多因子辅助的身份鉴别增强机制研究

发布时间：2021-05-24 13:34

　　身份鉴别是保障用户网络账户的一道重要关卡,在不断数字化信息化的现代社会,身份鉴别显得尤为重要。然而,传统的身份鉴别方案存在着诸多不便或隐患。基于用户所知的信息的身份鉴别方案存在肩窥攻击和字典攻击等问题;基于用户持有的硬件的身份鉴别方案因需额外的硬件设备,便携性较低,用户体验差;基于用户的生物特征的身份鉴别方案存在硬件成本高和隐私问题。目前来看,设计兼顾易用性、可用性和安全性的身份鉴别增强方案具有重要的理论意义与广泛的应用价值。本文围绕方案的易用性、可用性和安全性,对特定且应用广泛的身份鉴别增强方案进行研究,具体开展了以下两项工作:1.本文提出了基于音频信号的无感知双因子身份鉴别方案,在口令的基础上增加第二个验证因子:音频信号。本方案通过让浏览器/电脑和智能手机比较它们周围的声音和某些不可预测的近超声波来寻找这两个用户设备物理上接近的迹象;如果发现显著的可分辨性,本方案将拒绝用户的登录请求。在录制环境声音时,本方案额外利用处于人耳可听到的区域边缘的近超声波（通常为18 kHz至20kHz）来主动干扰和标识环境声音。本方案根据时域相似度和频域相似度来分析两个用户设备分别录制的音频信号,并将... 

【文章来源】：中国科学院大学(中国科学院计算机科学与技术学院)北京市

【文章页数】：107 页

【学位级别】：博士

【文章目录】：
摘要
Abstract
符号列表
第1章 引言
    1.1 研究意义
    1.2 研究内容
    1.3 本文工作
    1.4 本文结构
第2章 相关研究与预备知识
    2.1 传统身份鉴别方案
        2.1.1 基于用户所知的信息
        2.1.2 基于用户持有的硬件
        2.1.3 基于用户的生物特征
    2.2 身份鉴别增强方案
        2.2.1 两步验证
        2.2.2 间接输入
        2.2.3 模糊输入
        2.2.4 隐式输入
    2.3 基本概念和工具
        2.3.1 时间同步
        2.3.2 消息队列遥测传输
        2.3.3 近超声通信
        2.3.4 IP多播
        2.3.5 接收信号强度
    2.4 小结
第3章 基于音频信号的无感知双因子身份鉴别
    3.1 简介
    3.2 系统设计
        3.2.1 系统模型
        3.2.2 安全模型
        3.2.3 系统原型设计
        3.2.4 隐私讨论
        3.2.5 信号处理
    3.3 系统实现和评估
        3.3.1 系统实现
        3.3.2 数据采集
        3.3.3 参数配置
        3.3.4 音频时长的影响
        3.3.5 设备间距的影响
        3.3.6 攻击抵抗能力
        3.3.7 性能分析
    3.4 小结
第4章 基于Wi-Fi信号的无感知多因子身份鉴别
    4.1 简介
    4.2 系统设计
        4.2.1 系统模型
        4.2.2 安全模型
        4.2.3 系统原型设计
        4.2.4 相似度分数
    4.3 系统实现和评估
        4.3.1 系统实现
        4.3.2 多播实验结果
        4.3.3 数据采集
        4.3.4 参数配置
        4.3.5 采集时刻的影响
        4.3.6 设备间距的影响
        4.3.7 性能分析
    4.4 小结
第5章 身份鉴别增强机制的UDS评估
    5.1 可用性
    5.2 可部署性
    5.3 安全性
    5.4 小结
第6章 总结与展望
    6.1 本文创新点
    6.2 未来工作和展望
参考文献
作者简历及攻读学位期间发表的学术论文与研究成果
致谢



本文编号：3204274