收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于OTP的移动商务身份认证协议研究

王秦  
【摘要】: 随着移动商务的普及和应用,移动商务的安全性已成为人们关注的焦点。身份认证是第一道的安全屏障,通信安全总是始于身份认证的握手过程。基于密码技术的认证协议是实现身份认证最安全的方式,因此,移动商务的身份认证协议是保证移动商务安全通信的必要条件。 国内移动商务的身份认证主要采用基于用户名/口令的静态口令认证机制,这种认证方式易于实现且操作简单,但其安全性仅依赖于用户口令的保密性。一次性口令(One-Time Password,简称OTP)认证机制可以实现一次一密,具备较高的安全性,同时,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境,但其难以抵御小数攻击以及没有实现双向认证。OTP认证机制的安全隐患主要在于生成一次性口令的随机数以及认证信息都以明文方式传送,因此,可以采取密码体制对随机数及认证信息进行加密。公钥密码体制具备较高的安全强度,椭圆曲线密码体制(Elliptic Curve Cryptosystem,简称ECC)是现有公钥密码体制中运算效率、安全性最高且无须第三方的体制,存储空间小、带宽要求低、计算量小和处理速度快的特点使其十分适合于移动商务的认证环境。 本文结合OTP认证机制和ECC,提出基于OTP的移动商务身份认证协议MCIA (Mobile Commerce Identity Authentication,简称MCIA), MCIA协议能够实现双向认证和密钥协商,同时可以抵御小数攻击和中间人攻击。 形式化分析方法是分析认证协议安全性的有效方法,串空间方法是形式化分析方法中最为直观、简洁、严格和有效的方法。本文通过基于串空间的认证测试方法证明MCIA协议能够满足数据保密性、身份认证及数据认证的安全目标。 为了验证MCIA协议在真实移动环境中的运行效率和性能,本文利用仿真软件Opnet建立MCIA协议的仿真模型,从认证时间、时延、信道利用率和吞吐量等统计变量分析MCIA协议性能,并与静态口令认证机制EasyUID和基于挑战/应答的OTP认证机制进行仿真比较,分析表明MCIA协议具备良好的性能,适用于移动商务的身份认证。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张超;认证技术[J];中国计算机用户;1998年52期
2 黎粤华,谷志新,刘淑清,王述洋;声纹认证技术[J];水利科技与经济;2005年06期
3 何丽欣;;政府办公自动化系统设计与实现[J];科技咨询导报;2006年18期
4 王国忱;;图书馆的安全研究[J];赤峰学院学报(自然科学版);2007年03期
5 文爱华;;基于BS模式的企业级软件系统安全控制机制[J];中国建设信息;2008年08期
6 曹晟;陈峥;崔喆;唐聃;;基于视觉密码的无线网络远程身份认证[J];计算机应用;2008年S1期
7 周斌;李远征;谢峰;;基于P2P应用的身份认证[J];网络安全技术与应用;2008年10期
8 曾海;;基于JAAS和智能卡的通用身份认证模块的实现[J];福建电脑;2009年02期
9 屈振新;刘莉萍;;校园网准入实施策略研究[J];计算机安全;2010年07期
10 朱海娇;;电子身份认证的法律性质探究[J];信息网络安全;2011年03期
11 舒剑;许春香;;标准模型下高效的基于口令认证密钥协商协议[J];电子与信息学报;2009年11期
12 贾克斌,沈波,刘俊千,任启才,王一柏;校园网信息系统中内部安全机制的研究[J];北京工业大学学报;2000年04期
13 詹江平;SET电子商务中更安全的密钥和证书保护方案[J];武汉大学学报(自然科学版);2000年03期
14 朱薇薇;ePass敲响网络安全之门[J];信息安全与通信保密;2001年09期
15 张彩莱;网络安全与身份认证[J];网络安全技术与应用;2001年04期
16 周福才,朱伟勇;基于混沌理论身份认证的研究[J];东北大学学报(自然科学版);2002年08期
17 ;epass:网络时代的“身份证”——飞天诚信网络身份认证解决方案[J];金卡工程;2002年09期
18 刘玉,徐一新,王长强,李震;机要公文安全分发的一种解决方案[J];华中科技大学学报(自然科学版);2003年08期
19 姚传茂,叶震,申建,陈爱群;一种基于ElGamal数字签名的身份认证方案[J];安徽建筑工业学院学报(自然科学版);2003年03期
20 黄家林,李福芳,廖俊平,孙谦;网络用户安全身份认证系统设计与实现[J];电脑开发与应用;2003年04期
中国重要会议论文全文数据库 前10条
1 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
2 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 沈江;齐二石;;CRM中身份认证安全管理机制的研究[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
4 谢旭升;魏根芽;;基于IEEE802.1x的校园网认证系统的改进与实现[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
6 朱巨军;陈顺子;;用指纹身份认证方式提高银证对接系统的安全性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 谭政;单欣;孙献平;罗军;詹明生;;利用量子密钥的加密/解密实现身份认证[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
8 高静;谷利泽;卓新建;;一种结合量子身份认证的量子密钥共享方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 夏薇;郭天杰;郭睿;;一种分布式数据库安全模型[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
10 付灵丽;金志刚;李娟;;Web应用中的认证攻击及解决方案研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
2 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
3 王晓燕;多元文化语境下的康拉德研究[D];苏州大学;2005年
4 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
5 付才;移动自组网路由安全研究[D];华中科技大学;2007年
6 童华章;安全协议的研究与设计[D];浙江大学;2002年
7 孙道清;基于信任和服务模型的普适计算安全问题研究[D];东华大学;2008年
8 郑宇;4G无线网络安全若干关键技术研究[D];西南交通大学;2006年
9 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
10 郑建彬;在线手写签名认证及其演化算法实现[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 韩永辉;OTP身份认证系统研究与实现[D];沈阳航空航天大学;2011年
2 陈烽;电子商务环境下身份认证系统的基本原理与实现[D];厦门大学;2002年
3 张庆文;基于离散对数的远程教育系统中的身份认证[D];太原理工大学;2002年
4 许哲;基于模糊聚类分析的用户身份认证方法研究[D];延边大学;2005年
5 成杨;移动电子商务安全问题研究[D];沈阳理工大学;2008年
6 钱菁;网络数据库安全机制研究[D];华中师范大学;2002年
7 董立锋;人脸识别技术在信息系统身份认证中的应用[D];四川大学;2004年
8 黄河燕;椭圆曲线身份认证机制在无线环境中的研究与应用[D];东北大学;2005年
9 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年
10 刘冬冬;基于JAAS的门户认证与授权系统的应用研究[D];大连海事大学;2006年
中国重要报纸全文数据库 前10条
1 傅斌 李君 李荣霞;盂县信用社筑牢资金安全墙[N];阳泉日报;2011年
2 飞天诚信公司市场部;ePass网络身份认证[N];中国计算机报;2002年
3 和平;网银转账超千元须双重认证[N];北京商报;2007年
4 姚世新;消费者的担忧促进安全的发展[N];中国保险报;2007年
5 刘宏伟;身份认证是最基本的安全[N];中国计算机报;2003年
6 沈生;身份认证一卡搞定[N];中国计算机报;2002年
7 田俊荣;网上银行交易额达95万亿元[N];人民日报;2007年
8 封迅王敏;内蒙古对奥运食品实行身份认证[N];中国工商报;2008年
9 晓琼;新型身份认证突破网上支付瓶颈[N];计算机世界;2001年
10 晓程;微软进军身份认证管理[N];中国计算机报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978