手機動態(tài)令牌認(rèn)證系統(tǒng)的研究與實現(xiàn).pdf

1、隨著移動互聯(lián)網(wǎng)時代的到來，越來越多的工作者通過遠程連接的方式進行辦公。在主機接入認(rèn)證的過程中，基于動態(tài)口令的認(rèn)證方式由于安全性和便捷性而被廣泛使用。得益于智能手機的普及，基于軟件的手機動態(tài)令牌在眾多場景中被使用。然而，由于手機動態(tài)令牌位于智能終端操作系統(tǒng)中，關(guān)鍵信息在存儲和傳輸?shù)倪^程中面臨眾多風(fēng)險，手機動態(tài)令牌的安全性亟待提高。同時，由于目前的手機動態(tài)令牌認(rèn)證系統(tǒng)僅能對接入用戶身份進行認(rèn)證，無法對接入設(shè)備的可信性進行認(rèn)證，這也是目前手機

2、動態(tài)令牌認(rèn)證系統(tǒng)存在的較大不足。
　　為了解決上述安全問題，本文設(shè)計并實現(xiàn)了新型的手機動態(tài)令牌認(rèn)證系統(tǒng)。
　　第一，在分析手機動態(tài)令牌認(rèn)證系統(tǒng)面臨的風(fēng)險和威脅的基礎(chǔ)上，結(jié)合終端安全存儲和遠程證明思想，設(shè)計了新的手機動態(tài)令牌認(rèn)證系統(tǒng)的整體架構(gòu)。重點設(shè)計了云端和用戶終端相結(jié)合的密鑰體系，提出了基于限制密鑰的密鑰部署方案，有效降低了口令生成密鑰泄露的危害。
　　第二，針對手機動態(tài)令牌APP的信息安全存儲風(fēng)險，設(shè)計并實現(xiàn)了基于

3、PBKDF和白盒密碼算法的終端密鑰管理系統(tǒng)和本地安全存儲庫，有效提高了終端敏感信息存儲的安全性。
　　第三，針對手機動態(tài)令牌敏感信息的網(wǎng)絡(luò)傳輸風(fēng)險，進行了密鑰傳輸協(xié)議的設(shè)計。該協(xié)議使用HSTS和HPKP技術(shù)確保傳輸層通信安全，使用信道綁定技術(shù)確保消息層會話安全，有效解決了密鑰分發(fā)的安全問題。
　　第四，針對目前動態(tài)令牌認(rèn)證系統(tǒng)無法對接入設(shè)備進行可信認(rèn)證的問題，設(shè)計了遠程證明和動態(tài)口令認(rèn)證相結(jié)合的可信認(rèn)證協(xié)議。通過此協(xié)議，可保