收藏本站
《武汉理工大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Android令牌的动态密码认证系统的研究与实现

韦广剑  
【摘要】:随着信息技术的不断发展,人们的日常生产活动已经离不开计算机网络,由于计算机网络的开放性,各类安全威胁随之而来,对于存储在系统中的重要信息一旦泄露,会给用户造成重大损失。身份认证作为网络安全的基础和核心,对建立完善的安全机制意义重大,是当前网络安全的研究重点。口令认证是最常用的一种身份认证方式,基于静态密码的口令认证以其简单易用的特点成为大部分信息系统的首选,然而静态密码由于自身的安全缺陷,受到攻击的概率很高,已完全不能满足安全要求较高的系统。动态密码认证技术可以有效的解决其缺陷,然而现有的动态密码认证系统由于口令牌缺少通信模块,导致其内置数据无法进行更新,失步问题难以有效解决,用户的自主操作权也受到了限制,扩展性比较差。随着移动互联网的到来,以Android为代表的智能移动终端极大的提升了数据传输速率,使得上述问题可以得到很好的解决。 基于此,本文研究和实现了一种基于Android令牌的动态密码认证系统,并将其应用于企业信息系统员工薪资查询认证。根据系统设计要求,结合对动态密码认证技术原理的研究和对其特点、安全性的分析,本文选择基于时间同步的动态密码认证机制为方案原型进行了相关设计。文中使用基于HMAC-SHA-1的消息摘要算法为动态密码生成算法核心,使用RSA非对称加密算法进行密钥的分配管理,使用基于NTP协议的误差调整机制实现客户端和服务器端的时间同步,由于软件令牌可以与认证服务器进行实时通信,使得上述工作都可以从口令牌发起,用户的自主操作权得到了提升。利用Android智能移动终端的特点,本文在认证协议中加入了地理信息验证机制,在密码生成算法中加入硬件特征码IMEI做为输入参数之一,并实现客户端PIN码双因素认证。软件令牌数据交互采用HTTP协议和XML技术,客户端对XML数据的解析采用比SAX方式更快的PULL方式。针对令牌通信安全弱点,本文采用改进的S/Key方案进行了信道优化。认证服务器端方面本文采用企业级应用开发框架J2EE进行实现,并选择WebService技术开发对外认证接口,以实现动态密码认证系统的独立性。经过功能、性能和安全性方面的相关测试与分析,表明系统可以稳定可靠的工作,基本满足本文认证系统的设计要求和员工薪资查询的认证需求。
【学位授予单位】:武汉理工大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 张慧珊;基于声纹识别和动态密码的双因素身份认证系统的研究与实现[D];武汉理工大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 李洋;孙永维;许冰;王英双;;基于Ajax,Struts,Hibernate和Spring的J2EE架构[J];吉林大学学报(信息科学版);2011年06期
2 张亮,张加亮;动态身份认证方案及应用[J];重庆大学学报(自然科学版);2004年07期
3 舒剑,胡春明,葛声,怀进鹏;Web Service运行管理平台的研究与实现[J];计算机研究与发展;2004年03期
4 赵春,赵成栋,康建初;LDAP在基于域的网络管理中应用的研究[J];计算机工程与应用;2004年18期
5 陈立志,李凤华,戴英侠;基于动态口令的身份认证机制及其安全性分析[J];计算机工程;2002年10期
6 王宏健,邵佩英,张籍;一次性口令身份验证系统的设计与实现[J];计算机应用研究;2001年11期
7 吴和生,范训礼,伍卫民,谢俊元;一种有效的一次性口令身份认证方案[J];计算机应用研究;2003年08期
8 刘知贵;臧爱军;陆荣杰;郑晓红;;基于事件同步及异步的动态口令身份认证技术研究[J];计算机应用研究;2006年06期
9 张玉强,杨红玲;基于移动Java的动态身份认证系统[J];计算机应用与软件;2005年06期
10 苏武;王命延;童星;邵风瑞;;基于时间同步的动态口令身份认证的研究[J];计算机与现代化;2009年10期
中国硕士学位论文全文数据库 前8条
1 康丽军;基于时间的一次性口令认证的原理与实现[D];太原理工大学;2002年
2 张武;一次性口令系统的研究[D];重庆大学;2005年
3 刘影;基于生物特征的身份认证研究与设计[D];西南交通大学;2006年
4 刘文军;基于挑战/应答的动态口令身份认证系统研究[D];北京化工大学;2007年
5 林元明;基于手机令牌的身份认证系统的研究与实现[D];厦门大学;2009年
6 徐会艳;基于口令的身份认证方案的研究[D];南京理工大学;2010年
7 王燧;基于SOAP的Web Services安全模型研究[D];南京理工大学;2010年
