基于公钥算法的短信动态口令研究
本文选题:动态口令 + 短信 ; 参考:《吉林大学》2017年硕士论文
【摘要】:保障信息安全是促进互联网正常发展的重要组成部分,在移动互联网高速发展的今天,信息安全显得尤为重要,它关乎我们每个人的隐私、财产和数据安全。作为使用互联网服务的第一扇大门,身份认证在信息安全中有至关重要的作用。使用静态密码认证的传统方式有较大的安全问题,我们需要一个更为安全的认证方案。尽管在身份认证方面,已经有了较为成熟的认证体系PKI,但是它需要事先对活动的所有参与方进行身份认证,网络服务的多样性、建立CA需要大量资源以及需要频繁传递证书导致这种方式并不适合在移动互联网上进行身份认证。伴随着智能手机的普及以及其功能的愈加强大,越来越多的互联网服务开始使用短信验证码验证用户的身份。相对于使用静态密码验证而言,短信验证码属于动态口令认证,在一定程度上提升了认证的安全性。但是安全问题依然存在——伪基站、钓鱼攻击和手机木马等危害用户安全的事件层出不穷。对短信动态口令的威胁主要体现在通信线路的安全、第三方安全和终端设备的安全,如果不能消除这些威胁很容易造成用户的损失。硬件的发展使得智能手机有更大的存储能力和计算能力,让我们能在移动终端上进行更为复杂的运算,使得短信动态口令能提供更高的安全性。论文首先分析了短信动态口令在认证中的优势以及面临的威胁,接着介绍了在论文方案中需要用到的理论知识,然后研究了使用手机实现动态口令的主要方案以及保证短信保密性的主要解决办法。最后提出了基于公钥算法的短信动态口令方案来加强认证的安全性。通过在用户端和服务器端共享参数,来实现服务器和用户之间的双向鉴别。该方式使用了认证因素中的“用户知道什么”。然后用公钥算法对短信动态口令进行加密来增强短信动态口令的安全性。短信动态口令使用了认证因素中的“用户有什么”。两种认证因素结合使用极大的提升了认证系统的安全性。在实现服务器和用户之间的双向鉴别时,改进并使用了基于时间和基于事件的同步算法。论文提出的方案能够让我们便捷安全的使用短信动态口令,能够保证消息的保密性和完整性,同时可以实现服务器和用户之间的双向认证,抵御钓鱼攻击和重放攻击,具有不可抵赖性。为网络提供安全性保障,促进互联网的健康发展。
[Abstract]:Information security is an important part of promoting the normal development of the Internet. Today, with the rapid development of mobile Internet, information security is particularly important. It relates to the privacy, property and data security of every one of us. As the first door to use Internet services, identity authentication plays an important role in information security. The traditional way of using static password authentication has great security problems, we need a more secure authentication scheme. Although there is a mature authentication system, PKI, it needs to authenticate all the participants in the activities in advance, and the diversity of network services. Setting up a CA requires a lot of resources and the need to transfer certificates frequently, so this method is not suitable for authentication on the mobile Internet. With the popularity of smart phones and their increasingly powerful functions, more and more Internet services begin to use short message verification code to verify the identity of users. Compared with using static password authentication, short message verification code belongs to dynamic password authentication, which improves the security of authentication to a certain extent. But security problems still exist-pseudo-base stations, phishing attacks and mobile phone Trojans and other incidents endangering users' security emerge in endlessly. The threats to SMS dynamic password are mainly reflected in the security of communication line, the security of third party and the security of terminal equipment. If these threats can not be eliminated, it is easy to cause the loss of users. With the development of hardware, the smart phone has more storage and computing power, so that we can perform more complex operations on the mobile terminal, so that the SMS dynamic password can provide higher security. This paper first analyzes the advantages and threats of SMS dynamic password in authentication, and then introduces the theoretical knowledge needed in the thesis. Then the main scheme of using mobile phone to realize dynamic password and the main solution to ensure the confidentiality of SMS are studied. Finally, a short message dynamic password scheme based on public key algorithm is proposed to enhance the security of authentication. The bidirectional authentication between the server and the user is realized by sharing the parameters between the client and the server. This approach uses "what does the user know" in the authentication factor. Then encryption of SMS dynamic password with public key algorithm is used to enhance the security of SMS dynamic password. SMS dynamic password uses "what does the user have" in the authentication factor. The combination of two authentication factors greatly improves the security of the authentication system. In order to realize the bidirectional authentication between server and user, the synchronization algorithm based on time and event is improved and used. The scheme proposed in this paper can make us use SMS dynamic password conveniently and safely, guarantee the confidentiality and integrity of the message, realize the two-way authentication between the server and the user, and resist the phishing attack and replay attack. Nonrepudiation. To provide security for the network, to promote the healthy development of the Internet.
