基于蓝牙技术的手持设备认证系统

摘要

随着技术日新月异的飞速发展和网络基础设施日益完善，网络和传统商业活动以及人民日常的生活深度融合。越来越多的人开始习惯通过网络从事商业、个人理财和投资等活动，然而在伴随网络日益普及的同时，消费者对所享受网络服务的安全性感到“担心”或“非常担心”。
　　 本文针对目前互联网世界中发展最快也目前最为普遍的一种网络诈骗：网络钓鱼为出发点，在分析钓鱼攻击对经济生活带来巨大危害基础上，针对目前网络反钓鱼攻击的技术和工具存在的不足，给出了登录用户界面和口令绑定的概念，结合目前已拥有的硬件技术认证、蓝牙技术和白名单等现有技术，设计了一种基于蓝牙技术的手持设备的认证系统(HDA：HandheldDeviceAuthentication)，不仅仅从理论上和总体技术框架上对该系统进行认真的分析，并对基于蓝牙技术的手持设备的认证系统的需求分析、详细设计和实现等进行了论述，并对关键问题和关键模块进行了详尽的描述，对该系统的安全性进行了分析，对该系统的性能、误报率等也进行了讨论。

目录

文摘

英文文摘

声明

1 绪论

1.1 钓鱼攻击的现状

1.2 钓鱼攻击原理

1.3 常见钓鱼攻击及典型过程

1.3.1 欺骗性网络钓鱼攻击

1.3.2 基于DNS的网络钓鱼攻击

1.3.3 基于恶意软件的网络钓鱼攻击

1.3.4 内容注入式网络钓鱼攻击

1.3.5 中间人式网络钓鱼攻击

1.3.6 搜索引擎式网络钓鱼攻击

1.3.7 社会工程

1.4 反钓鱼技术及安全口令登录技术的研究现状

1.4.1 反网络钓鱼的技术和工具

1.4.2 口令管理及反钓鱼

1.5 本文的工作

1.6 本文的组织

2 技术简介

2.1 基于附加硬件的身份认证技术

2.2 蓝牙技术简介

2.2.1 蓝牙技术相关术语

2.1.2 蓝牙无线通信技术的特征

2.1.3 微微网和分布式网络的拓扑结构

2.1.4 蓝牙连接的建立和工作状态的改变

2.1.5 蓝牙协议和应用规范

2.3 白名单技术与单点登录技术

3 HDA的需求分析

3.1 系统的需求分析

3.2 系统功能分析

3.3 HDA的系统结构

4 HDA的系统设计与实现

4.1 手持设备和PC应用程序的通信

4.2 认证系统实现核心模块

4.2.1 关键的数据结构

4.2.2 自动登录模块的设计

4.2.3 用户账号的注册和管理

4.2.4 白名单设计与实现

4.3 认证系统关键问题和解决策略

4.4 蓝牙连接实现

5 HDA的安全性分析

5.1 基于蓝牙手机的反钓鱼系统的特性

5.2 HDA增强的安全性

5.2.1 手机上的口令管理

5.2.2 反网络钓鱼

5.3 系统的性能

5.3.1 反网络钓鱼的性能

5.3.2 自动登录/锁定的性能

5.3.3 与同类系统的比较

5.4 误报率分析

结 论

参考文献

致 谢