8 钟明林;基于Android智能手机平台方案[D];山东大学;2010年
【共引文献】
中国期刊全文数据库 前10条
1 王谦;陈放;;加强电子政务信息安全保障体系建设[J];安防科技;2006年03期
2 李聪慧;;浅析校园网络防病毒体系[J];信息安全与技术;2011年05期
3 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期
4 史晓影;;基于动态口令身份认证系统的设计与实现[J];办公自动化;2007年02期
5 李亮亮;范柯;冯云;;软件流程化开发技术在治黄业务软件开发中的应用[J];办公自动化;2010年16期
6 陈利明;邵芳;;浅析网络信息安全的综合保护[J];兵工自动化;2008年08期
7 张煜,葛声,孙海龙,马殿富;Web服务组合处理系统的研究与实现[J];北京航空航天大学学报;2005年04期
8 侯红霞;;基于数字签名的动态口令认证系统设计[J];保密科学技术;2012年02期
9 杨海斌;徐慧君;;计算机网络安全的脆弱性浅析[J];才智;2010年35期
10 罗东俊;;基于PGP信任模型的Web服务统一身份认证研究[J];长春工程学院学报(自然科学版);2005年04期
中国重要会议论文全文数据库 前10条
1 张华煜;邢丽萍;;浅析网络安全和防火墙[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
2 黄璐;李学明;;Windows强认证系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 朱少敏;刘建明;魏晓菁;;基于LDAP的企业级统一用户身份管理系统的设计与实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
4 郑辉明;;基于流量统计的回推式DDoS分布防御系统[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 曹岳;尤扬;;浅析网上银行客户身份鉴别安全[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 范晓鑫;严隽薇;刘敏;于轶;;基于门户的Web集成体系面向Web服务的研究[A];成组技术与大批量定制学术研讨会论文集[C];2006年
7 张艳硕;李晓东;;可认证防攻击的动态口令方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
8 王明黔;王晓东;;一种基于时间同步的改进算法的动态身份认证应用[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
9 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
10 沈立明;;基于安全域的企业信息主干网网络架构[A];中国计量协会冶金分会2008年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
3 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
4 高芳琴;城市遥感信息网络服务框架及应用研究[D];华东师范大学;2005年
5 卢加元;江苏农信社通信网模式研究[D];南京理工大学;2006年
6 谭良;可信操作若干关键问题的研究[D];电子科技大学;2007年
7 李援;安全协议代数证明方法研究[D];合肥工业大学;2007年
8 蒲秋梅;基于Ontology和Agent的电子商务协商研究[D];武汉理工大学;2007年
9 赵勇;重要信息系统安全体系结构及实用模型研究[D];北京交通大学;2008年
10 李艳平;若干安全协议的研究与设计[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
2 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
3 李田清;基于椭圆曲线动态口令身份认证方案的研究与实现[D];辽宁工程技术大学;2009年
4 刘军朋;基于△调制系统的网络系统信息安全的研究[D];辽宁工程技术大学;2010年
5 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
6 文哲;港口网络安全架构的设计与实现[D];大连海事大学;2010年
7 施俊龙;动态口令S/KEY认证协议的改进与应用[D];合肥工业大学;2010年
8 杨坤;高校网络安全管理体系研究[D];大连海事大学;2010年
9 曲晶;全局安全网络的设计与实现[D];大连海事大学;2010年
