首页> 正文

基于动态口令的移动商务身份认证方案研究

2020-12-01阅读(701)

基于动态口令的移动商务身份认证方案研究

论文摘要

在移动通信系统中,由于无线信道的开放性,安全问题一直是影响系统运营的关键因素之一。随着移动通信的日益普及,其安全性能也受到了广泛重视,随之需要一套安全、高效的移动身份认证系统。移动商务时代,商务服务必须以无线通信设备来承载,而无限终端设备具有运算、存储能力有限,电池供电量有限等局限。因此适合移动商务的身份认证系统必须具有运算负载低、内存使用量小等特点。通过研究我们发现,现有的身份认证系统大都基于公钥密码体制,而公钥密码体制大都是通过大数计算来实现加密解密的,这导致运算负载非常高。这在功能强大的固定网络设备上还不是十分明显,但是在移动环境下,尤其是在移动设备终端上,多次使用公钥密码算法的运算量和计算过程所消耗的能量都是不能够被容忍的。因此采用无须第三方认证的OTP(One-Time Password,一次性口令)技术是一种理想的选择。本文由此出发,对移动环境下的OTP身份认证系统进行研究与设计。本文从理论出发,首先介绍移动电子商务的安全问题、身份认证技术的概念、特点、作用以及分类等。在此基础上经过分析研究提出利用OTP技术可以较为简单、有效且安全地实现移动商务身份认证。提出使用OTP技术后,本文首先介绍了OTP身份认证系统,同时分析其目前存在的各种问题。基于原OTP系统的安全隐患,本文提出一个改进的OTP身份认证系统。根据改进的方案,对该系统进行详细设计与实现。提出系统实现的架构,选择系统实现平台,通过实验选择系统应用的加密算法,最后在模拟的开发平台上进行系统仿真试验。依据试验的结果分析系统的安全性及使用性能,并与原始OTP系统和其他改进的OTP系统进行对比分析。验证改进方案的可行、有效、适合移动环境的使用。最后提出了本系统的应用前景。

论文目录

  • 致谢
  • 中文摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究的目的和意义
  • 1.2 国内外研究现状和发展
  • 1.3 论文的内容和创新点
  • 1.3.1 论文研究内容与结构
  • 1.3.2 论文的创新点
  • 2 移动电子商务和身份认证技术概述
  • 2.1 移动电子商务
  • 2.1.1 移动电子商务优点及存在问题
  • 2.1.2 移动电子商务的安全威胁
  • 2.1.3 移动商务的安全需求
  • 2.2 身份认证概述
  • 2.2.1 身份认证概念
  • 2.2.2 典型身份认证系统的组成
  • 2.3 身份认证技术分类
  • 2.3.1 口令认证技术
  • 2.3.2 Kerberos身份认证机制
  • 2.3.3 基于数字证书的身份认证技术
  • 2.3.4 基于生物特征的身份认证技术
  • 2.3.5 双因素身份认证技术
  • 2.4 单向散列函数
  • 2.4.1 MD5算法
  • 2.4.2 安全散列算法(SHA)
  • 3 动态口令认证技术的研究
  • 3.1 动态口令认证技术的提出
  • 3.2 动态口令认证技术的基本原理
  • 3.3 动态口令认证技术的实现方式
  • 3.4 动态口令认证技术的安全性分析
  • 3.5 典型的动态口令认证方案研究
  • 3.5.1 S/KEY口令序列认证方案
  • 3.5.2 SAS认证方案
  • 4 基于移动设备的身份认证方案设计(OTPBI)
  • 4.1 设计要求
  • 4.1.1 安全性要求
  • 4.1.2 技术要求
  • 4.2 方案的描述
  • 4.2.1 符号和标识
  • 4.2.2 认证方案的注册过程
  • 4.2.3 认证方案的认证过程
  • 5 OTPBI身份认证方案的实现
  • 5.1 系统开发平台
  • 5.2 技术关键点
  • 5.2.1 散列算法的选择
  • 5.2.2 动态口令的产生
  • 5.3 OTPBI认证系统的功能模块划分和实现
  • 5.3.1 OTPBI认证系统的核心功能模块
  • 5.3.2 OTPBI认证系统的客户端功能模块
  • 5.3.3 OTPBI认证系统的服务器端功能模块
  • 5.4 OTPBI身份认证系统的仿真与分析
  • 5.4.1 仿真环境
  • 5.4.2 仿真试验的步骤与结果
  • 6 OTPBI系统评价
  • 6.1 OTPBI系统的安全性能评价
  • 6.2 OTPBI系统的执行性能评价
  • 6.3 本方案与现有其他改进OTP方案的比较分析
  • 6.4 OTPBI系统的应用前景
  • 7 结论
  • 参考文献
  • 作者简历
  • 学位论文数据集

