版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著互聯(lián)網(wǎng)的快速發(fā)展,人們越來越多的社會活動發(fā)生在虛擬的網(wǎng)絡空間。網(wǎng)絡服務商為人們提供各式各樣便利的網(wǎng)絡服務,例如即時通信、網(wǎng)絡支付等。但是目前,這些服務的身份認證機制還是以用戶名和密碼的方式為主。這種認證機制需要用戶每次都輸入復雜繁瑣的密碼。而且為了降低用戶在不同服務之間的關聯(lián)性,用戶將在不同的網(wǎng)絡服務上使用不同的密碼,這樣不利于用戶對密碼的管理。同時,這種單因子的認證體系極易受到竊取、中間人攻擊和釣魚攻擊等。因此,為了提供更加安全便
2、利的強身份認證技術,本論文論述了一種在FIDO的U2F(Universal Second Factor)協(xié)議框架下設計與實現(xiàn)的一種認證器,以降低目前密碼認證的復雜性,并通過認證器為用戶提供統(tǒng)一的認證服務管理。
為了解決以上提出的諸多問題,本論文基于對FIDO的U2F協(xié)議框架的研究,在安全單元的基礎架構和Android系統(tǒng)架構的基礎上,設計和實現(xiàn)了符合U2F協(xié)議標準的認證器,并通過實現(xiàn)一個客戶端對認證器進行統(tǒng)一的管理,向第三方應
3、用提供了統(tǒng)一的接口方便其進行集成。認證器作為U2F認證體系的關鍵模塊,實現(xiàn)了對用戶的身份認證,生成認證信息,客戶端則負責對多個平臺上認證器的管理,并連接認證器與服務器之間安全的傳輸通道。本論文的主要工作包括以下幾點:1.研究了U2F協(xié)議框架,對整個U2F認證體系按照業(yè)務流程進行了建模,對服務器、客戶端和認證器進行了邏輯分層,抽象和具化出了本論文所關注的客戶端層和認證器層;2.研究了安全單元的體系結構,對該平臺上計算資源和存儲資源受限的特
4、性,對U2F協(xié)議中部分關鍵算法進行了優(yōu)化,在該平臺上實現(xiàn)認證器時考慮了平臺特性,對APDU指令交互流程進行了完整實現(xiàn);3.研究了Android系統(tǒng)上應用的安全機制,在該系統(tǒng)上實現(xiàn)認證器時,對設備密鑰、簽名算法和計數(shù)器值等認證器關鍵信息的保護提出了技術上的解決方案;4.在客戶端實現(xiàn)了通用APDU生成組件,將APDU命令的生成流程在Android系統(tǒng)上進行規(guī)范化和流程化,使客戶端可以兼容多個通信通道與認證器進行通信;5.對本論文所設計和實現(xiàn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- FIDO服務平臺的設計與實現(xiàn).pdf
- FIDO UAF認證協(xié)議的安全性研究.pdf
- 龍芯2F處理器評估板的設計與實現(xiàn).pdf
- 路由器互連認證協(xié)議的設計與實現(xiàn).pdf
- 移動路由器接入認證機制的設計與實現(xiàn).pdf
- 基于安全U盤—PAM的身份認證模型的研究與實現(xiàn).pdf
- 基于U盤-PIN碼的Windows7身份認證系統(tǒng)的設計與實現(xiàn).pdf
- 移動路由器認證計費系統(tǒng)的設計與實現(xiàn).pdf
- 基于JAAS的身份認證服務器的設計與實現(xiàn).pdf
- 具有身份認證及數(shù)據(jù)加密U盤的研究與實現(xiàn).pdf
- 基于FIDO架構在線指紋識別系統(tǒng)客戶端的設計與實現(xiàn).pdf
- 環(huán)f,2uf,2u39;2f,2上的線性碼
- 網(wǎng)絡隔離器的設計與實現(xiàn)——基于消息認證和身份認證的網(wǎng)絡隔離軟件的設計.pdf
- 廣聯(lián)達認證系統(tǒng)的設計與實現(xiàn).pdf
- Kerberos認證系統(tǒng)的設計與實現(xiàn).pdf
- 認證中心CA的設計與實現(xiàn).pdf
- 證書認證系統(tǒng)設計與實現(xiàn).pdf
- 多因素認證系統(tǒng)的設計與實現(xiàn).pdf
- 基于口令的認證系統(tǒng)設計與實現(xiàn).pdf
- JXTA下P2P點組認證的設計與實現(xiàn).pdf
評論
0/150
提交評論