10 吴博;基于数字水印和数字签名的电子印章的研究[D];沈阳理工大学;2010年
【同被引文献】
中国期刊全文数据库 前4条
1 李洋;孙永维;许冰;王英双;;基于Ajax,Struts,Hibernate和Spring的J2EE架构[J];吉林大学学报(信息科学版);2011年06期
2 刘知贵;臧爱军;陆荣杰;郑晓红;;基于事件同步及异步的动态口令身份认证技术研究[J];计算机应用研究;2006年06期
3 苏武;王命延;童星;邵风瑞;;基于时间同步的动态口令身份认证的研究[J];计算机与现代化;2009年10期
4 王冠;刘建伟;;基于事件的一次性口令双向认证的实现[J];信息安全与通信保密;2010年02期
中国博士学位论文全文数据库 前2条
1 刘明辉;基于GMM和SVM的文本无关的说话人确认方法研究[D];中国科学技术大学;2007年
2 解焱陆;基于特征变换和分类的文本无关电话语音说话人识别研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 康丽军;基于时间的一次性口令认证的原理与实现[D];太原理工大学;2002年
2 杨彦;基于矢量量化(VQ)和人工神经网络(ANN)的说话人识别的研究[D];东南大学;2006年
3 刘文军;基于挑战/应答的动态口令身份认证系统研究[D];北京化工大学;2007年
4 唐军;基于HMM与小波神经网络的语音识别系统研究[D];南京理工大学;2007年
5 刘明宇;多重ANN/HMM混合模型在语音识别中的应用[D];哈尔滨工业大学;2008年
6 陈程;基于HMM的语音识别系统研究[D];中南大学;2008年
7 钟明林;基于Android智能手机平台方案[D];山东大学;2010年
8 王韵;基于Sphinx的汉语连续语音识别[D];太原理工大学;2010年
9 陈强;基于GMM的说话人识别系统研究与实现[D];武汉理工大学;2010年
10 李秀珍;语音识别算法及应用技术研究[D];重庆大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 王小妮,杨根兴;基于挑战/应答方式的身份认证系统的研究[J];北京机械工业学院学报;2003年04期
2 隋爱芬,杨义先,钮心忻,罗守山;基于椭圆曲线密码的可认证密钥协商协议的研究[J];北京邮电大学学报;2004年03期
3 李韶光,张险峰,秦志光;一个基于活体指纹的用户身份认证协议及其形式化分析[J];重庆邮电学院学报(自然科学版);2004年06期
4 戚欣;;基于J2EE架构的层次结构研究及应用[J];吉林大学学报(信息科学版);2008年03期
5 杨浩淼;孙世新;李洪伟;;前向安全的基于身份加密方案[J];电子科技大学学报;2007年03期
6 李晓瑾,童恒庆;一次性口令认证技术的改进[J];电脑开发与应用;2004年09期
7 雨虹,风铃;信息安全的关卡——身份鉴别[J];计算机安全;2002年02期
8 郭代飞,杨义先,李作为,胡正名;数字身份认证技术的现状与发展[J];计算机安全;2003年07期
9 徐远航;USB Key身份认证产品的产生与发展[J];计算机安全;2004年08期
10 陈航;周剑岚;冯珊;;基于SHA和RSA算法 实用有效的双向身份认证系统[J];计算机安全;2006年04期
中国博士学位论文全文数据库 前1条
1 李光松;移动Ad Hoc网络安全性研究[D];解放军信息工程大学;2005年
中国硕士学位论文全文数据库 前10条
1 康丽军;基于时间的一次性口令认证的原理与实现[D];太原理工大学;2002年
2 段正敏;身份认证技术研究与实现[D];重庆大学;2004年
3 陈恳;基于ECC的一次性口令身份认证方案设计与实现[D];西南交通大学;2005年
4 索望;一次性口令身份认证方案的设计与实现[D];四川大学;2005年
5 刘阳;基于一次性口令的身份认证系统的设计与实现[D];山东大学;2005年
6 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年
7 许金玲;基于RSA与AES混合加密系统的算法研究[D];燕山大学;2006年
8 张金颖;动态口令身份认证方案的研究与实现[D];西南交通大学;2006年
9 沈桂兰;EISSP身份认证平台的研究与设计[D];北京化工大学;2006年
10 刘文军;基于挑战/应答的动态口令身份认证系统研究[D];北京化工大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 聂丽;;分布式认证系统浅析[J];电脑知识与技术(学术交流);2007年09期
2 咸立亭;;积极稳妥地开展教育认证系统的建设与应用[J];中国教育信息化;2009年09期