    • 相关论文文献

    • [1].动态口令电子令牌技术在电力系统中的应用[J]. 电子技术与软件工程 2020(05)
    • [2].动态口令身份认证专利技术分析[J]. 科技创新与应用 2018(24)
    • [3].动态口令在移动支付中的应用[J]. 金融科技时代 2015(03)
    • [4].小心以“网银动态口令过期”为由的短信诈骗[J]. 中国防伪报道 2014(05)
    • [5].基于哈希算法的动态口令令牌分析与应用[J]. 软件 2014(03)
    • [6].浅析物联网中的安全问题及其动态口令技术[J]. 数字技术与应用 2014(06)
    • [7].论动态口令技术在物联网的应用[J]. 计算机光盘软件与应用 2014(06)
    • [8].基于挑战/响应机制的动态口令系统的设计[J]. 计算机与数字工程 2012(12)
    • [9].改良的安全动态口令技术在基金网上交易的应用[J]. 金融电子化 2011(06)
    • [10].糅合随机数的动态口令认证系统[J]. 网络安全技术与应用 2019(01)
    • [11].数据采集中的动态口令身份认证研究[J]. 中国制造业信息化 2011(01)
    • [12].网银动态口令牌应用的安全性[J]. 中国金融电脑 2010(11)
    • [13].一种基于动态口令的异构机制身份认证方案[J]. 计算技术与自动化 2018(02)
    • [14].飞天动态口令身份认证解决方案在银行综合业务系统的应用[J]. 信息安全与通信保密 2009(05)
    • [15].移动终端中密码锁短信动态口令公开验证仿真[J]. 计算机仿真 2019(04)
    • [16].远程动态口令认证方案的研究与改进[J]. 计算机应用与软件 2008(09)
    • [17].关于动态口令及其令牌的研究进展[J]. 山东工业技术 2016(04)
    • [18].一种引入干扰因子概念的动态身份认证协议[J]. 福建电脑 2012(01)
    • [19].新的基于智能卡和指纹的动态口令鉴别方案[J]. 计算机应用 2008(05)
    • [20].基于车载指挥调度系统的动态口令认证方法[J]. 采矿技术 2020(02)
    • [21].基于动态口令技术(OTP)的网上银行安全产品研究[J]. 金融电子化 2009(11)
    • [22].基于短信动态口令的身份认证管理服务[J]. 电子测量技术 2019(02)
    • [23].一种新的基于动态口令牌技术的Ad hoc网络安全协议[J]. 网络安全技术与应用 2014(08)
    • [24].新的基于智能卡和指纹动态口令鉴别方案[J]. 微计算机信息 2011(02)
    • [25].浅谈电子令牌安全认证解决方案[J]. 科技信息 2012(28)
    • [26].基于MD5算法的动态口令技术的软件实现[J]. 计算机应用与软件 2009(11)
    • [27].基于C/S构架动态口令身份认证系统的设计与实现[J]. 电力学报 2013(01)
    • [28].车载控制器局域网络总线的动态口令身份认证方法[J]. 西安交通大学学报 2017(06)
    • [29].云环境下基于动态口令与生物特征的身份认证方案[J]. 保密科学技术 2013(05)
    • [30].用好网银要诀ABC[J]. 中国信用卡 2008(03)

    标签:;  ;  

    基于动态口令的移动商务身份认证方案研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5