移動身份認證服務系統(tǒng)的設計與開發(fā).pdf

1、隨著電子商務(包括移動電子商務)的迅速發(fā)展，網(wǎng)上支付、移動銀行、無限多媒體點播等電子業(yè)務已經(jīng)進入了人們的生活。電子商務的發(fā)展帶來無限商機的同時，也對電子商務交易過程中的安全問題提出了更高的要求，而身份認證是確保電子商務安全的第一道屏障，也是最重要的一道屏障。如何對電子商務交易雙方的有效身份進行驗證，是一個急需解決的課題?，F(xiàn)有的電子商務種類與技術繁多，但在身份認證方面沒有統(tǒng)一的標準，如果能借鑒目前互聯(lián)網(wǎng)中的各種身份認證技術，結合移動應用自

2、身的特點，提出一種支持多種業(yè)務接入的基于移動設備的移動身份認證方案，對電子商務的開展將會有重要的意義。 本文首先分析了目前電子商務中面臨的安全問題，對網(wǎng)絡安全中的基本技術和服務進行了分析；然后，對當前比較流行的幾種身份認證技術優(yōu)缺點進行了研究和分析；在此基礎上，結合電子商務面臨的安全問題，提出了一種電子商務中的移動身份認證服務方案，以統(tǒng)一接口服務的形式，支持多種應用業(yè)務的接入。該方案將動態(tài)口令認證、無線PKI認證、智能卡認證相結

3、合，對雙因子認證、X.509數(shù)字證書認證、LDAP證書管理等服務都提供了支持。該方案能夠解決大部分的安全問題，如靜態(tài)密碼漏洞、數(shù)據(jù)完整性問題、不可否認性問題、密鑰的生成、保存、傳送問題、設備丟失問題等。該移動身份認證方案與其它方案相比存在以下優(yōu)勢：在客戶端方面，只需要移動設備例如手機的支持，可以實現(xiàn)密鑰生成、用戶數(shù)字簽名等功能，還可以提供客戶端對服務器的認證，有更好的安全性能；在服務器方面，采用認證請求分發(fā)，根據(jù)不同的客戶請求類型，進行