基于智能移動(dòng)設(shè)備的認(rèn)證令牌的分析與設(shè)計(jì).pdf_第1頁(yè)
已閱讀1頁(yè),還剩69頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種信息系統(tǒng)的大規(guī)模部署,導(dǎo)致了作為訪問控制關(guān)鍵組成部分的物理身份認(rèn)證令牌得到大范圍的應(yīng)用,這種情況使得人們?cè)谏罟ぷ髦忻媾R新的問題,由于各個(gè)身份認(rèn)證系統(tǒng)很少具備互操作性,因而用戶需要多個(gè)認(rèn)證令牌來登錄多個(gè)對(duì)應(yīng)的信息系統(tǒng),這不僅使得系統(tǒng)易用性降低,而且還會(huì)帶來安全問題?;谥悄芤苿?dòng)設(shè)備的身份認(rèn)證令牌就是將物理認(rèn)證令牌的功能集成到智能移動(dòng)設(shè)備上的一種軟令牌,并且具備物理令牌的認(rèn)證功能以及足夠的安全性。通過

2、在同一智能移動(dòng)設(shè)備上安裝多個(gè)軟令牌來有效的解決攜帶多個(gè)物理令牌所帶來的繁瑣和安全性問題。 目前國(guó)際上安全認(rèn)證系統(tǒng)應(yīng)用相當(dāng)廣泛,主要的令牌生產(chǎn)商EMC/RSA已經(jīng)推出基于智能移動(dòng)設(shè)備的SecurID令牌的認(rèn)證系統(tǒng),另外一些如WiKID和Phone Factor等新興公司都開始通過智能移動(dòng)平臺(tái)構(gòu)建認(rèn)證系統(tǒng)。在國(guó)內(nèi)認(rèn)證系統(tǒng)所使用的主要還是物理令牌如USBKEY和Smartcard,基于智能移動(dòng)設(shè)備的身份認(rèn)證令牌剛剛開始起步。

3、本文通過分析令牌和智能移動(dòng)設(shè)備的特點(diǎn),從集成的需求分析和可行性分析來說明集成的可行性。根據(jù)智能移動(dòng)平臺(tái)的特點(diǎn)提出三種令牌設(shè)計(jì)方案:基于質(zhì)詢/響應(yīng)的令牌設(shè)計(jì)、基于動(dòng)態(tài)口令的令牌設(shè)計(jì)、基于KEY的令牌設(shè)計(jì),描述了各個(gè)令牌設(shè)計(jì)的令牌結(jié)構(gòu)和運(yùn)行基本流程,并且根據(jù)相應(yīng)的令牌設(shè)計(jì)構(gòu)建了相對(duì)應(yīng)的認(rèn)證系統(tǒng)模型。在基于質(zhì)詢/響應(yīng)令牌的設(shè)計(jì)中使用了challenge/respond認(rèn)證協(xié)議,并且提出使用PIN碼的多次HASH迭代結(jié)果作為種子文件的加密密鑰的

4、方式來形成雙因子認(rèn)證模式,論證了這樣的設(shè)計(jì)能夠抵抗蠻力攻擊。在基于動(dòng)態(tài)口令令牌的設(shè)計(jì)中針對(duì)不同的內(nèi)部種子共享機(jī)制和認(rèn)證協(xié)議,設(shè)計(jì)了基于OTP的動(dòng)態(tài)口令令牌和基于時(shí)間的動(dòng)態(tài)口令令牌。動(dòng)態(tài)口令令牌主要關(guān)鍵技術(shù)就是令牌和認(rèn)證服務(wù)器之間的同步機(jī)制,因此在基于OTP設(shè)計(jì)中采用同步閉區(qū)間的方式來處理認(rèn)證碼匹配的問題;而在基于時(shí)間變量的令牌設(shè)計(jì)中則采用窗口同步機(jī)制。為了適應(yīng)智能移動(dòng)平臺(tái)顯示長(zhǎng)度的限制,對(duì)HASH結(jié)果做壓縮分組處理后進(jìn)行單詞轉(zhuǎn)義,使得在

5、做認(rèn)證碼的輸入輸出操作時(shí)具有更好的易用性。在基于KEY令牌設(shè)計(jì)中,基于KEY即基于公開密鑰加密體制,構(gòu)建了在PKI基礎(chǔ)設(shè)施的框架內(nèi)由軟令牌、可信第三方以及認(rèn)證服務(wù)器組成的通過無(wú)線數(shù)據(jù)通信完成認(rèn)證協(xié)議的認(rèn)證系統(tǒng)模型。為了提高在智能移動(dòng)平臺(tái)上RSA公鑰體制加解密運(yùn)算速率和效率,采用了Montogomery和M-ary相結(jié)合的快速模冪模乘算法。本文最后從算法、平臺(tái)和系統(tǒng)三個(gè)角度對(duì)基于移動(dòng)智能設(shè)備的認(rèn)證令牌的設(shè)計(jì)做了安全性分析,證明其具有足夠的

6、安全性。 本文的意義在于通過實(shí)際的數(shù)據(jù)分析了集成認(rèn)證令牌和智能移動(dòng)設(shè)備的可行性,提出了三種基于智能移動(dòng)平臺(tái)的身份認(rèn)證令牌的設(shè)計(jì)方案,解決了如何形成雙因子認(rèn)證模式、如何實(shí)現(xiàn)認(rèn)證同步、如何快速實(shí)現(xiàn)RSA模冪模乘運(yùn)算等技術(shù)細(xì)節(jié)。從而提供一種基于智能移動(dòng)平臺(tái)的認(rèn)證令牌的認(rèn)證系統(tǒng)的設(shè)計(jì)模型,從令牌的角度解決了由于各個(gè)認(rèn)證系統(tǒng)之間不具備瓦操作性所帶來的易用性和安全性降低的問題。 另外通過參與濟(jì)南市軟件產(chǎn)業(yè)發(fā)展專項(xiàng)資金項(xiàng)目“桌面安全系

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論