一種基于兩層在線身份認證的安全框架體系設計與實現(xiàn).pdf

1、SSO(singlesign-on)可以讓用戶從記憶大量密碼的困擾中解脫出來:通過登錄IDP(Identifyprovider)得到對SP(serviceprovider)網(wǎng)站的授權后即可登錄SP網(wǎng)站。但是依然采用傳統(tǒng)的密碼驗證方式讓登錄IDP的過程容易受到Phishing，MITM(ManInTheMiddle)等攻擊。兩步驗證可以讓安全性得到一定的提升，但是由于驗證因子都是在服務器層進行的驗證，某些靜態(tài)的驗證數(shù)據(jù)（比如密碼）在網(wǎng)絡傳

2、輸時可能被攻擊者獲取而引發(fā)威脅。導致這些威脅的根本是所有的驗證數(shù)據(jù)都需要通過網(wǎng)絡傳輸至服務器驗證。
　　本文提出了FIDOAuth:一種兩層在線身份認證安全框架。在提供類似SSO認證框架的同時，也通過一種兩層的驗證方式保證了對IDP登錄的安全性。在登錄IDP時，用戶需要先在本地驗證靜態(tài)驗證口令（比如密碼，指紋等），之后將用戶設備生成的動態(tài)的OTP(OneTimePassword)提交至服務器進行驗證。同時使用三層賬號關聯(lián)體系，實現(xiàn)

3、對設備、用戶、服務三個層面的關聯(lián)，完成從用戶設備到最后用戶賬號的映射。我們的目的是在提供安全認證的基礎上，提供快速便捷的SSO登錄過程。本文詳細的描述了在固定終端瀏覽器端、服務器端的部署和設計，以及在移動終端和固定終端的多屏互動。
　　首先，本文在討論系統(tǒng)項目開發(fā)背景和對其開發(fā)設計所面對問題的基礎上，分析了系統(tǒng)的功能需求和框架的認證方式需求，并對系統(tǒng)需求以用例圖的形式來詳細說明。在非功能性需求中由以安全性最為重要，在安全需求中設計

4、威脅模型來模擬可能會帶來的惡意攻擊和預測系統(tǒng)安全的健壯。
　　在系統(tǒng)需求分析基礎上，我們進行了系統(tǒng)的概要結構設計。首先根據(jù)系統(tǒng)需求提出系統(tǒng)設計目標和原則，然后分別對系統(tǒng)技術架構和功能架構進行了設計。技術架構主要考慮系統(tǒng)的可擴展性，可維護性以及性能問題，并對各層的功能進行了設計分析。在功能架構設計中，討論了系統(tǒng)各部分的功能組成，最后給出一個動態(tài)的系統(tǒng)功能流程。
　　再一步進行系統(tǒng)的詳細設計。該部分按照差異化管理和一體化管理的思

5、路來設計系統(tǒng)，并對各個模塊的設計進行了描述。在系統(tǒng)建模中，為了更加充分的理解系統(tǒng)的設計，我們簡單介紹了兩層多因子驗證與三層賬號體系，并分析了客戶關系管理系統(tǒng)在其中的作用和位置。然后給出了系統(tǒng)的整體結構圖和多設備間的互動的交互圖。在了解了整體結構之后，根據(jù)需求分析中提出的差異化管理和一體化管理兩條思路分別討論了各個模塊的詳細設計。
　　我們在詳細設計的基礎上，首先對各個模塊的實現(xiàn)進行了簡單介紹，給出了系統(tǒng)的整體效果圖和各個部分的實現(xiàn)

6、。然后著重對隱式的身份認證和數(shù)據(jù)結構的實現(xiàn)進行了詳細分析。在這一部分，首先簡單介紹了系統(tǒng)的建模及安全框架基礎及SHA3-OTP算法的設計，根據(jù)系統(tǒng)實際需求，設計并實現(xiàn)了威脅模型的防范，并對預測結果進行了誤差分析和效果展示。最后，簡單分析了系統(tǒng)測試，并對壓力測試的環(huán)境搭建和測試過程給出了詳細分析。
　　最后，本文對系統(tǒng)的應用情況作了簡單介紹，并對系統(tǒng)進一步改進提出了建議。
　　綜上所述，我們在分析業(yè)務需求基礎上，設計并實現(xiàn)了針