论文部分内容阅读
随着通信网络不断完善以及智能手机、平板电脑等产品的智能终端逐渐被人们普遍接受,近几年移动支付这种支付方式正在蓬勃兴起。但是,当前常见的移动支付系统因其要保证使用过程的安全性,使用户被迫需要记忆数量多而复杂的用户名、登录密码、支付密码、手势密码等。此外,制约移动支付的用户使用量增长的因素很大程度上是由感知风险引起的,担心财产安全。而且近几年来越来越多的人受到口令猜测、钓鱼诈骗等攻击而导致银行账号、密码泄露、金钱被盗而遭到不必要的麻烦和重大的损失。诸如此类的移动支付系统不但无法使用户在实用性与易用性上感到满意,而且在实现用户身份认证上也存在安全隐患。 在现实生活中,用户的信息及财产安全通常是靠认证技术来确保。传统的身份认证中最常见的是使用账号加口令的方式,这种方式容易遭猜测、窃听、重放等方式进行攻击,已无法满足移动支付对于身份认证安全性的需求。本文通过对各种认证方式弊端的讨论,提出了基于指纹与动态口令的双因素认证方案,实现过程中需要提取指纹信息,判断是否为合法用户来还原密钥,然后通过密钥产生动态口令。该方案可以有效地解决移动支付系统容易出现的第三方假冒和口令猜测等问题。 本文的主要工作内容如下: 1.本文在研究移动支付安全问题的基础之上,针对当前的身份认证方式进行了分析,主要包括分析了指纹模糊金库及动态口令各种算法的优缺点及应用。 2.本文在前人的科研基础之上,结合目前指纹匹配、指纹模板保护设计了一种基于n邻域匹配的指纹模糊金库方案,并从理论分析与实验测试两方面入手实现该方案的可行性与安全性。 3.本文结合动态口令技术与改进的模糊金库方案形成了基于指纹与动态口令的双因素认证方案,并将该方案进行实现。该方案在最大程度上可以抵御口令猜测、钓鱼诈骗的攻击,在效率和安全上满足了用户的实际需求。