基于RFID移動商務(wù)認證協(xié)議的研究與實現(xiàn).pdf

1、隨著移動商務(wù)在銀行、貿(mào)易、辦公等各個領(lǐng)域需求的增長，其安全問題越來越成為人們所關(guān)注的焦點，也成為制約移動商務(wù)發(fā)展的“瓶頸”。如何解決安全問題成為移動商務(wù)開展的重要問題。目前，安全協(xié)議是解決移動商務(wù)安全問題最有效的手段之一。通過安全協(xié)議可以保證實體之間的認證性、在實體之間消息傳送的私密性和完整性以及確認發(fā)送和接收消息的不可否認性等等。其中，身份認證作為移動商務(wù)系統(tǒng)安全的第一道防線，是最重要的安全服務(wù)，所有其它的安全服務(wù)都依賴于該服務(wù)，它的

2、失敗可能導(dǎo)致整個系統(tǒng)的崩潰。 本文針對移動商務(wù)的特點和目前的發(fā)展環(huán)境，經(jīng)過分析研究現(xiàn)有移動商務(wù)身份認證體制中存在的問題，并參照安全協(xié)議設(shè)計的安全準則，結(jié)合第二代居民身份證所具有的機讀特性，采用RFID技術(shù)給出了移動商務(wù)身份認證有效且安全的解決方案。 在此基礎(chǔ)上，本文提出了一個基于RFID技術(shù)的身份認證協(xié)議。協(xié)議分為用戶注冊子協(xié)議、身份認證子協(xié)議和口令修改子協(xié)議，經(jīng)過攻擊檢驗分析方法和BAN邏輯形式化分析方法的分析，可以證

3、明所設(shè)計協(xié)議的安全性。根據(jù)身份認證協(xié)議，設(shè)計了移動商務(wù)身份認證系統(tǒng)，并對系統(tǒng)進行詳細設(shè)計與實現(xiàn)。認證系統(tǒng)的客戶端選擇了基于S3C2410的嵌入式開發(fā)板模擬移動通訊終端，然后在開發(fā)板上進行了Bootloader的燒寫、嵌入式Linux系統(tǒng)的移植和根文件系統(tǒng)的移植。采用了SL-13.56MOD射頻卡對二代身份證讀卡裝置進行硬件電路的設(shè)計，通過串口與開發(fā)板通信。使用MIRACL密碼算法庫實現(xiàn)了協(xié)議底層的橢圓曲線運算，并使用Qt編寫了人機交互界