

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著移動(dòng)商務(wù)的普及和應(yīng)用,移動(dòng)商務(wù)的安全性己成為人們關(guān)注的焦點(diǎn)。身份認(rèn)證是第一道的安全屏障,通信安全總是始于身份認(rèn)證的握手過(guò)程?;诿艽a技術(shù)的認(rèn)證協(xié)議是實(shí)現(xiàn)身份認(rèn)證最安全的方式,因此,移動(dòng)商務(wù)的身份認(rèn)證協(xié)議是保證移動(dòng)商務(wù)安全通信的必要條件。
國(guó)內(nèi)移動(dòng)商務(wù)的身份認(rèn)證主要采用基于用戶名/口令的靜態(tài)口令認(rèn)證機(jī)制,這種認(rèn)證方式易于實(shí)現(xiàn)且操作簡(jiǎn)單,但其安全性僅依賴于用戶口令的保密性。一次性口令(One-Time Password,簡(jiǎn)
2、稱OTP)認(rèn)證機(jī)制可以實(shí)現(xiàn)一次一密,具備較高的安全性,同時(shí),其實(shí)現(xiàn)簡(jiǎn)單、成本低、無(wú)需第三方公證,十分適合于受限的移動(dòng)商務(wù)環(huán)境,但其難以抵御小數(shù)攻擊以及沒(méi)有實(shí)現(xiàn)雙向認(rèn)證。OTP認(rèn)證機(jī)制的安全隱患主要在于生成一次性口令的隨機(jī)數(shù)以及認(rèn)證信息都以明文方式傳送,因此,可以采取密碼體制對(duì)隨機(jī)數(shù)及認(rèn)證信息進(jìn)行加密。公鑰密碼體制具備較高的安全強(qiáng)度,橢圓曲線密碼體制(Elliptic Curve Cryptosystem,簡(jiǎn)稱ECC)是現(xiàn)有公鑰密碼體制中
3、運(yùn)算效率、安全性最高且無(wú)須第三方的體制,存儲(chǔ)空間小、帶寬要求低、計(jì)算量小和處理速度快的特點(diǎn)使其十分適合于移動(dòng)商務(wù)的認(rèn)證環(huán)境。
本文結(jié)合OTP認(rèn)證機(jī)制和ECC,提出基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議MCIA(Mobile Commerce Identity Authentication,簡(jiǎn)稱MCIA),MCIA協(xié)議能夠?qū)崿F(xiàn)雙向認(rèn)證和密鑰協(xié)商,同時(shí)可以抵御小數(shù)攻擊和中間人攻擊。
形式化分析方法是分析認(rèn)證協(xié)議安全性的
4、有效方法,串空間方法是形式化分析方法中最為直觀、簡(jiǎn)潔、嚴(yán)格和有效的方法。本文通過(guò)基于串空間的認(rèn)證測(cè)試方法證明MCIA協(xié)議能夠滿足數(shù)據(jù)保密性、身份認(rèn)證及數(shù)據(jù)認(rèn)證的安全目標(biāo)。
為了驗(yàn)證MCIA協(xié)議在真實(shí)移動(dòng)環(huán)境中的運(yùn)行效率和性能,本文利用仿真軟件Opnet建立MCIA協(xié)議的仿真模型,從認(rèn)證時(shí)間、時(shí)延、信道利用率和吞吐量等統(tǒng)計(jì)變量分析MCIA協(xié)議性能,并與靜態(tài)口令認(rèn)證機(jī)制EasyUID和基于挑戰(zhàn)/應(yīng)答的OTP認(rèn)證機(jī)制進(jìn)行仿真比較
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- OTP身份認(rèn)證系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于RFID移動(dòng)商務(wù)認(rèn)證協(xié)議的研究與實(shí)現(xiàn).pdf
- 基于信任傳遞的移動(dòng)商務(wù)虛擬身份認(rèn)證機(jī)制研究.pdf
- 移動(dòng)商務(wù)身份認(rèn)證系統(tǒng)的研究與設(shè)計(jì).pdf
- 應(yīng)急移動(dòng)Ad hoc網(wǎng)絡(luò)的身份認(rèn)證協(xié)議研究.pdf
- 基于口令的移動(dòng)證券身份認(rèn)證研究.pdf
- 基于OTP技術(shù)的網(wǎng)上銀行安全身份認(rèn)證應(yīng)用研究.pdf
- 基于移動(dòng)業(yè)務(wù)的身份認(rèn)證機(jī)制研究.pdf
- 基于身份認(rèn)證的密鑰協(xié)商協(xié)議研究.pdf
- OTP認(rèn)證技術(shù)的研究.pdf
- 基于scvp協(xié)議的身份認(rèn)證過(guò)程的研究
- 一種移動(dòng)商務(wù)身份認(rèn)證系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于改進(jìn)型OTP方案的安全身份認(rèn)證系統(tǒng)的設(shè)計(jì).pdf
- 基于身份的可認(rèn)證密鑰協(xié)商協(xié)議研究.pdf
- 基于智能卡的身份認(rèn)證協(xié)議研究.pdf
- 基于移動(dòng)通信網(wǎng)的OTP遠(yuǎn)程認(rèn)證系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于移動(dòng)終端的可信身份認(rèn)證方案.pdf
- 基于生物特征的盲身份認(rèn)證協(xié)議研究.pdf
- 基于PKI的身份認(rèn)證協(xié)議的研究與實(shí)現(xiàn).pdf
- 基于移動(dòng)IPv6移動(dòng)節(jié)點(diǎn)身份認(rèn)證方法的研究.pdf
評(píng)論
0/150
提交評(píng)論