基于手機令牌和NFC技術(shù)的身份認證方法

基于手機令牌和NFC技術(shù)

的身份認證方法目錄選題背景作品實現(xiàn)測試與分析創(chuàng)新性與實用性演示與交流選題背景目前在用戶接入互聯(lián)網(wǎng)的過程中，用戶名/密碼的身份認證方式應(yīng)用最廣泛。

在這種身份認證方式下產(chǎn)生了一系列安全問題！選題背景1、用戶身份信息泄露①

用生日、電話號碼等易破解字符串作為密碼②把密碼抄在紙上保存選題背景密碼？①用戶需要記憶多個密碼②多個系統(tǒng)使用同一密碼導(dǎo)致密

碼泄露后多個系統(tǒng)被攻破2、用戶密碼疲勞選題背景2、用戶密碼疲勞Googlechrome瀏覽器保存的密碼選題背景在身份認證過程中只存在Web站點對于用戶的單向認證，容易遭受釣魚攻擊3、容易遭受釣魚攻擊選題背景針對上述用戶名/密碼身份認證方式的弱安全性，許多對安全性要求更高的Web站點采用USBKey的身份認證方式。農(nóng)行的“K寶登錄”選題背景不夠方便

用戶需要隨身攜帶USBKey,才能達到隨時隨地接入互聯(lián)網(wǎng)的情形。成本太高USBKey認證方式需要為每個用戶頒發(fā)USBKey，需要硬件成本。USBKey的問題選題背景

由于智能手機的廣泛普及，基于手機動態(tài)口令的身份認證方式逐漸成為一種新趨勢。但目前仍然存在兩個問題：需要用戶輸入動態(tài)口令或者短信密碼，麻煩！只能實現(xiàn)單向認證，危險！參考文獻：JeunInkyung.Enhancedpassword-baseduserauthenticationusingsmartphone.InProceedingsof7thInternationalConferenceonAdvancesinGridandPervasiveComputing,GPC2012.VanThanh

Do,Jnvik

Tore,FengBoning.Simlplestrongauthenticationforinternetapplicationsusingmobilephones.NewOrleans,LA,Unitedstates:InstituteofElectricalandElectronicsEngineersInc.InProceedingsof2008IEEEGlobalTelecommunicationsConference,GLOBECOM2008:1-5.選題背景

