版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種信息系統(tǒng)的大規(guī)模部署,導(dǎo)致了作為訪問控制關(guān)鍵組成部分的物理身份認(rèn)證令牌得到大范圍的應(yīng)用,這種情況使得人們在生活工作中面臨新的問題,由于各個身份認(rèn)證系統(tǒng)很少具備互操作性,因而用戶需要多個認(rèn)證令牌來登錄多個對應(yīng)的信息系統(tǒng),這不僅使得系統(tǒng)易用性降低,而且還會帶來安全問題?;谥悄芤苿釉O(shè)備的身份認(rèn)證令牌就是將物理認(rèn)證令牌的功能集成到智能移動設(shè)備上的一種軟令牌,并且具備物理令牌的認(rèn)證功能以及足夠的安全性。通過
2、在同一智能移動設(shè)備上安裝多個軟令牌來有效的解決攜帶多個物理令牌所帶來的繁瑣和安全性問題。 目前國際上安全認(rèn)證系統(tǒng)應(yīng)用相當(dāng)廣泛,主要的令牌生產(chǎn)商EMC/RSA已經(jīng)推出基于智能移動設(shè)備的SecurID令牌的認(rèn)證系統(tǒng),另外一些如WiKID和Phone Factor等新興公司都開始通過智能移動平臺構(gòu)建認(rèn)證系統(tǒng)。在國內(nèi)認(rèn)證系統(tǒng)所使用的主要還是物理令牌如USBKEY和Smartcard,基于智能移動設(shè)備的身份認(rèn)證令牌剛剛開始起步。
3、本文通過分析令牌和智能移動設(shè)備的特點(diǎn),從集成的需求分析和可行性分析來說明集成的可行性。根據(jù)智能移動平臺的特點(diǎn)提出三種令牌設(shè)計方案:基于質(zhì)詢/響應(yīng)的令牌設(shè)計、基于動態(tài)口令的令牌設(shè)計、基于KEY的令牌設(shè)計,描述了各個令牌設(shè)計的令牌結(jié)構(gòu)和運(yùn)行基本流程,并且根據(jù)相應(yīng)的令牌設(shè)計構(gòu)建了相對應(yīng)的認(rèn)證系統(tǒng)模型。在基于質(zhì)詢/響應(yīng)令牌的設(shè)計中使用了challenge/respond認(rèn)證協(xié)議,并且提出使用PIN碼的多次HASH迭代結(jié)果作為種子文件的加密密鑰的
4、方式來形成雙因子認(rèn)證模式,論證了這樣的設(shè)計能夠抵抗蠻力攻擊。在基于動態(tài)口令令牌的設(shè)計中針對不同的內(nèi)部種子共享機(jī)制和認(rèn)證協(xié)議,設(shè)計了基于OTP的動態(tài)口令令牌和基于時間的動態(tài)口令令牌。動態(tài)口令令牌主要關(guān)鍵技術(shù)就是令牌和認(rèn)證服務(wù)器之間的同步機(jī)制,因此在基于OTP設(shè)計中采用同步閉區(qū)間的方式來處理認(rèn)證碼匹配的問題;而在基于時間變量的令牌設(shè)計中則采用窗口同步機(jī)制。為了適應(yīng)智能移動平臺顯示長度的限制,對HASH結(jié)果做壓縮分組處理后進(jìn)行單詞轉(zhuǎn)義,使得在
5、做認(rèn)證碼的輸入輸出操作時具有更好的易用性。在基于KEY令牌設(shè)計中,基于KEY即基于公開密鑰加密體制,構(gòu)建了在PKI基礎(chǔ)設(shè)施的框架內(nèi)由軟令牌、可信第三方以及認(rèn)證服務(wù)器組成的通過無線數(shù)據(jù)通信完成認(rèn)證協(xié)議的認(rèn)證系統(tǒng)模型。為了提高在智能移動平臺上RSA公鑰體制加解密運(yùn)算速率和效率,采用了Montogomery和M-ary相結(jié)合的快速模冪模乘算法。本文最后從算法、平臺和系統(tǒng)三個角度對基于移動智能設(shè)備的認(rèn)證令牌的設(shè)計做了安全性分析,證明其具有足夠的
6、安全性。 本文的意義在于通過實(shí)際的數(shù)據(jù)分析了集成認(rèn)證令牌和智能移動設(shè)備的可行性,提出了三種基于智能移動平臺的身份認(rèn)證令牌的設(shè)計方案,解決了如何形成雙因子認(rèn)證模式、如何實(shí)現(xiàn)認(rèn)證同步、如何快速實(shí)現(xiàn)RSA模冪模乘運(yùn)算等技術(shù)細(xì)節(jié)。從而提供一種基于智能移動平臺的認(rèn)證令牌的認(rèn)證系統(tǒng)的設(shè)計模型,從令牌的角度解決了由于各個認(rèn)證系統(tǒng)之間不具備瓦操作性所帶來的易用性和安全性降低的問題。 另外通過參與濟(jì)南市軟件產(chǎn)業(yè)發(fā)展專項資金項目“桌面安全系
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于手機(jī)令牌的身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于手機(jī)令牌與JAAS框架的身份認(rèn)證研究與實(shí)現(xiàn).pdf
- 基于Android令牌的動態(tài)密碼認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 移動智能設(shè)備監(jiān)控系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 圖形密碼認(rèn)證在移動設(shè)備上的設(shè)計與實(shí)現(xiàn).pdf
- 基于服務(wù)器輔助的移動設(shè)備跨域認(rèn)證技術(shù)的研究與設(shè)計.pdf
- 美團(tuán)網(wǎng)的移動安全令牌系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
- 手機(jī)動態(tài)令牌認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于智能IC卡技術(shù)的藍(lán)牙安全令牌的研究與實(shí)現(xiàn).pdf
- 基于移動智能設(shè)備的停車場管理系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf
- 基于移動令牌的透明密鑰管理方案.pdf
- 基于口令(智能卡)認(rèn)證密鑰協(xié)商方案的分析與設(shè)計.pdf
- 基于TPCM移動存儲設(shè)備可信接入認(rèn)證的研究.pdf
- 基于指紋認(rèn)證的移動支付系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf
- 基于指紋認(rèn)證的移動支付系統(tǒng)設(shè)計與實(shí)現(xiàn)
- 北京移動商業(yè)智能平臺的分析與設(shè)計.pdf
- 基于移動平臺的智能文胸設(shè)計與研究.pdf
- 基于機(jī)器視覺的電子令牌質(zhì)檢系統(tǒng)的設(shè)計與開發(fā).pdf
- 基于Java智能卡的可信認(rèn)證的設(shè)計與實(shí)現(xiàn).pdf
- 基于移動設(shè)備學(xué)者系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf
評論
0/150
提交評論