Android平台上身份认证与统一授权系统设计与实现

发布时间：2018-04-10 13:54

本文选题：Android + 认证　；参考：《北京邮电大学》2014年硕士论文

【摘要】：在移动互联网发展的同时,人们对移动终端的依赖也变得越来越强烈,这种依赖主要体现在对移动终端所安装的各类软件上,这些软件通常都需要对用户进行身份认证授权以提供更多的功能,所以,用户和认证授权系统都必须保证在这个过程中彼此双方是可信任的、通信是安全的才能够进行,那么如何建立起彼此之间的信任关系并安全、快速地完成认证授权的过程成为一个越来越重要的任务。为了能够在Android平台上设计并实现一套安全、快速的认证授权系统,本文从各个方面深入分析,对现有的OAuth协议进行了必要的简化和改进,根据系统自身的特点,对传统OAuth协议量体裁衣,最终设计出一套便捷的、安全可靠的身份认证与统一授权系统。该系统继承了OAuth开放性的特点,实现了跨平台的效果,而且摒弃了传统OAuth协议中所推荐的安全性能相对较差的HTTP协议,以HTTPS协议代之,使传输过程更加可靠。另外,系统利用Android平台可以自由收发短信的功能,具有针对性地设计了一种不需要用户记忆用户名和密码的认证授权方式,免去了用户的记忆麻烦。因此,该身份认证授权系统在可靠之余变得更加简单方便。另外,本文最后以Android平台为基础,实现了该认证授权的具体过程。虽然在设计和实现的过程中极力采用各种完善的手段使系统的安全性和可用性达到最大化,但是由于技术有限,本文所设计并实现的系统仍然有诸多缺点存在。按照本文所提出的设计方法、解决方案,可以实现一个安全可靠的、便于管理的、有良好的可移植性的认证授权系统,使得在Android平台上的认证授权流程更加完善。
[Abstract]:With the development of mobile Internet , the dependence of mobile terminals becomes more and more intense . The dependence is mainly embodied in various kinds of software installed on mobile terminals . These software usually need to authenticate users to provide more functions . Therefore , users and authentication authorization systems must ensure that both parties are trusted in this process , and communication is secure . So how to establish trust relationship between each other and secure and quickly complete authentication authorization is becoming an increasingly important task .

In order to be able to design and implement a secure and fast authentication authorization system on Android platform , this paper makes an in - depth analysis of the existing OAuth protocol from various aspects , and designs a convenient and reliable authentication and unified authorization system for the traditional OAuth protocol .

According to the design method and the solution proposed herein , a safe and reliable , manageable and portable authentication authorization system can be realized , so that the authentication authorization process on the Android platform is more perfect .

【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TN929.5;TP393.08

【参考文献】