返回
基于otp的移动商务身份认证协议的设计与实现

基于otp的移动商务身份认证协议的设计与实现

ID:18516918

大小:831.00 KB

页数:12页

时间:2018-09-18

基于otp的移动商务身份认证协议的设计与实现_第1页
基于otp的移动商务身份认证协议的设计与实现_第2页
基于otp的移动商务身份认证协议的设计与实现_第3页
基于otp的移动商务身份认证协议的设计与实现_第4页
基于otp的移动商务身份认证协议的设计与实现_第5页
资源描述:

《基于otp的移动商务身份认证协议的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于OTP的移动商务身份认证协议的设计与实现王秦国家自然科学基金资助项目:移动商务系统中的身份认证研究(60773033)作者简介:王秦,男,吉林省梨树县,1973年生,北京交通大学博士研究生,研究方向:移动商务身份认证,melonzn@sina.com张润彤,男,辽宁省大连市,1963年生,北京交通大学教授,研究方向:信息安全、移动电子商务、网格计算等,rtzhang@bjtu.edu.cn,张润彤(北京交通大学信息系统研究所,北京100044)摘要:国内移动商务身份认证主要采用基于用户名/口令的静态口令认证机制,这种方式易于实现且操作简单,但容易遭受攻击并且口令在无线传输中易被截

2、获。一次性口令(One-TimePassword,简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境,但难以抵御小数攻击以及没有实现双向认证。本文结合OTP认证机制和椭圆曲线密码体制提出一种基于OTP的移动商务身份认证协议MCIA,并利用仿真软件Opnet仿真实现MCIA协议,结果表明其适合于移动商务环境。关键字:身份认证;一次性口令;MCIA;OpnetDesignandImplementationofIdentityAuthenticationProtocolinMobileCommercebasedon

3、OTPWangQin,ZhangRun-tong(InstituteofInformationSystem,BeijingJiaotongUniversity,Beijing100044,China)Abtract:Presently,identityauthenticationindomesticmobilecommerceismainlyimplementedbystaticpasswordmechanismbasedonUserid/password.Themethodhassomeadvantages,suchaseasierimplementationandsimplero

4、peration.Butitssecurityisworse,whichitiseasilyattacked,anditspasswordiseasilyinterceptedandseizedintransmissionprocessbywirelessnetwork.OTP(One-TimePassword)authenticationmechanismhashighersecuritybyonetimepadding.Itisimplementedsimply,costlessandneedednothird-partynotarization,andsoitismoresui

5、tableforlimitedmobilecommerceenvironment,butitcouldn’tresistdecimalattackandrealizebidirectionalauthentication.CombinedOTPwithEllipticcurvecryptosystem,itispresentedamobilecommerceidentityauthenticationprotocolbasedonOTP,namedbyMCIAprotocol.TheprotocolissimulatedthroughsimulationsoftwareOpnetan

6、ditissuitableformobilecommerceenvironmentbysimulationresults.Keywords:Identityauthentication;One-TimePassword;Mobilecommerceidentityauthentication;Opnet121引言随着移动商务的普及和应用,移动商务的安全性已成为人们关注的焦点。身份认证是第一道安全屏障,通信安全几乎总是始于身份认证的握手过程。基于密码技术的认证协议是实现身份认证最安全的方式,因此,安全、高效的移动商务身份认证协议是保证移动商务安全通信的必要条件。与传统商务相比,移动商务

7、在身份认证的实现上具备一定的优势:首先,移动通信设备传输的信号为数字信号,便于进行加密处理;其次,由于移动用户和移动终端普遍为一对一,身份认证更易实现。但是,移动商务实现身份认证也存在诸多薄弱环节,主要包括:一是开放的无线信道使移动商务传送的信息更易遭受窃听、干扰、篡改等攻击,这可能是移动商务最大的安全问题[1];二是与有线信道相比,无线信道带宽较小,容易产生信号的衰落、频移以及时延扩展,信道的误码率较高[2];三是与固定终端相比,移动终端在功能及资源上严

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。