基于Android令牌的动态密码认证系统的研究与实现

被引量 : 18次 | 上传用户:JessicaGu45
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的不断发展,人们的日常生产活动已经离不开计算机网络,由于计算机网络的开放性,各类安全威胁随之而来,对于存储在系统中的重要信息一旦泄露,会给用户造成重大损失。身份认证作为网络安全的基础和核心,对建立完善的安全机制意义重大,是当前网络安全的研究重点。口令认证是最常用的一种身份认证方式,基于静态密码的口令认证以其简单易用的特点成为大部分信息系统的首选,然而静态密码由于自身的安全缺陷,受到攻击的概率很高,已完全不能满足安全要求较高的系统。动态密码认证技术可以有效的解决其缺陷,然而现有的动态密码认证系统由于口令牌缺少通信模块,导致其内置数据无法进行更新,失步问题难以有效解决,用户的自主操作权也受到了限制,扩展性比较差。随着移动互联网的到来,以Android为代表的智能移动终端极大的提升了数据传输速率,使得上述问题可以得到很好的解决。基于此,本文研究和实现了一种基于Android令牌的动态密码认证系统,并将其应用于企业信息系统员工薪资查询认证。根据系统设计要求,结合对动态密码认证技术原理的研究和对其特点、安全性的分析,本文选择基于时间同步的动态密码认证机制为方案原型进行了相关设计。文中使用基于HMAC-SHA-1的消息摘要算法为动态密码生成算法核心,使用RSA非对称加密算法进行密钥的分配管理,使用基于NTP协议的误差调整机制实现客户端和服务器端的时间同步,由于软件令牌可以与认证服务器进行实时通信,使得上述工作都可以从口令牌发起,用户的自主操作权得到了提升。利用Android智能移动终端的特点,本文在认证协议中加入了地理信息验证机制,在密码生成算法中加入硬件特征码IMEI做为输入参数之一,并实现客户端PIN码双因素认证。软件令牌数据交互采用HTTP协议和XML技术,客户端对XML数据的解析采用比SAX方式更快的PULL方式。针对令牌通信安全弱点,本文采用改进的S/Key方案进行了信道优化。认证服务器端方面本文采用企业级应用开发框架J2EE进行实现,并选择WebService技术开发对外认证接口,以实现动态密码认证系统的独立性。经过功能、性能和安全性方面的相关测试与分析,表明系统可以稳定可靠的工作,基本满足本文认证系统的设计要求和员工薪资查询的认证需求。
其他文献
学术界对《通典》及其作者杜佑的研究,积累丰厚,对《通典》各“分典”专题研究正在不断深入。本文在前人研究的基础上,专题研究《兵典》的内容和价值,探求杜佑的军事思想。结
<正>中药灌肠疗法是指应用中药煎汤取汁,待药汁冷到一定的温度后灌入直肠,通过黏膜吸收来治疗疾病的一种外治方法。本法广泛运用于临床各科,可辨病与辨证相结合运用中药组方,
<正>果品是食品的重要组成部分。随着我国城乡居民膳食结构不断优化,果品消费量逐年递增,年人均消费果品超过50公斤。河北省是果品生产大省,2013年果树种植面积2583万亩,果品
随着现代教育技术的快速发展,微课堂的应用逐步受到越来越多专家、学者以及一线教师的关注。本文主要针对微课堂在中职会计手工实训中的应用展开论述,对微课堂的概念进行界定
<正> 近年来,由于受经济利益驱动,林区乱砍滥伐林木案件时有发生,致使森林资源遭受不同程度的破坏。究其原因,一是现有森林一般都生长在边远山区,宣传不能及时到位,群众不知
<正>祖国医学认为皮炎、湿疹类疾病病因多以湿、热、风、虫为主。如《理瀹骈文》言:"外治之理,即内治之理,外治之药,即内治之药。所异者,法耳!"故外用药亦选用清热、除湿、祛
<正>宋南昌导师为中国针灸学会理事,江西省针灸学会副会长,首批全国老中医药专家学术经验继承人,硕士研究生导师。宋老治学严谨,从事针灸临床、教学和科研工作30余载,擅长针
随着经济发展、社会进步和人民生活水平的提高,人们的保健意识和对健康的需求也随之提高,疾病预防和保健越来越受到全社会的关注。与此同时,随着科学技术的发展,以及人类疾病
城市森林建设是城市生态环境建设和可持续发展的重要组成部分,城市生态环境建设的好坏,直接影响到城市居民生活环境与工作环境的质量,直接影响城市的可持续发展。城市森林建
<正>中国经济已经发展到了一个崭新的阶段,未来的继续前行必须依靠科技带动。在这个过程中,我们无法忽视资本的力量,如何能够以高效、灵活、健全的方式整合社会资源,为企业发