基于改进CPK的移动互联网身份认证方案研究与实现

摘要

移动互联网的繁荣景象的背后，安全问题关乎数以亿计移动网民的切身利益，身份认证是移动互联网网络安全的基础，是网络安全的第一道防线。当前，移动应用系统中的比较流行的身份认证方式主要有：口令认证，电子令牌认证，数字证书认证和生物识别认证等，但每个方案都有自身的不足之处。比如现今很流行的基于PKI随CA的层次化加深，证书的信任度不断降低。以椭圆曲线离散对数难题为基础所构建的组合公钥CPK密钥管理具有发证量大，很小的密钥矩阵就可以产生数量巨大的密钥对，不需要层次化的第三方CA认证机构链，而且不需要在线的数据库支持，离线就能够进行身份认证等特点。不过它也存在密钥碰撞和共谋攻击的缺点。本文提出数据库去重法来解决密钥碰撞问题，CPK为用户生成标识密钥时，比较组合公钥数据库的已有组合公钥来判定用户的密钥是否发生了碰撞，否则将随机自增公钥与用户公钥进行组合生成不重复的密钥对。共谋攻击问题的解决方案：设定私钥矩阵中私钥因子的选取规则，并在标识密钥生成环节添加系数矩阵生成用户密钥对。方案经过详细的分析论证，能够有效解决共谋攻击问题。最后本文提出了基于改进CPK的移动互联网身份认证系统，详细描述其设计以及实现，验证了该方案的可行性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究的背景和意义

1.2国内外研究现状和发展趋势

1.3本文所做的主要工作

1.4本文的内容安排

第二章 组合公钥以及移动互联网身份认证相关理论技术

2.1椭圆曲线密码体制

2.2组合公钥CPK基本原理

2.3移动互联网身份认证技术

2.4本章小结

第三章 CPK算法密钥碰撞问题的研究

3.1 CPK密钥碰撞问题分析

3.2密钥碰撞的解决方案

3.3解决方案分析

3.4本章小结

第四章 CPK算法共谋攻击问题的研究

4.1 CPK共谋攻击问题分析

4.2共谋攻击问题的解决方案

4.3解决方案分析

4.4本章小结

第五章 基于改进CPK的移动互联网身份认证系统

5.1需求分析

5.2系统概要设计

5.3系统详细设计

5.4系统实现

5.5本章小结

第六章 总结与展望

参考文献

附录1 攻读硕士学位期间申请的专利

致谢