及對(duì)策研究——基于大學(xué)生移動(dòng)終端閱讀偏好[J];內(nèi)蒙古財(cái)經(jīng)大學(xué)學(xué)報(bào);2018年04期

5 周序;王卉;;翻轉(zhuǎn)課堂:理念?技術(shù)?趨勢(shì)?[J];中國教師;2016年03期

6 范開國;;基于移動(dòng)終端的課堂教學(xué)質(zhì)量評(píng)價(jià)體系[J];課程教育研究;2016年34期

7 王玨;;一學(xué)就會(huì)的微課制作工具(二)——移動(dòng)終端錄制微課[J];中國信息技術(shù)教育;2016年22期

8 魯志建;;基于移動(dòng)終端的評(píng)課平臺(tái)系統(tǒng)研究[J];成才之路;2017年08期

9 郄勇志;;中國移動(dòng)終端公司 2019年將推首批自主品牌5G終端[J];通信世界;2018年32期

10 左賽哲;;移動(dòng)終端來電攔截專利技術(shù)綜述[J];中國新通信;2017年05期

相關(guān)會(huì)議論文 前10條

1 陳長怡;楊廣龍;;政企移動(dòng)終端管理方案研究[A];《IT時(shí)代周刊》論文專版（第296期）[C];2014年

2 張華寧;陳倩男;樊磊;李猛;吉祥;;適應(yīng)電力系統(tǒng)的移動(dòng)終端故障錄波分析展示技術(shù)[A];2019智能電網(wǎng)新技術(shù)發(fā)展與應(yīng)用研討會(huì)論文集[C];2019年

3 石軍;;移動(dòng)終端電磁防御研究[A];第33次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2018年

4 張平;魯昌華;韓江洪;張建軍;;CDMA系統(tǒng)移動(dòng)終端無線定位綜述[A];2004全國測(cè)控、計(jì)量與儀器儀表學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2004年

5 袁宏偉;張淑芳;;基于無線模塊的移動(dòng)終端的研究[A];中國航海學(xué)會(huì)通信導(dǎo)航專業(yè)委員會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

6 毛為民;林海;盧有飛;王嘉延;陳學(xué)東;文鋒;陸宏治;陳酌灼;戴浩良;;企業(yè)級(jí)移動(dòng)終端集成應(yīng)用[A];電力行業(yè)信息化優(yōu)秀成果集2013[C];2013年

7 陳牧;邵志鵬;李尼格;陳璐;戴造建;;基于移動(dòng)終端運(yùn)行環(huán)境下安全度量技術(shù)研究[A];2017智能電網(wǎng)新技術(shù)發(fā)展與應(yīng)用研討會(huì)論文集[C];2017年

8 張逸炎;任品毅;李凡;;移動(dòng)終端即時(shí)消息推送系統(tǒng)的應(yīng)用開發(fā)[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

9 張晨;韋耀庭;吳鵬君;;基于“互聯(lián)網(wǎng)+”移動(dòng)終端的交互維護(hù)系統(tǒng)[A];2015年廣東通信青年論壇�？痆C];2015年

10 夏麟;;從移動(dòng)終端連接到接入網(wǎng)的技術(shù)難題[A];2017年7月建筑科技與管理學(xué)術(shù)交流會(huì)論文集[C];2017年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)評(píng)論員 沈建緣;微軟：打造更輕的諾基亞[N];經(jīng)濟(jì)觀察報(bào);2014年

2 張帥 彭信儒;中國移動(dòng)終端公司以“大黨建”統(tǒng)領(lǐng)新發(fā)展[N];人民郵電;2018年

3 莫陽;移動(dòng)終端圖片新挑戰(zhàn)[N];中國攝影報(bào);2018年

4 本報(bào)記者 陳焰萍;手機(jī)廠商掀折疊屏熱 盲目跟風(fēng)造血能力幾何？[N];通信信息報(bào);2017年

5 本報(bào)記者 馮飛 通訊員 婁寧;20余款三星移動(dòng)終端被判侵權(quán) 賠償8050萬元[N];中國知識(shí)產(chǎn)權(quán)報(bào);2017年

6 記者 曹麗娟;莞產(chǎn)手機(jī)勇奪第一[N];東莞日?qǐng)?bào);2017年

7 記者 殷勇;南昌高新區(qū)移動(dòng)終端產(chǎn)業(yè)聲名鵲起[N];江西日?qǐng)?bào);2017年

8 本報(bào)記者 高超;中移動(dòng)終端新政:補(bǔ)貼物聯(lián)卡[N];通信產(chǎn)業(yè)報(bào);2017年

9 楊玉龍;移動(dòng)終端“污垢”亟需清理[N];海南日?qǐng)?bào);2017年

10 本報(bào)記者 張心怡;AI芯片決勝移動(dòng)終端市場(chǎng)[N];中國電子報(bào);2017年

相關(guān)博士學(xué)位論文 前10條

1 李彤;移動(dòng)終端計(jì)算遷移的延遲優(yōu)化方法研究[D];清華大學(xué);2017年

2 湯載陽;面向移動(dòng)終端的無線傳輸優(yōu)化與節(jié)能機(jī)制研究[D];華中科技大學(xué);2017年

3 袁正午;蜂窩通信系統(tǒng)移動(dòng)終端射線跟蹤定位理論與方法研究[D];中南大學(xué);2003年

4 郭莉;Ad Hoc網(wǎng)絡(luò)移動(dòng)終端上的智能天線技術(shù)[D];北京郵電大學(xué);2007年

5 羅建超;面向移動(dòng)終端的環(huán)繞智能中間件關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2015年

6 華云;利用CDMA系統(tǒng)下行鏈路實(shí)現(xiàn)移動(dòng)終端定位的研究[D];電子科技大學(xué);2002年

7 徐博;下一代移動(dòng)終端天線的輻射特性和寬帶圓極化天線設(shè)計(jì)[D];浙江大學(xué);2017年

8 楊建仁;面向移動(dòng)終端的視頻編碼技術(shù)研究[D];武漢大學(xué);2012年

9 王昕;移動(dòng)終端多天線及其性能的研究[D];清華大學(xué);2010年

10 李翠霞;移動(dòng)終端定位的關(guān)鍵算法研究[D];華南理工大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 閻寒冰;論移動(dòng)終端視頻聚合的侵權(quán)責(zé)任[D];吉林大學(xué);2019年

2 李勝君;移動(dòng)終端漢英考試輔導(dǎo)類軟件對(duì)比分析[D];渤海大學(xué);2019年

3 劉瑩;基于IBC和移動(dòng)終端的Web系統(tǒng)安全登錄技術(shù)研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2018年

4 杜仲宇;公共場(chǎng)所無線上網(wǎng)信息安全管理系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用[D];天津大學(xué);2018年

5 林國梁;基于Web的移動(dòng)終端取證管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2018年

6 韓永麗;基于移動(dòng)終端的大學(xué)生健康信息搜尋行為研究[D];鄭州大學(xué);2019年

7 李丹;面向移動(dòng)終端的增強(qiáng)現(xiàn)實(shí)瀏覽器關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2019年

8 陳俊文;基于移動(dòng)終端眾包技術(shù)的小城鎮(zhèn)智慧規(guī)劃管理系統(tǒng)研究[D];武漢大學(xué);2018年

9 季順滿;基于移動(dòng)終端的電梯檢驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2017年

10 趙歡歡;移動(dòng)終端短視頻用戶行為研究[D];長春工業(yè)大學(xué);2019年

本文編號(hào)：2805972