版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)的快速發(fā)展,人們越來越多的社會活動發(fā)生在虛擬的網(wǎng)絡(luò)空間。網(wǎng)絡(luò)服務(wù)商為人們提供各式各樣便利的網(wǎng)絡(luò)服務(wù),例如即時通信、網(wǎng)絡(luò)支付等。但是目前,這些服務(wù)的身份認(rèn)證機(jī)制還是以用戶名和密碼的方式為主。這種認(rèn)證機(jī)制需要用戶每次都輸入復(fù)雜繁瑣的密碼。而且為了降低用戶在不同服務(wù)之間的關(guān)聯(lián)性,用戶將在不同的網(wǎng)絡(luò)服務(wù)上使用不同的密碼,這樣不利于用戶對密碼的管理。同時,這種單因子的認(rèn)證體系極易受到竊取、中間人攻擊和釣魚攻擊等。因此,為了提供更加安全便
2、利的強(qiáng)身份認(rèn)證技術(shù),本論文論述了一種在FIDO的U2F(Universal Second Factor)協(xié)議框架下設(shè)計與實現(xiàn)的一種認(rèn)證器,以降低目前密碼認(rèn)證的復(fù)雜性,并通過認(rèn)證器為用戶提供統(tǒng)一的認(rèn)證服務(wù)管理。
為了解決以上提出的諸多問題,本論文基于對FIDO的U2F協(xié)議框架的研究,在安全單元的基礎(chǔ)架構(gòu)和Android系統(tǒng)架構(gòu)的基礎(chǔ)上,設(shè)計和實現(xiàn)了符合U2F協(xié)議標(biāo)準(zhǔn)的認(rèn)證器,并通過實現(xiàn)一個客戶端對認(rèn)證器進(jìn)行統(tǒng)一的管理,向第三方應(yīng)
3、用提供了統(tǒng)一的接口方便其進(jìn)行集成。認(rèn)證器作為U2F認(rèn)證體系的關(guān)鍵模塊,實現(xiàn)了對用戶的身份認(rèn)證,生成認(rèn)證信息,客戶端則負(fù)責(zé)對多個平臺上認(rèn)證器的管理,并連接認(rèn)證器與服務(wù)器之間安全的傳輸通道。本論文的主要工作包括以下幾點:1.研究了U2F協(xié)議框架,對整個U2F認(rèn)證體系按照業(yè)務(wù)流程進(jìn)行了建模,對服務(wù)器、客戶端和認(rèn)證器進(jìn)行了邏輯分層,抽象和具化出了本論文所關(guān)注的客戶端層和認(rèn)證器層;2.研究了安全單元的體系結(jié)構(gòu),對該平臺上計算資源和存儲資源受限的特
4、性,對U2F協(xié)議中部分關(guān)鍵算法進(jìn)行了優(yōu)化,在該平臺上實現(xiàn)認(rèn)證器時考慮了平臺特性,對APDU指令交互流程進(jìn)行了完整實現(xiàn);3.研究了Android系統(tǒng)上應(yīng)用的安全機(jī)制,在該系統(tǒng)上實現(xiàn)認(rèn)證器時,對設(shè)備密鑰、簽名算法和計數(shù)器值等認(rèn)證器關(guān)鍵信息的保護(hù)提出了技術(shù)上的解決方案;4.在客戶端實現(xiàn)了通用APDU生成組件,將APDU命令的生成流程在Android系統(tǒng)上進(jìn)行規(guī)范化和流程化,使客戶端可以兼容多個通信通道與認(rèn)證器進(jìn)行通信;5.對本論文所設(shè)計和實現(xiàn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- FIDO服務(wù)平臺的設(shè)計與實現(xiàn).pdf
- FIDO UAF認(rèn)證協(xié)議的安全性研究.pdf
- 龍芯2F處理器評估板的設(shè)計與實現(xiàn).pdf
- 路由器互連認(rèn)證協(xié)議的設(shè)計與實現(xiàn).pdf
- 移動路由器接入認(rèn)證機(jī)制的設(shè)計與實現(xiàn).pdf
- 基于安全U盤—PAM的身份認(rèn)證模型的研究與實現(xiàn).pdf
- 基于U盤-PIN碼的Windows7身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 移動路由器認(rèn)證計費系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于JAAS的身份認(rèn)證服務(wù)器的設(shè)計與實現(xiàn).pdf
- 具有身份認(rèn)證及數(shù)據(jù)加密U盤的研究與實現(xiàn).pdf
- 基于FIDO架構(gòu)在線指紋識別系統(tǒng)客戶端的設(shè)計與實現(xiàn).pdf
- 環(huán)f,2uf,2u39;2f,2上的線性碼
- 網(wǎng)絡(luò)隔離器的設(shè)計與實現(xiàn)——基于消息認(rèn)證和身份認(rèn)證的網(wǎng)絡(luò)隔離軟件的設(shè)計.pdf
- 廣聯(lián)達(dá)認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- Kerberos認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 認(rèn)證中心CA的設(shè)計與實現(xiàn).pdf
- 證書認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf
- 多因素認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于口令的認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf
- JXTA下P2P點組認(rèn)證的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論