【学位授予单位】:吉林大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP309
【相似文献】
相关期刊论文 前10条
1 袁丁,范平志;一个安全的动态口令鉴别方案(英文)[J];四川大学学报(自然科学版);2002年02期
2 林麟;统一的动态口令身份认证平台的应用[J];计算机安全;2003年07期
3 ;集联动态口令系统[J];计算机安全;2003年07期
4 周华;;动态口令身份认证的方法和实现原理[J];中国公共安全(学术版);2009年03期
5 叶依如;叶晰;岑琴;;基于挑战应答模式的动态口令系统的实现与发布[J];计算机应用与软件;2010年07期
6 袁丁,范平志;远程动态口令鉴别方案[J];计算机应用研究;2001年07期
7 向玲;动态口令系统的研究与应用[J];计算机应用与软件;2001年09期
8 张淑华;;从“芝麻开门”说起——谈动态口令技术[J];Internet信息世界;2001年12期
9 伍丹,胡汉平,吴晓刚,张宝良;动态口令身份认证和报警系统[J];计算机与数字工程;2002年02期
10 杜奕智;一种基于平方剩余的动态口令算法[J];信息技术;2003年11期
相关会议论文 前9条
1 张艳硕;李晓东;;可认证防攻击的动态口令方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
2 朱鹏飞;于华章;陆舟;付海洋;;一种对动态口令生成算法的量化评估方法[A];第28次全国计算机安全学术交流会论文集[C];2013年
3 章思宇;黄保青;白雪松;姜开达;;基于动态口令的增强身份认证[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
4 陈传鹏;陈中伟;严庆伟;;可配置的动态口令控制器设计与实现[A];2012电力行业信息化年会论文集[C];2012年
5 刘彤;胡祥义;;基于动态口令和智能卡技术的网络游戏身份认证系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 林勇;刘佳为;;基于短信动态口令的企业办公系统双因子安全应用[A];电力行业信息化优秀论文集2013[C];2013年
7 陈红霞;;基于短信动态口令的企业办公网双因子安全体系的研究[A];广西计算机学会2009年年会论文集[C];2009年
8 袁中兰;夏光升;李小标;代战峰;;一种基于CPK的动态口令算法[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
9 祁毅;曹彦锋;;动态密码在网上银行中的应用[A];广东省通信学会2006年度学术论文集[C];2007年
相关重要报纸文章 前10条
1 高利丰;宁波局动态口令系统投入使用[N];中国国门时报;2008年
2 张鹏 许永生;“网银动态口令升级”短信骗走23万元[N];人民公安报;2011年
3 记者 钮海东;网银可以安全使用[N];广东科技报;2009年
4 集联公司供稿;动态口令在账户管理中的应用[N];计算机世界;2002年
5 润苗;北京集联动态口令统一认证[N];中国计算机报;2003年
6 本报记者 霍娜;网银诈骗频发 谁“鸭梨”大[N];中国计算机报;2011年
7 中国电信股份有限公司上海研究院 罗毅邋张明杰 刘向辉;动态口令应用现状与SIM卡动态口令的发展[N];人民邮电;2008年
8 牛一婧;网银“动态密码”遭遇安全挑战[N];中国税务报;2007年
9 ;身份认证 软硬兼施[N];中国计算机报;2014年
10 李晓峰 赵海 关振胜;网上银行身份认证与交易的安全防范[N];金融时报;2007年
相关硕士学位论文 前10条
1 李响;网上银行安全机制的研究与实现[D];电子科技大学;2014年
2 周睿;面向大规模用户的认证平台的关键技术研究[D];河北工业大学;2015年
3 周永贺;基于公钥算法的短信动态口令研究[D];吉林大学;2017年
4 王乐;基于移动终端的动态口令系统的研究[D];北京邮电大学;2009年
5 郭峰峰;基于多级管理的动态口令系统的设计与实现[D];北京邮电大学;2010年
6 王伟s,
本文编号:1864152
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1864152.html
