论文摘要
随着移动商务在银行、贸易、办公等各个领域需求的增长,其安全问题越来越成为人们所关注的焦点,也成为制约移动商务发展的“瓶颈”。如何解决安全问题成为移动商务开展的重要问题。目前,安全协议是解决移动商务安全问题最有效的手段之一。通过安全协议可以保证实体之间的认证性、在实体之间消息传送的私密性和完整性以及确认发送和接收消息的不可否认性等等。其中,身份认证作为移动商务系统安全的第一道防线,是最重要的安全服务,所有其它的安全服务都依赖于该服务,它的失败可能导致整个系统的崩溃。本文针对移动商务的特点和目前的发展环境,经过分析研究现有移动商务身份认证体制中存在的问题,并参照安全协议设计的安全准则,结合第二代居民身份证所具有的机读特性,采用RFID技术给出了移动商务身份认证有效且安全的解决方案。在此基础上,本文提出了一个基于RFID技术的身份认证协议。协议分为用户注册子协议、身份认证子协议和口令修改子协议,经过攻击检验分析方法和BAN逻辑形式化分析方法的分析,可以证明所设计协议的安全性。根据身份认证协议,设计了移动商务身份认证系统,并对系统进行详细设计与实现。认证系统的客户端选择了基于S3C2410的嵌入式开发板模拟移动通讯终端,然后在开发板上进行了Bootloader的烧写、嵌入式Linux系统的移植和根文件系统的移植。采用了SL-13.56MOD射频卡对二代身份证读卡装置进行硬件电路的设计,通过串口与开发板通信。使用MIRACL密码算法库实现了协议底层的椭圆曲线运算,并使用Qt编写了人机交互界面。同时在服务器端,采用MySQL数据库存储用户信息和登录信息。在客户端和服务器之间采用Socket通信的方式实现了认证协议,给出了实验结果。最后,作者对基于RFID的移动电子商务身份认证系统做了总结,对本文的主要工作以及展望做了相应的阐述。
论文目录
摘要Abstract1 绪论1.1 课题研究背景1.1.1 移动商务的应用1.1.2 移动商务中的身份认证1.2 移动商务在国内外发展现状1.2.1 移动商务在国内外发展现状1.2.2 移动商务身份认证现状1.3 课题研究主要内容及论文结构1.3.1 课题研究主要内容1.3.2 论文结构2 相关技术理论2.1 相关密码学基本原理2.1.1 对称密码体制与非对称密码体制2.1.2 椭圆曲线密码体制2.2 身份认证技术2.3 RFID相关基础知识2.3.1 RFID系统组成2.3.2 RFID工作原理2.3.3 应用RFID技术的二代身份证3 移动商务身份认证协议的设计以及验证3.1 认证协议设计的背景3.1.1 移动商务运作模式3.1.2 身份认证协议设计的安全准则3.2 身份认证协议设计思路3.3 身份认证协议3.3.1 认证协议总体方案设计3.3.2 符号约定3.3.3 用户注册子协议3.3.4 身份认证子协议3.3.5 口令修改子协议3.3.6 安全性分析3.4 BAN逻辑形式化分析3.4.1 BAN逻辑介绍3.4.2 BAN逻辑模型证明4 移动商务身份认证系统4.1 身份认证系统设计概要4.2 身份认证系统软件设计4.2.1 服务器端用户注册子程序设计4.2.2 客户端身份认证子程序设计4.2.3 服务器端身份认证子程序4.2.4 客户端口令修改子程序设计4.2.5 服务器端口令修改子程序设计4.3 基于嵌入式Linux的客户端平台搭建4.4 基于RFID的二代身份证读卡装置设计4.4.1 二代身份证读卡装置4.4.2 通讯协议4.4.3 二代身份证读卡装置上位机软件设计4.5 椭圆曲线算法的实现4.5.1 椭圆曲线加密/解密4.5.2 MIRACL算法库4.5.3 MIRACL库实现椭圆曲线的加密解密4.6 客户端Qt/Embedded图形界面开发4.6.1 Qt环境的建立4.6.2 Qt界面的开发流程4.6.3 Qt界面的编写4.7 服务器端MySQL数据库4.7.1 Linux平台下安装配置MySQL4.7.2 MySQL中建立数据库和数据表4.7.3 服务器端访问数据库4.8 系统测试及结果结论参考文献攻读硕士学位期间发表学术论文情况致谢
相关论文文献
标签:移动商务论文; 身份认证论文; 椭圆曲线密码体制论文;
