Windows Phone手機(jī)中的SD Key身份認(rèn)證系統(tǒng)的研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展以及我國(guó)3G、4G網(wǎng)絡(luò)的覆蓋完善，加上智能手機(jī)的便捷性以及強(qiáng)功能性，使得越來越多的人選擇使用智能手機(jī)來移動(dòng)上網(wǎng)。這就導(dǎo)致了原本是在PC端完成的各種網(wǎng)絡(luò)服務(wù)，現(xiàn)在卻是在智能手機(jī)端完成，比如電子商務(wù)、電子政務(wù)、銀行交易、證券交易、網(wǎng)絡(luò)購(gòu)物等等。為了滿足手機(jī)端的安全需要，這樣就提出了一個(gè)亟待解決的問題:就是相對(duì)于PC端，手機(jī)端的用戶身份認(rèn)證該如何實(shí)現(xiàn)。
　　目前在PC端已經(jīng)有比較完善的身份認(rèn)證體系，比如借助于PK

2、I技術(shù)和USB Key硬件加密技術(shù)可以完美的實(shí)現(xiàn)PC端用戶的身份認(rèn)證。但是目前在手機(jī)端對(duì)于用戶的身份認(rèn)證還只是簡(jiǎn)單的停留在通過手機(jī)號(hào)碼和支付密碼綁定的方式，這樣的認(rèn)證方式是存在一定的安全隱患的。而相對(duì)于PC端的使用硬件加密來實(shí)現(xiàn)用戶的身份認(rèn)證，在手機(jī)端目前還沒有十分成熟的硬件認(rèn)證方案。所以本論文借助于PC端的硬件加密思想，在Windowsphone手機(jī)平臺(tái)上引入SD Key硬件加密方案，并且在無(wú)線WPKI技術(shù)體系支撐下，實(shí)現(xiàn)手機(jī)端的用戶

3、身份的高強(qiáng)度認(rèn)證。
　　本論文首先分析了目前手機(jī)支付的發(fā)展現(xiàn)狀及其所存在的一系列安全隱患，在深入研究Windows phone安全體系機(jī)構(gòu)和無(wú)線WPKI技術(shù)體系的基礎(chǔ)上，結(jié)合無(wú)線通信的特點(diǎn)，提出使用SD Key硬件加密方案來解決手機(jī)端的用戶身份認(rèn)證問題。本論文從整個(gè)手機(jī)SD Key系統(tǒng)的層面上，對(duì)SDKey內(nèi)部軟件層和手機(jī)端的CSP層以及RIL層進(jìn)行了深入的分析與設(shè)計(jì)。最后在華為W2手機(jī)上對(duì)系統(tǒng)進(jìn)行了應(yīng)用測(cè)試，驗(yàn)證了系統(tǒng)的可行性，