面向移动通信终端的安全认证中间件研究

摘要

移动互联网被视为互联网技术与移动通信技术的结合体，具有移动性、私密性、融合性等特点，它的出现催生了一系列新型产业形态和商业模式，同时作为其内容的主要呈现设备，移动智能终端凭借良好的操作界面和交互能力正逐步进入人们的视野并累积了大量个性化的隐私、位置和社会关系信息等。然则伴随着移动互联网规模和用户数的不断扩大，缺乏完善的安全认证机制已经成为移动互联网进一步发展的瓶颈。加之对于资源受限，平台异构的移动终端其应用开发过程中存在软件开发兼容性差、周期长等缺陷，因此在此背景下研究移动终端安全认证中间件开发方法将具有重要的现实意义。
　　 针对上述问题，论文以中间件技术为基础，着重研究移动互联网下智能终端安全认证中间件，针对现有移动终端中间件扩展性和耦合性不强等问题，设计了一种基于元数据的终端中间件系统，同时在分析现有终端认证算法的缺陷基础上给出了一种基于用户行为习惯数据的安全认证中间件算法STSABUH来提高认证精度。首先，论文对移动互联网终端及中间件技术的相关概念和面临的挑战进行阐述，指出研究的必要性;其次，论文对传统安全中间件的关键技术及安全认证方法展开研究，介绍了目前相关技术的研究现状并总结了各自的优缺点;然后利用现有技术以及分析终端用户行为数据特征给出了面向移动终端的安全中间件系统SMSMT以及STSABUH算法的理论模型;在此基础上论文进而给出了SMSMT系统的具体设计，利用其提供的高效处理能力以及异构终端屏蔽能力，提取软件开发过程中共同的安全服务需求并以具有松耦合性的Web Service形式发布，将耗资源的安全服务迁移到系统基础资源层上从而形成中间件系统的基础能力，同时采用元数据驱动形式进行管理;与此同时，针对安全中间件中认证算法的不足并结合所设计的SMSMT系统，论文给出了STSABUH算法的详细设计，实验表明该算法能够有效地解决了基于密码认证方式只认终端不认用户，基于生物特性认证方式对硬件要求复杂等问题;最后论文将所设计的终端安全认证中间件应用到终端管控系统中，开发了基于用户行为习惯认证的终端防盗系统，并且从多角度进行了系统性能评估。

目录

声明

摘要

图目录

表目录

第一章 绪论

1．1 研究背景

1．2 研究现状

1．2．1 中间件研究现状

1．2．2 安全认证技术研究现状

1．3 论文研究内容及意义

1．4 论文组织结构

第二章 终端安全中间件及认证技术概述

2．1 安全中间件技术概述

2．1．1 安全中间件基本结构

2．1．2 安全中间件支撑技术

2．2 常用认证技术概述

2．2．1 信息源认证技术

2．2．2 身份认证技

2．3 安全中间件技术与安全认证算法的关系

2．4 本章小结

第三章 面向移动通信终端的安全认证中间件模型研究

3．1 移动通信终端安全中间件框架研究

3．1．1 目前问题

3．1．2 元数据系统技术

3．1．3 终端安全中间件设计目标

3．2 移动通信终端安全认证算法研究

3．2．1 现有认证算法缺陷

3．2．2 移动通信终端上用户数据研究

3．3 面向移动通信终端安全中间件框架模型SMSMT

3．4 移动通信终端安全认证算法模型

3．5 本章小结

第四章 面向移动通信终端的安全认证中间件实现

4．1 SMSMT框架

4．2 SMSMT模块详细设计

4．2．1 系统元数据设计

4．2．2 角色层设计

4．2．3 安全服务管理层设计

4．2．4 基础资源层设计

4．3 SMSMT系统实现及性能分析

4．3．1 SMSMT系统工作流程

4．3．2 SMSMT系统实现

4．3．3 SMSMT系统性能测试

4．4 一种基于SMSMT系统的安全认证算法STSABUH

4．4．1 STSABUH算法步骤

4．4．2 STSABUH算法实现

4．4．3 STSABUH算法测试

4．5 本章小结

第五章 面向移动通信终端的安全认证中间件算法应用

5．1 管控系统功能及架构

5．1．1 管控系统功能分析

5．1．2 系统架构

5．1．3 系统数据库

5．2 管控系统开发环境

5．2．1 终端系统软件

5．2．2 集成开发工具

5．3 管控系统实现

5．3．1 管控系统核心功能实现

5．3．2 系统运行效果

5．4 管控系统测试和评估

5．4．1 测试环境

5．4．2 测试用例

5．4．3 同类软件对比测试评估

5．5 本章小结

第六章 总结及未来工作

6．1 总结

6．2 未来工作

致谢

攻硕期间从事的科研工作及取得的研究成果

参考文献