移动互联网环境下的统一身份认证方案研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:yun568
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术,特别是移动互联网和物联网的发展,越来越多的智能终端被接入网络,种类繁多的应用程序也随之应运而生。在移动互联网环境中,现有的身份认证方式没有对网络接入认证和应用服务认证进行一体化考虑。智能终端需要在接入网络时与网络运营商进行网络接入认证,当需要使用应用服务时与应用服务提供商进行应用服务认证。两种认证相互分离不仅造成功能的重复建设,同时也存在着严重的安全问题。对于用户而言,相对于针对不同应用使用不同密码这种比较安全的方式,用户更倾向于使用弱口令或者相同密码访问不同的应用服务。其原因在于大量的密码会给用户带来管理和记忆的负担。然而,使用弱口令和相同密码所带来的严重后果是攻击者可以轻易的获取用户密码,造成用户信息泄露或者财产损失。对于应用服务提供商而言,大量的用户信息也给应用的安全管理带来了挑战。一方面可能受限于自身的技术能力或者资金支持,导致密码管理不当造成用户信息泄露;另一方面新颖的网络攻击方法也在时刻考验着应用程序抵御攻击的能力,稍有不慎就会使得用户信息泄露。为了解决上述问题,本文设计了适用于移动互联网环境下的统一身份认证方案。其核心思想是将网络接入认证和应用服务认证统一考虑,把当前分布在各个应用服务提供商的认证系统整合成一种服务,由网络运营商提供。用户可以通过使用随身携带的智能终端设备实现用户身份认证或者实现对其他网络设备进行身份授权,从网络运营商处获得访问应用服务的票据方便快捷的使用应用服务提供商提供的应用服务。具体而言,本文的主要工作包括:1.本文阐述了适用于移动互联网环境下的统一身份认证框架以及统一身份认证中心所需的存储结构。针对于通过智能终端访问应用服务和通过PC机访问应用服务两种现实使用场景,本文重点描述了所设计的使用智能终端实现统一身份认证方案和使用PC机与智能终端配合使用实现统一身份认证方案的认证过程。2.本文对所设计的移动互联网环境下的统一身份认证方案进行了分析。首先,从安全性角度分析了其抵御现有攻击的能力。其次,从性能角度分析了本方案中认证参与者在认证过程中的性能提升。最后分析了本方案与Kerberos协议的不同以及方案的其他特点,如本方案可以兼顾“网络实名制”管理与用户隐私保护需求等。3.本文实现了所设计的统一身份认证方案并且进行了实验验证。通过搭建实验平台和开发环境,使用Freeradius服务器实现了对智能终端的EAP-SIM网络接入认证。在Windows、Ubuntu和Android操作系统上使用C语言和Java语言编码实现了所设计的方案。通过对实验结果的分析验证了所设计方案的安全性和可行性。
其他文献
西方著名的女性主义观念艺术家芭芭拉·克鲁格将"文字艺术"的运用作为其艺术作品的重要部分,通过将黑白摄影作品与印刷相结合,运用醒目的现代主义代表字体Futura斜体作为口号
本论文采用特殊微生物处理餐饮废水,目的在于寻找一种高效简便的处理方法。特殊微生物是指与传统微生物相区别的,从自然界筛选出来的多种有益微生物,用特定的方法混合培养所
渡槽是由桥梁、沟渠或隧道构成的一组输水系统,通常架设于河流、洼地、山谷之上,用于通水、通航和通行,便利水资源短缺的城镇和农村进行饮水和灌溉.因此许多水利工程大量使用
<正>一、课堂实录(课前与学生交流有关小动物的话题。)1.检查字词,初读感知。师:丰子恺老先生曾养过一只白鹅,他把它画了下来,同学们请看,这就是他们家的白鹅——(出示课件,
文章介绍了一种PCB钻孔用盖板,根据加入的导电粉的量的不同而体现出不同的电阻值,从而使盖板体现出不同的电性能。该盖板的主体胶黏剂为腰果酚改性的酚醛胶黏剂,通过物理共混
白鸡坡槽是国内最大跨度的箱型拱式渡槽,其主拱圈采用缆索吊悬臂安装法工艺施工.本文详细阐述了缆索吊系统、拱箱制作、吊装施工方案、监控测量及疑难问题解决措施,为类似工
最近,一种在欧洲被称为十字绣的手工工艺,在北京、上海、南京、香港等地悄然流行。它的好处就是你可以不必像我们的前辈一样花上若干年才能做一手好“女红”,几分钟之内你就可以
报纸
影响高速公路沥青路面的养护管理的因素比较多,在整个养护过程中受到其他因素的影响,存在不同程度的问题。以高速公路沥青路面养护管理作为基础,对养护的具体措施进行分析。
内部控制的重大缺陷有可能给予企业致命的一击,海润光伏科技股份有限公司2016年内部控制被出具无法表示意见的审计报告,其股价也是随之下跌,本文从其内部控制审计报告入手,分
全面分析了金川牦牛产业的发展现状,深刻分析了金川牦牛产业面临的主要问题,提出了相应的解决办法及应对措施。