針對上述基于USBKey身份認證方式的兩個問題，我們提出了基于手機令牌和NFC技術(shù)的身份認證方法。手機代替USBKeyNFC近距離通信目錄選題背景作品實現(xiàn)測試與分析創(chuàng)新性與實用性演示與交流系統(tǒng)架構(gòu)本系統(tǒng)包括客戶端、PC端插件和Web站點三大部分。Client登錄注冊登錄Web站點其中客戶端（Client）由用戶（User）、用戶端應(yīng)用程序（ClientApplication，通常指瀏覽器）、手機令牌管理程序（TokenManager）組成。PC端插件負責(zé)與TokenManager進行短距離通信，從手機獲取登錄站點所需要的手機令牌Web站點代表用戶要進行身份認證的網(wǎng)站，該網(wǎng)站需要支持手機令牌的身份認證方式。TokenManager負責(zé)管理手機令牌。接收注冊時站點返回的手機令牌，發(fā)送登錄時站點需要的手機令牌。PC端插件測試方案手機端身份認證PC端身份認證用戶可通過手機直接訪問Web站點進行身份認證。用戶可通過NFC技術(shù)將手機令牌傳于PC進行認證。場景一：手機端身份認證Web站點ClientSharedPreferencesTokenManagerBrowser觸發(fā)場景二：PC端身份認證Web站點BrowserpluginSharedPreferencesTokenManager調(diào)用系統(tǒng)關(guān)鍵技術(shù)1基于手機令牌和NFC的身份認證協(xié)議2用戶身份信息的安全存儲3PC與手機實現(xiàn)NFC傳輸數(shù)據(jù)關(guān)鍵技術(shù)一：系統(tǒng)通信協(xié)議IMEIToken1、手機注冊協(xié)議Token、IMEI驗證Token、IMEI成功2、手機登錄協(xié)議關(guān)鍵技術(shù)一：系統(tǒng)通信協(xié)議Token、IMEI服務(wù)器公鑰加密驗證Token、IMEI成功3、PC-NFC登錄協(xié)議關(guān)鍵技術(shù)一：系統(tǒng)通信協(xié)議關(guān)鍵技術(shù)二：身份信息安全存儲登錄密碼IMEITokenIMEI*Token*登錄密碼*用戶身份信息混淆機制S[0]S[1]S[2]S[3]S[4]S[5]S[6]S[7]S[8]混淆機制S[0]S[1]S[2]S[3]S[4]S[5]S[6]S[7]S[8]初始字串：S=abcdefghkS長度L=9計算待插入的混淆字符的個數(shù)i：i=L/4=(int)9/4=2在S中隨機選取i個位置：往S中每個選定位置插入兩個混淆字符：a@b$c#*de索引：ghfk將S’逆序輸出：S’:S”:S”=khgfe*#dcb@$a混淆結(jié)束關(guān)鍵技術(shù)二：身份信息安全存儲登錄密碼IMEITokenIMEI*Token*登錄密碼*用戶身份信息混淆機制關(guān)鍵技術(shù)二：身份信息安全存儲IMEI*Token*登錄密碼*SHA1RSA客戶端公鑰SharedPreferences.XML文件保存在手機端安全存儲關(guān)鍵技術(shù)三：身份信息通過NFC傳輸TokenManagerPlugin打開NFC設(shè)備打開NFC設(shè)備獲取Token和IMEI封裝NDEFMessage建立MAC連接建立LLC連接加密關(guān)鍵技術(shù)三：身份信息通過NFC傳輸發(fā)送NDEFMessage接收NDEFMessage斷開連接斷開MAC、LLC連接單擊屏幕確認發(fā)送發(fā)送完畢？否接收完畢？否解析出Token和IMEI是是目錄選題背景作品實現(xiàn)測試與分析創(chuàng)新性與實用性演示與交流測試方案系統(tǒng)性能測試協(xié)議安全性分析將系統(tǒng)與當(dāng)前現(xiàn)有身份認證系統(tǒng)的運行效率進行比較。對系統(tǒng)通信過程中涉及到的協(xié)議進行安全性分析。系統(tǒng)性能測試

我們將本系統(tǒng)與目前典型的其他身份認證方式在運行時間上進行了比較分析。運行方式輸入時間處理時間總時間用戶名/密碼8.25.413.6手機令牌5.249.6NFC方式登錄5.46.2911.69藍牙方式登錄57.212.2普通Usbkey9.76.416.1從上面的數(shù)據(jù)對比分析可以看出本系統(tǒng)操作簡單，方便快捷，能夠給用戶提供良好的用戶體驗。發(fā)送信息之前采用隨機數(shù)實現(xiàn)雙向認證，防止會話中途遭到IP欺騙。通信建立在雙向SSL通道之上，并且傳輸之前對數(shù)據(jù)進行私鑰簽名以及公鑰加密，保證了數(shù)據(jù)保密性在注冊與登錄協(xié)議中，我們都采用了先簽名后加密的形式，防止對方對消息的真實性予與否認。我們采用實時動態(tài)生成隨機數(shù)的方式進行雙向認證，以防止重放攻擊。協(xié)議安全性分析數(shù)據(jù)保密性雙向認證防篡改防重放選題背景作品實現(xiàn)測試與分析創(chuàng)新性與實用性演示與交流目錄基于Android平臺實現(xiàn)了本系統(tǒng)手機代替USBKey實現(xiàn)身份認證提出一種基于手機令牌和NFC的身份認證協(xié)議作品創(chuàng)新性

隨著智能手機的普及以及短距離通信技術(shù)的快速發(fā)展，使得該系統(tǒng)不再受系統(tǒng)平臺和手機特殊功能的限制，提高了系統(tǒng)的通用性。

本系統(tǒng)使用手機代替US