FIDO服務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，各種安全機(jī)制伴隨著安全隱患不斷涌現(xiàn)。但不同廠家的安全機(jī)制不相同，這導(dǎo)致不同廠家在安全交互方面很混亂。為了制定一套關(guān)于在線認(rèn)證技術(shù)的國(guó)際標(biāo)準(zhǔn)，由全球知名企業(yè)共同組建了 FIDO聯(lián)盟，制定并公布了U2F協(xié)議和UAF協(xié)議。這套標(biāo)準(zhǔn)使用U2F第二設(shè)備來(lái)削弱用戶對(duì)密碼的依賴，使用UAF認(rèn)證器完全消除用戶對(duì)密碼的依賴。在注冊(cè)過(guò)程中，用戶的私鑰保存在本地U2F設(shè)備或UAF認(rèn)證器中。
　　目前基于FIDO標(biāo)準(zhǔn)的研究，大部分集中在

2、客戶端，很少有服務(wù)端的研究。而基于UAF協(xié)議和U2F協(xié)議的身份認(rèn)證系統(tǒng)幾乎不存在，但基于FIDO標(biāo)準(zhǔn)的身份認(rèn)證系統(tǒng)受到越來(lái)越多的用戶青睞。如果能將U2F協(xié)議和UAF協(xié)議都集成在系統(tǒng)中，將為用戶選擇認(rèn)證方式提供更多靈活性。本文致力于基于FIDO標(biāo)準(zhǔn)的服務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)，主要包括以下幾點(diǎn)：
　?。?）研究FIDO服務(wù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)中使用到的關(guān)鍵技術(shù)，包括身份認(rèn)證技術(shù)，數(shù)字簽名，加密解密算法和HTTPS通信協(xié)議，Nginx應(yīng)用服務(wù)器，

3、Django框架等。
　?。?）研究FIDO標(biāo)準(zhǔn)的U2F協(xié)議和UAF協(xié)議，具體包括協(xié)議的使用場(chǎng)景，交互過(guò)程和具體消息格式，設(shè)計(jì)并實(shí)現(xiàn)FIDO服務(wù)平臺(tái)。首先通過(guò)需求分析建模，從用戶的角度分析系統(tǒng)應(yīng)該具備的功能，包括功能性需求和非功能性需求。接著采用自上而下的方法設(shè)計(jì)基于FIDO標(biāo)準(zhǔn)的身份認(rèn)證系統(tǒng)的服務(wù)平臺(tái)，從總體設(shè)計(jì)到接口設(shè)計(jì)，URL設(shè)計(jì)，類的設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)。最后使用 Django框架，結(jié)合MySQL關(guān)系數(shù)據(jù)庫(kù)和Redis緩存數(shù)據(jù)

4、庫(kù)，實(shí)現(xiàn)U2F服務(wù)器和UAF服務(wù)器，并集成到基于FIDO標(biāo)準(zhǔn)的服務(wù)平臺(tái)中。
　?。?）在FIDO服務(wù)平臺(tái)的使用場(chǎng)景方面，完成基于智能可穿戴設(shè)備的身份認(rèn)證系統(tǒng)中的客戶端藍(lán)牙通信模塊的設(shè)計(jì)與實(shí)現(xiàn)，并使用該系統(tǒng)對(duì) FIDO服務(wù)器的U2F服務(wù)器模塊進(jìn)行功能性測(cè)試。
　　（4）展示U2F服務(wù)器和UAF服務(wù)器的測(cè)試結(jié)果。通過(guò)FIDO測(cè)試站點(diǎn)和Curl測(cè)試工具對(duì)FIDO服務(wù)平臺(tái)進(jìn)行功能性測(cè)試，在基于可穿戴設(shè)備的身份認(rèn)證系統(tǒng)中進(jìn)行集成測(cè)試，