基于ECC的智能终端一次性口令双向认证研究

发布时间：2021-11-22 05:29

　　随着网络的不断发展,人们在各方面对网络的依赖性逐步增加。现在,以网络为平台的网上购物、网上银行、网上金融交易等迅速盛行,但是消费者也必须对相应的安全问题提高警惕,账号、口令被盗成了越来越常见的问题。尤其是最近几年,随着智能终端市场份额的逐步增加,更多的消费者选择在智能终端进行网上交易,因此,智能终端的安全问题更是成为人们关注的焦点。如何准确的鉴别用户的身份、保护用户的信息、维护个人和企业的利益是要尽快解决的安全问题。静态口令的认证是基于用户名Id和口令Pw这组信息,因此,这种认证方法的安全性主要取决于口令Pw的保密性及健壮性,静态口令认证机制在一些在线交易中已经不能满足消费者在安全方面的需求。针对上述提到的静态口令认证的缺陷,Leslie Lamport首次提出了一次性口令OTP的思想。OTP的主要思路是：在登录认证时,加入不确定的因子,由于这个因子的存在,使用户每次认证的口令都不一样,采用一次一密的方法来提高安全性。而且,OTP认证不涉及到第三方,理论上来说,是一种较安全的身份认证机制。针对智能终端系统资源受限的特点,结合已有一次性口令认证方案的一些缺点,例如使用一段时间后用户需要重... 

【文章来源】：太原理工大学山西省 211工程院校

【文章页数】：78 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
目录
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
        1.2.1 传统身份认证的研究成果
        1.2.2 移动终端身份认证的研究成果
    1.3 研究内容
    1.4 论文结构
第二章 认证技术及密码技术
    2.1 口令认证
        2.1.1 静态口令
        2.1.2 静态口令的安全性
        2.1.3 动态口令
        2.1.4 动态口令的安全性
    2.2 加密算法
        2.2.1 公钥加密算法
        2.2.2 椭圆曲线加密算法
    2.3 单向散列函数
        2.3.1 MD4算法
        2.3.2 MD5算法
        2.3.3 SHA算法
        2.3.4 MD5与SHA的比较
    2.4 本章小结
第三章 认证方案的设计与分析
    3.1 S/Key协议的分析
        3.1.1 协议描述
        3.1.2 认证过程
        3.1.3 优缺点分析
    3.2 SAS协议的分析
        3.2.1 协议描述
        3.2.2 认证过程
        3.2.3 优缺点分析
    3.3 SAS-2协议的分析
        3.3.1 协议描述
        3.3.2 认证过程
        3.3.3 优缺点分析
    3.4 ST-OTP认证方案的分析与设计
        3.4.1 ST-OTP方案概述
        3.4.2 ST-OTP方案描述
        3.4.3 安全性和实用性分析
    3.5 本章小结
第四章 ST-OTP认证方案的实现
    4.1 Android开发环境的搭建
        4.1.1 Java环境的搭建
        4.1.2 Eclipse的安装
        4.1.3 Android SDK的安装
        4.1.4 Android ADT的安装
        4.1.5 AVD的创建
    4.2 核心功能模块
        4.2.1 Hash函数的运算
        4.2.2 加密解密的运算
        4.2.3 异或运算
    4.3 客户端功能模块
        4.3.1 连接服务器模块
        4.3.2 认证服务器模块
        4.3.3 客户端认证因子处理模块
    4.4 服务器端功能模块
        4.4.1 认证客户端模块
        4.4.2 数据库操作模块
    4.5 系统测试与结果分析
        4.5.1 测试说明
        4.5.2 性能测试
        4.5.3 性能测试结果分析
        4.5.4 功耗测试
        4.5.5 功耗测试结果分析
    4.6 本章小结
第五章 总结与展望
    5.1 工作总结
    5.2 工作展望
参考文献
致谢
攻读硕士学位期间发表的学术论文



本文编号：3511033