基于Android系統(tǒng)的動(dòng)態(tài)密鑰管理方案的研究及實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全的威脅也隨之而來(lái)。作為應(yīng)用非常廣泛的用戶(hù)身份認(rèn)證系統(tǒng),對(duì)于建立和完善系統(tǒng)安全的意義非凡,也是當(dāng)前網(wǎng)絡(luò)安全研究的重點(diǎn)。
　　普遍基于用戶(hù)賬號(hào)與靜態(tài)口令的認(rèn)證方式,很容易受到網(wǎng)絡(luò)攻擊,對(duì)于安全性要求較高的系統(tǒng)已經(jīng)完全不能滿(mǎn)足其安全需求。除此之外,明文信息在網(wǎng)絡(luò)傳輸過(guò)程中也易被攔截。對(duì)稱(chēng)加密算法可以有效抵御網(wǎng)絡(luò)竊聽(tīng)對(duì)明文的捕獲,但是共享密鑰的安全問(wèn)題時(shí)的對(duì)稱(chēng)機(jī)密的運(yùn)用環(huán)境受到很大限制。
　　針

2、對(duì)這些安全問(wèn)題我們主要完成如下工作:
　　首先,本文就動(dòng)態(tài)密碼技術(shù)的原理,特點(diǎn)進(jìn)行了詳細(xì)研究,對(duì)其安全性進(jìn)行了詳細(xì)分析。確立動(dòng)態(tài)密碼生成的摘要算法、動(dòng)態(tài)密碼的核心算法等。動(dòng)態(tài)密碼技術(shù)可以有效彌補(bǔ)在身份認(rèn)證系統(tǒng)中靜態(tài)密碼的安全缺陷。
　　其次,傳統(tǒng)動(dòng)態(tài)密碼的令牌缺乏與認(rèn)證服務(wù)器的通信功能,研究和設(shè)計(jì)了一種基于Android系統(tǒng)的動(dòng)態(tài)令牌,其中使用了基于NTP協(xié)議設(shè)置時(shí)間誤差方式來(lái)調(diào)整令牌與服務(wù)器的動(dòng)態(tài)因子誤差。令牌與認(rèn)證服務(wù)器

3、的數(shù)據(jù)加密后封裝在XML文檔中,運(yùn)用HTTP協(xié)議進(jìn)行傳輸。
　　最后,基于Android系統(tǒng)的動(dòng)態(tài)令牌,設(shè)計(jì)了一種對(duì)AES加密密鑰進(jìn)行動(dòng)態(tài)管理的密鑰管理系統(tǒng)。運(yùn)用令牌產(chǎn)生的動(dòng)態(tài)密碼經(jīng)過(guò)算法擴(kuò)展作為AES的動(dòng)態(tài)密鑰。使得用戶(hù)與服務(wù)器每次進(jìn)行數(shù)據(jù)交互時(shí)運(yùn)用加密算法的密鑰都不相同,提高了系統(tǒng)對(duì)密鑰管理的安全性。
　　本系統(tǒng)可用于用戶(hù)登錄時(shí)對(duì)用戶(hù)身份的動(dòng)態(tài)認(rèn)證,同時(shí)能夠有效的管理用戶(hù)與服務(wù)器進(jìn)行對(duì)稱(chēng)加密信息交互時(shí)的共享密鑰。使對(duì)稱(chēng)加