3 张轶;;基于指纹仪认证系统实现对营业员身份的管控[J];江苏通信;2012年05期
4 郑波;拨号加密认证系统的研究[J];计算机安全;2002年03期
5 姜增良;王晋东;郑学军;;一种动态多因子认证系统的设计与实现[J];微计算机信息;2007年06期
6 韩银锋;;一种开放式的认证系统模型及其可靠性研究[J];科技资讯;2008年09期
7 锁永永;黄月江;;移动IPv6环境下接入认证系统的设计[J];信息安全与通信保密;2008年08期
8 陈俊;张冬;严威;;终端双重准入认证系统的结合实现[J];中国传媒科技;2010年12期
9 陈树根;;大学生素质拓展认证系统的设计与实现[J];软件导刊;2011年02期
10 ;技术人员升职加薪的捷径——怎样成为微软认证系统工程师[J];计算机与网络;2000年18期
中国重要会议论文全文数据库 前10条
1 汪伦伟;廖湘科;王怀民;;认证系统中可信度推理模型研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 李红;卿昱;;结合生物特征与密码的认证系统研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 刘益成;王文清;;数字图书馆环境中联合认证系统的权限委托方法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];2013年中国信息通信研究新进展论文集[C];2014年
5 周云;;网络安全认证系统在战区信息网上的组织应用[A];四川省通信学会2008年学术年会论文集[C];2008年
6 简婧玮;郑康锋;;一种S/KEY认证系统的改进方案[A];2011年全国通信安全学术会议论文集[C];2011年
7 卢志刚;刘宝旭;;基于BIOS的UKEY强认证系统的研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
8 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];四川省通信学会2013年学术年会论文集[C];2013年
9 王道华;蔡辰晨;;网络安全认证系统在计算机网络上的应用研究[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
10 黄璐;李学明;;Windows强认证系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国重要报纸全文数据库 前10条
1 杨志民;福建出口食品建追溯认证系统[N];中国食品质量报;2010年
2 记者 赖利华 通讯员 万华平;储蓄智能令牌认证系统在江西推广[N];中国邮政报;2003年
3 严辛;数码打假 维权有道[N];人民邮电;2006年
4 本报记者 赵晓涛;安全是平的[N];网络世界;2006年
5 记者 麻彦权 张伟 李艳红;中澳文化教育合作项目国际执业资格(护理)认证系统中国辽源认证中心揭牌[N];辽源日报;2005年
6 本报记者 汤莉;日立安全保障业务升级[N];国际商报;2005年
7 尹一捷;富士通力推手掌静脉认证[N];计算机世界;2008年
8 ;CPK引领中国安全产业自主创新[N];中国计算机报;2010年
9 陈友梅;Macromedia启动“认证系统”[N];中国计算机报;2002年
10 李海容;美国的广告数字认证系统[N];中华新闻报;2003年
中国博士学位论文全文数据库 前2条
1 杜庆灵;多信源认证系统与构造[D];中国人民解放军信息工程大学;2002年
2 刘端阳;基于信任基的分布式认证系统及企业安全交互[D];浙江大学;2003年
中国硕士学位论文全文数据库 前10条
1 冯广杰;电信行业统一认证系统研究[D];华南理工大学;2011年
2 牛建涛;支持多认证协议的统一认证系统研究[D];西北大学;2008年
3 杨殷;基于安全断言标记语言的统一认证系统[D];华南理工大学;2011年
4 王红;江西移动综合信息接入认证系统规划[D];北京邮电大学;2010年
5 王化丰;多因素认证系统的设计与实现[D];大连理工大学;2005年
6 王隽;基于802.1x协议的银行安全认证系统的设计与实现[D];上海交通大学;2011年
7 王琼;企业人力资源认证系统的设计与实现[D];上海交通大学;2013年
8 任国军;统一认证系统及技术研究[D];兰州大学;2007年
9 潘启明;辽河油田宽带认证系统的设计与实现[D];电子科技大学;2009年
10 刘洪斌;吉林网通宽带认证系统的设计与实现[D];吉林大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026