移动互联的多因素身份认证技术的研究

摘要

随着时代与技术的进步，互联网正在深刻改变信息时代的社会生活，人们在网上进行的活动越来越多。但凡事皆有利弊，网络的普遍让安全问题日益凸显，比如网络欺诈、病毒攻击、钓鱼网站等。身份认证作为第一道安全屏障，它在整个网络安全中扮演着必不可少的角色，是所有网络安全的基础。互联网的身份认证技术越来越受到人们的重视，人们也投入更多的研究到这个领域。
　　首先，论文分析了已有 S/Key系统的不足，指出其存在的安全威胁如小数攻击、客户端攻击等，然后对其在两个方面加以改进，改进一是在生成动态口令的算法中加入时间因素，解决了动态循环问题；改进二是客户端利用认证信息和用户登录时输入的密码，计算出上一次成功登录的动态口令，用这个口令与挑战信息中用户上一次成功登录时使用的动态口令作比较，完成对服务器的身份认证。之后提出了一个多因素身份认证方案，该方案的思想是基于改进后的 S/Key和指纹识别的结合使得它们各自的优势得以发挥，克服了单一因素身份认证的不足。使用动态口令来验证服务器，利用指纹特征验证客户端的身份，有效避免了中间人攻击。
　　其次，重点介绍了方案中的关键技术，方案利用 SSL技术确保数据在网络上传输的安全性，利用对称加密和数字签名确保认证数据的完整性、保密性和不可否认性，把动态口令和指纹特征进行有机结合，用动态的口令去加密指纹特征值，有效解决了指纹特征在网络传输中的安全问题。然后对指纹图像处理过程中使用的算法进行了详细分析。指纹图像增强使用了 Gabor滤波器，二值化过程使用了局部自适应阈值法，细化过程使用了快速并行细化算法，提取特征点使用的是8-邻域编码纹线跟踪算法，然后对指纹匹配的基于最短距离和基于四叉树这两种点匹配算法进行了比较与分析。
　　最后，根据提出的方案设计了一个多因素身份认证系统，系统的重心在于对客户端和服务器端的各个模块的详细设计，然后使用Java技术加以实现，客户端用Applet实现，服务器端用Servlet实现，最后对系统进行了模拟测试，从运行测试结果和相关理论表明了本系统的可行性以及安全性。

目录

声明

第一章 绪论

1.1 课题的研究背景及意义

1.2 国内外研究现状

1.3 论文主要研究内容

1.4 论文的内容安排

第二章 身份认证的理论基础

2.1 密码学相关原理

2.2 动态口令技术

2.3 指纹识别技术

2.4 本章小结

第三章 多因素身份认证方案及关键技术

3.1 多因素身份认证方案要求

3.2 多因素身份认证方案

3.3 关键技术

3.4 指纹图像的处理

3.5 本章小结

第四章 多因素身份认证系统的设计与实现

4.1 系统的需求分析

4.2 系统概要设计

4.3 系统详细设计

4.4 关键技术的实现

4.6 本章小结

第五章 多因素身份认证系统的测试与分析

5.1 测试环境

5.2 系统运行实例

5.3 系统安全性与性能分析

5.4 本章小结

第六章 总结与展望

6.1 本文总结

6.2 对未来工作的展望

致谢

参考文献

攻读硕士学位期间取得的成果